X
Document tehnic și legal

eContracte – Fluxul de semnare electronică și conformitatea legală

Prezentare completă a fluxului de semnare, a mecanismelor de securitate și a cadrului legal (eIDAS & Legea 214/2024), ANCOM și ANPC aplicate în platforma eContracte.

1. Introducere

Platforma eContracte oferă un mecanism complet de generare, semnare, validare și sigilare electronică a documentelor, proiectat pentru a respecta cerințele eIDAS privind:

  • semnătura electronică simplă (SES)
  • semnătura electronică avansată bazată pe controale (AES-light).

Arhitectura de semnare combină:

  • identificarea utilizatorului prin canale controlate (email + telefon)
  • autentificarea prin cod OTP pe SMS sau e-mail
  • semnătura olografă digitală
  • audit unic pentru fiecare acțiune asupra documentului
  • sigilarea finală PAdES a documentului PDF

Astfel, eContracte asigură:

  • integritatea documentelor
  • asocierea semnăturii cu persoana reală
  • imposibilitatea modificării ulterioare fără a invalida semnătura.

2. Prezentare generală a fluxului de semnare

Fluxul de semnare în eContracte este împărțit în 9 etape majore:

  1. Generarea documentului PDF
  2. Transmiterea linkului securizat către client
  3. Crearea semnăturii olografe digitale
  4. Generarea și trimiterea codului OTP
  5. Validarea semnăturii prin OTP
  6. Stocarea securizată a semnăturii (codată)
  7. Inserarea semnăturii în PDF
  8. Generarea paginii finale cu audit (istoric document)
  9. Sigilarea digitală a documentului (PAdES)

Acest flux este similar cu cel folosit de platforme de top din piață pentru contracte private (ex.: Vodafone, Orange, ING, eMAG, E.ON).

3. Detalierea etapelor tehnice

3.1. Generarea documentului PDF

Documentul este generat din șabloane predefinite cu ajutorul bibliotecii PHP și a șabloanelor inteligente. În această etapă:

  • se atribuie un ID unic documentului
  • fiecare acțiune ulterioară (vizualizare, semnare, validare, sigilare) este asociată acestui ID.

3.2. Transmiterea linkului securizat

Clientul primește pe email și/sau SMS un link unic și criptat, care include:

  • ID document
  • ID client
  • token temporar
  • parametri de expirare (time-to-live).

Linkul se dezactivează automat după semnare sau la expirarea perioadei de valabilitate.

3.3. Semnătura olografă digitală

Clientul semnătura în interfața grafică a platformei.

Semnătura nu este acceptată automat. Ea devine „semnătură validată” doar după introducerea corectă a codului OTP din etapa următoare.

3.4. Generarea și trimiterea OTP-ului

Platforma generează intern un cod unic OTP (6 cifre), folosind un generator criptografic.

OTP-ul este trimis pe canalul controlat de utilizator (SMS/email), reprezentând:

  • autentificarea de tip „something you have”
  • un mecanism de tip SCA-light (Strong Customer Authentication).

3.5. Validarea OTP-ului

Clientul introduce OTP-ul primit. Dacă acesta este corect:

  • semnătura olografă digitală devine semnătură validată
  • se înregistrează în audit:
    • data validării
    • ora
    • numărul de telefon folosit
    • adresa IP
    • informații device
    • prima și ultimele două cifre ale OTP-ului (mascate).

Dacă OTP-ul este greșit, procesul de semnare este blocat până la introducerea unui cod valid.

3.6. Stocarea securizată a semnăturii (codat)

Semnătura este salvată sub forma:

secure-folder /client_codat /document_codat /semnaturi /hash_unic

Caracteristici principale:

  • numele fișierului este un hash SHA256 randomizat
  • accesul public direct este imposibil
  • accesul din back-end este strict controlat la nivel de aplicație.

3.7. Inserarea semnăturii în PDF

Semnătura validată este inserată exact în poziția setată în document.

Sub semnătură este introdus automat un text de evidență, de tip:

„Semnat digital de [Nume] de la numărul [07******56] la data [ZIUA-ORA], de la adresa IP [X.X.X.X]”

3.8. Generarea paginii de audit (istoricul complet)

Pe ultima pagină a documentului se generează automat un rezumat complet:

  • cine a creat documentul
  • cine l-a trimis spre semnare
  • când a fost vizualizat
  • când a fost semnat
  • când a fost introdus și validat OTP-ul
  • cine a validat final documentul
  • timestamp-ul final al sigilării digitale.

Această pagină reprezintă dovada solidă a integrității, provenienței și traseului documentului.

3.9. Sigilarea digitală (PAdES) cu certificat de semnătura avansat

Documentul final este semnat digital (PAdES) utilizând un certificat de semnătura avansat S/MIME/PDF emis pe entitatea: JJR SOFTWARE 2022 SRL (deținătorul legal al platformei)

Prin sigilare:

  • PDF-ul devine tamper-evident – orice modificare ulterioară invalidează semnătura
  • auditul devine imuabil
  • semnătura olografă și auditul devin parte integrantă din PDF.

4. Tipul de semnătură generat

Fluxul eContracte produce în final o combinație de:

Semnătură electronică simplă (SES)

Semnătura olografă digitală, validată prin OTP și legată de adresa de email și numărul de telefon ale clientului.

Semnătură electronică avansată „prin controale” (AES-light)

Datorită combinației dintre OTP, audit, IP, device, traseu clar de semnare și sigilare finală PAdES.

Sigiliul digital al platformei (PAdES)

Aplicat prin certificatul de semnătura avansat al companiei, conferă documentului integritate și protecție împotriva modificărilor.

Acest tandem este legal, probatoriu și utilizat pe scară largă în Uniunea Europeană.

5. Beneficii juridice și tehnice

✔ Identitatea semnatarului este confirmată

Prin OTP + controlul numărului de telefon și al adresei de email, identitatea este corelată cu persoana care semnează efectiv documentul.

✔ Semnătura nu poate fi refuzată

Conform eIDAS, art. 25(1): „Semnătura electronică nu poate fi respinsă ca probă doar pentru că este electronică.”

✔ Document protejat împotriva modificărilor

În Adobe Reader/Acrobat, documentul sigilat PAdES indică: „Document has not been modified since it was certified” și „Signature is valid”.

✔ Audit complet și transparent

Orice acțiune (creare, trimitere, vizualizare, semnare, validare, sigilare) este înregistrată și atașată documentului.

✔ Flow industrial, extensibil

Arhitectura poate fi extinsă ulterior către semnături avansate calificabile sau sigilii QSeal, inclusiv integrare cu servere DSS.

6. Concluzie (flux de semnare)

Fluxul de semnare implementat în eContracte este:

  • Modern
  • Legal (SES + AES-light)
  • Sigur
  • Industrial
  • Conform cu eIDAS și bune practici UE
  • Asemănător cu soluțiile marilor jucători din piață.

Documentele semnate și sigilate de platformă oferă un nivel excelent de protecție, trasabilitate și valoare probatorie, potrivit pentru:

contracte • acorduri • procese-verbale • oferte comerciale • contracte de închiriere • contracte de intermediere • alte acte civile necalificate

CADRU LEGAL

1. Conformitate cu Regulamentul eIDAS (UE 910/2014)

Platforma eContracte respectă cadrul european eIDAS privind utilizarea semnăturilor electronice, recunoscut în toate statele membre UE.

eIDAS definește trei niveluri de semnătură electronică:

  • Semnătură electronică simplă (SES)
  • Semnătură electronică avansată (AES)
  • Semnătură electronică calificată (QES).

Documentele generate în eContracte folosesc un mecanism SES + elemente AES (OTP, audit, sigilare PAdES), oferind o forță probatorie ridicată, potrivită pentru majoritatea relațiilor comerciale și civile.

2. Conformitate cu Legea 214/2024

Legea 214/2024 (în vigoare din 5 iulie 2024) armonizează legislația României cu Regulamentul eIDAS și stabilește clar:

Art. 3 – Efecte juridice ale semnăturii electronice:
„Toate tipurile de semnătură electronică prevăzute în Regulamentul (UE) nr. 910/2014 (...) produc efecte juridice și pot fi utilizate ca mijloace de probă în fața instanțelor de judecată.”

În acest context, semnătura olografă digitală, semnătura validată prin OTP și documentele sigilate PAdES sunt perfect legale.

3. Valoarea juridică a semnăturilor din eContracte

Platforma generează un tip de semnătură electronică cu elemente avansate (SES cu controale de autentificare), formată din:

  • semnătură olografă digitală
  • verificare identitate prin OTP trimis prin SMS (dublă autentificare)
  • audit complet al tuturor acțiunilor
  • inserare în PDF a semnăturilor + datelor de validare
  • sigilarea documentului cu semnătură digitală PAdES (certificat de semnătura avansat S/MIME)
  • protejarea împotriva modificărilor ulterioare.

Conform eIDAS și Legii 214/2024:

  • semnătura simplă + OTP + audit rezultă semnătură electronică cu forță probatorie ridicată
  • documentul sigilat PAdES este protejat împotriva alterării
  • orice modificare ulterioară invalidează semnătura digitală
  • aceste documente pot fi folosite ca probă în instanță.

4. Recomandarea autorităților și a industriei

În practică, semnăturile de acest tip sunt folosite de:

  • operatori telecom (Vodafone, Orange, Telekom)
  • marketplace-uri (eMAG)
  • furnizori de energie
  • companii de intermediere
  • instituții private
  • servicii medicale și HR.

Pentru majoritatea documentelor civile și comerciale, SES + OTP + sigilare PAdES este suficient și valid juridic. Doar anumite documente speciale (ex.: acte notariale, înscrisuri cu formalități stricte) necesită QES.

5. Concluzie juridică

Prin combinarea:

  • autentificării prin OTP
  • semnăturii olografe digitale
  • jurnalului de audit
  • sigilării PAdES
  • și conformității cu eIDAS + Legea 214/2024

platforma eContracte furnizează un mecanism solid, legal, sigur și acceptat în România și în Uniunea Europeană pentru majoritatea documentelor civile și comerciale.

5.1 Fundament legal aplicabil semnăturii electronice

  • Din punct de vedere juridic, semnătura electronică utilizată în cadrul platformei este reglementată de Regulamentul (UE) nr. 910/2014 (eIDAS), act cu aplicabilitate directă în toate statele membre ale Uniunii Europene.
  • Conform Articolului 25 din Regulamentul eIDAS, unei semnături electronice nu i se poate refuza efectul juridic și posibilitatea de a fi acceptată ca probă doar pentru motivul că este în format electronic sau că nu este calificată.
  • În acest cadru, documentele semnate prin eContracte pot produce efecte juridice și pot fi utilizate ca probe valide, în funcție de natura documentului și de mecanismele de securitate aplicate.

5.2 Contracte la distanță – conformitate ANCOM și ANPC

Pentru contractele încheiate la distanță, platforma eContracte este construită în conformitate cu recomandările și principiile stabilite de ANCOM și ANPC, privind informarea, confirmarea și dovada consimțământului părților.

  • Informare completă înainte de semnare – părțile au acces la documentul integral, într-o formă clară și ușor de parcurs, anterior exprimării acordului.
  • Date de identificare și contact – sunt asociate procesului de semnare informații relevante precum adresa de e-mail, numărul de telefon, data și ora acțiunilor.
  • Confirmare și transmitere simultană – documentul semnat este transmis ambelor părți în același timp, imediat după finalizarea procesului.

5.3 Suport durabil, trasabilitate și valoare probatorie

  • Suport durabil – documentele semnate sunt transmise și puse la dispoziția părților prin canale care permit stocarea și accesarea ulterioară, fără modificări (ex. e-mail și document PDF).
  • Trasabilitate completă – platforma păstrează un jurnal de audit al acțiunilor relevante (trimitere, vizualizare, confirmare, semnare), cu marcaje temporale și informații tehnice asociate.
  • Export și verificare – informațiile pot fi exportate și utilizate ulterior în scop de audit, conformitate sau probă juridică.
Prin aceste mecanisme, eContracte oferă un proces de semnare electronică modern, transparent și verificabil, aliniat cerințelor legale aplicabile contractelor la distanță și susținabil în fața instanțelor.
Referințe legislative oficiale:
Suport tehnic dedicat
Pe tot parcursul colaborării cu noi, oferim suport tuturor utilizatorilor platformei, indiferent de nevoia acestora, începând de la sesiuni de instruire, până la rezolvarea oricărui tip de sesizare.
Tutorial dinamic integrat în aplicație
Suport prin e-mail
Suport telefonic
Viziunea eContracte
eContracte este prima alegere pentru documente digitale sigure, care simplifică viața oamenilor și companiilor.
Construim o lume fără hârtii, unde fiecare document se naște digital, cu grijă pentru natură și orientați spre viitorul global.
Florian Jurchescu
Fondator eContracte
Contact
Calea Dorobanților, nr.3, Bl.D3, birou 7, Timișoara, Timiș
0768 899 326
office@econtracte.ro
Facebook
Instagram
Legal
Alege soluția completă de gestionare a contractelor
Copyright 2018-2026 eContracte
eContracte foloșeste cookie-uri. Prin utilizarea site-ului acceptați folosirea acestora.
Aflați mai multe.Accept cookie.