Aproape toată lumea folosește cei doi termeni ca și cum ar fi sinonime. Nu sunt. Unul descrie un act juridic — intenția ta de a semna un document. Celălalt descrie o tehnologie criptografică — matematica din spatele semnăturii. Distincția pare o subtilitate de vocabular, dar în practică decide dacă un contract rezistă sau nu într-o instanță și ce tip de semnătură ai voie să folosești pentru un anumit document.
Acest articol pune ordine în cei doi termeni, cu definițiile din regulamentul european, din legea românească aflată în vigoare și din literatura tehnică de criptografie. Fără aproximări și fără marketing.
Definiția scurtă, dintr-o singură frază
Semnătura electronică este categoria juridică largă: orice date în formă electronică prin care o persoană își exprimă acordul de a semna. Semnătura digitală este metoda tehnică — criptografie cu chei asimetrice — care, aplicată corect, dă unei semnături electronice garanțiile de autenticitate și integritate.
Cu alte cuvinte: orice semnătură digitală este o semnătură electronică, dar nu orice semnătură electronică este digitală. Prima e o submulțime a celei de-a doua. Această relație de incluziune este confirmată explicit și de agenția americană de securitate cibernetică CISA, care notează că <cite index=”27-2″>semnăturile digitale sunt o formă de semnătură electronică, dar nu toate semnăturile electronice sunt semnături digitale</cite>.
Trimite documente pentru semnare online
Rapid și sigur, eliminând multe dintre inconvenientele asociate cu semnarea tradițională offline sau cea cu token.
Încearcă gratuitSemnătura electronică: ce înseamnă din punct de vedere juridic
Termenul „semnătură electronică” este definit la nivel european de Regulamentul (UE) nr. 910/2014, cunoscut ca Regulamentul eIDAS. Regulamentul recunoaște trei niveluri: semnătura electronică simplă (SES), semnătura electronică avansată (SEA) și semnătura electronică calificată (SEC). Toate trei sunt „semnături electronice” — diferă doar prin nivelul de securitate și prin forța probatorie.
Punctul esențial este că eIDAS respectă neutralitatea tehnologică. Regulamentul nu impune o anumită tehnologie și nu privilegiază niciuna. O bifă într-un formular, un nume tastat la finalul unui e-mail sau o imagine scanată a semnăturii tale de mână — toate sunt, tehnic, semnături electronice simple. Chiar și cea mai bazică formă produce efecte juridice: articolul 25 din eIDAS stabilește principiul că unei semnături electronice nu i se poate refuza efectul juridic doar pentru că este în format electronic sau pentru că nu îndeplinește cerințele semnăturii calificate.
Ce le diferențiază, atunci? Nivelul de asigurare. Semnătura electronică simplă exprimă intenția, dar nu garantează cine a semnat. Semnătura avansată adaugă identificarea semnatarului și detectarea modificărilor. Semnătura calificată adaugă, în plus, un certificat calificat emis de un prestator autorizat și echivalența juridică deplină cu semnătura de mână.
Dacă vrei defalcarea completă a celor trei tipuri, am tratat-o separat în ghidul nostru despre semnătura electronică.
Semnătura digitală: ce înseamnă din punct de vedere tehnic
Aici părăsim dreptul și intrăm în criptografie. „Semnătura digitală” nu este un termen juridic — este un termen de inginerie. Descrie un mecanism matematic care leagă un document de identitatea semnatarului și face orice modificare ulterioară detectabilă.
Mecanismul se bazează pe criptografie asimetrică, numită și criptografie cu cheie publică. Fiecare semnatar deține o pereche de chei legate matematic: o cheie privată, cunoscută doar de el, și o cheie publică, accesibilă oricui. Procesul, așa cum îl descrie și CISA, funcționează astfel: <cite index=”27-1″>semnătura digitală generează un hash unic al documentului și îl criptează folosind cheia privată a expeditorului</cite>. Cine primește documentul folosește cheia publică pentru a verifica două lucruri: că documentul nu a fost alterat și că a fost semnat cu cheia privată corespunzătoare.
Sistemul care generează și administrează aceste perechi de chei se numește Infrastructură cu Chei Publice (PKI). O comparație folosită frecvent în literatura de specialitate este cea cu sigiliul de ceară: cheia privată este ștampila unică pe care doar tu o deții, iar cheia publică permite oricui să verifice că sigiliul îți aparține.
Din punct de vedere criptografic, o semnătură digitală oferă trei garanții, recunoscute uniform în literatura tehnică — de la NIST la standardele europene ETSI:
- Autenticitate — dovada că documentul provine de la semnatarul indicat.
- Integritate — dovada că documentul nu a fost modificat după semnare. Dacă se schimbă și un singur bit, hash-ul nu mai corespunde.
- Non-repudiere — semnatarul nu poate nega ulterior că a semnat, pentru că doar el deținea cheia privată.
De ce se confundă cei doi termeni
Confuzia are o explicație tehnică simplă: majoritatea platformelor moderne de semnare folosesc tehnologie de semnătură digitală „sub capotă” pentru a produce semnături electronice. Când semnezi un PDF printr-o platformă serioasă, creezi un act juridic — o semnătură electronică — dar securizat prin criptografie de semnătură digitală. Rezultatul este o semnătură care e simultan validă juridic și rezistentă la falsificare.
Așa se explică și de ce cei doi termeni apar interschimbabil în vorbirea curentă și chiar în articole mai vechi. Diferența e reală, dar în practică cele două straturi — actul juridic și tehnologia — se suprapun aproape mereu.
Un tabel ajută la fixarea distincției:
| Criteriu | Semnătură electronică | Semnătură digitală |
|---|---|---|
| Natură | Concept juridic | Tehnologie criptografică |
| Ce descrie | Intenția de a semna | Metoda de securizare |
| Definită de | eIDAS, Legea 214/2024 | Standarde tehnice (NIST, ETSI) |
| Include | Poate fi simplă, avansată sau calificată | Folosește PKI și chei asimetrice |
| Relația | Categoria largă | Submulțime a semnăturii electronice |
Ce spune legea românească aflată în vigoare
Aici e important să corectăm o informație pe care o găsești încă pe multe site-uri: Legea 455/2001 nu mai este în vigoare. A fost abrogată.
Cadrul legal actual din România este Legea nr. 214/2024 privind utilizarea semnăturii electronice, a mărcii temporale și prestarea serviciilor de încredere. A intrat în vigoare la 8 octombrie 2024 și a abrogat expres Legea 455/2001 privind semnătura electronică, Legea 451/2004 privind marca temporală și OUG 38/2020. Legea 214/2024 nu înlocuiește eIDAS — îl completează. Cele două acte se citesc împreună: regulamentul european se aplică direct, iar legea națională adaptează aplicarea lui la contextul din România.
Ce aduce nou legea, relevant pentru discuția noastră:
Legea 214/2024 definește pentru prima dată în legislația națională semnătura electronică simplă, un concept pe care vechea Lege 455/2001 nu îl reglementa clar și care crea confuzii în raporturile dintre firme. Conform art. 3.1, toate tipurile de semnătură electronică prevăzute de eIDAS sau de lege produc efecte juridice și pot fi folosite ca probă în instanță. Diferența dintre ele apare exclusiv la nivelul siguranței tehnice și al prezumției de autenticitate în caz de litigiu.
Un al doilea efect major: legea a eliminat vechea „semnătură electronică extinsă” din Legea 455/2001. Toate referirile din alte acte normative la acest concept se interpretează acum ca trimițând la semnătura electronică avansată sau calificată, după caz.
Ce forță juridică are fiecare tip
Pe scurt, în ordinea puterii probatorii:
Semnătura electronică calificată (SEC) are efect juridic echivalent cu semnătura olografă și beneficiază de prezumția de autenticitate. Documentul semnat cu SEC este asimilat înscrisului sub semnătură privată. Când documentul e emis de o autoritate publică și poartă o semnătură calificată sau un sigiliu electronic, el capătă valoarea unui înscris autentic — cum sunt, de exemplu, documentele eliberate electronic de Registrul Comerțului.
Semnătura electronică avansată (SEA) produce aceleași efecte ca o semnătură olografă în condiții stricte. Conform art. 26 din eIDAS și Legii 214/2024, ea trebuie să fie legată în mod unic de semnatar, să permită identificarea lui, să fie creată sub controlul lui exclusiv și legată de document astfel încât orice modificare ulterioară să fie detectabilă.
Semnătura electronică simplă (SES) este validă și admisibilă ca probă în instanță.
Un punct pe care merită să-l reținem: semnătura calificată nu este obligatorie pentru toate documentele. Este un mit răspândit. SEC e cerută doar în situațiile prevăzute expres de lege, în special în relația cu anumite instituții publice. Pentru majoritatea contractelor comerciale, semnătura simplă sau avansată este suficientă și perfect legală atunci când părțile agreează folosirea ei.
Cum verifici că o semnătură e validă
Un avantaj concret al semnăturii construite pe criptografie de tip digital este că poate fi verificată. Documentele semnate cu semnătură calificată pot fi validate în Adobe Acrobat Reader, care este gratuit. Aplicația accesează Lista de Încredere a UE (EUTL) — o bază de date comună a prestatorilor de servicii de încredere calificați — și confirmă dacă semnătura e validă și conformă cu standardele europene. Verificarea funcționează în orice jurisdicție din UE, ceea ce face ca o semnătură calificată emisă în România să fie recunoscută automat în toate statele membre.
De ce tip ai nevoie, în practică
Alegerea nu ține de „care e mai bună”, ci de „ce cere documentul tău”.
Pentru contracte comerciale uzuale, oferte, acorduri interne, cereri de concediu sau colaborări cu freelanceri, o semnătură electronică avansată oferă echilibrul potrivit între securitate, valoare juridică și ușurință de folosire. Nu ai nevoie de token USB, drivere sau instalări. Platforma eSemneaza.ro folosește tehnologie de semnătură avansată cu OTP și sigilare PAdES, direct din browser sau de pe telefon.
Pentru situațiile în care legea cere expres echivalența cu semnătura olografă — anumite relații cu instituțiile publice, documente notariale, situații financiare depuse la stat — îți trebuie o semnătură electronică calificată, emisă pe certificat calificat de un prestator autorizat.
Dacă vrei să înțelegi mai bine cum funcționează o semnătură fără token, direct din cloud, am explicat mecanismul pas cu pas într-un articol dedicat.
Concluzie
„Semnătură digitală” și „semnătură electronică” descriu două lucruri diferite care, în practică, funcționează împreună. Semnătura electronică este actul juridic — recunoscut de eIDAS și de Legea 214/2024 pe trei niveluri de forță probatorie. Semnătura digitală este tehnologia criptografică ce dă acelui act garanțiile de autenticitate, integritate și non-repudiere.
Pentru tine, ca utilizator, ce contează cel mai mult este să alegi nivelul de semnătură potrivit documentului: simplă pentru risc scăzut, avansată pentru majoritatea relațiilor de business, calificată acolo unde legea o cere expres. Restul — matematica din spate — funcționează fără să fie nevoie să te gândești la ea.









