CZU: 343.983.

25
EXPERTIZA DOCUMENTULUI ELECTRONIC
Igor COBAN,
dr. în dr., conf. univ.,
Universitatea de Stat din Moldova,
Chișinău, Republica Moldova.
Radu COTOROBAI,
drd. în dr.,
Universitatea de Stat din Moldova,
Chișinău, Republica Moldova.

Abstract: EXPERTISE OF ELECTRONIC DOCUMENT. The rapid development of

information technology in modern society could only affect the legal sphere of public and private life,
including the activities of law enforcement institutions. New technologies, on the one hand, have
provided an opportunity to use more advanced investigative tools and methods, but at the same time
have created new opportunities for committing crimes, offenses and distorting the truth and, at the
same time, new difficulties in collecting, researching, evaluation of evidence and resolution of legal
issues caused, including through information technology. That is why in this study we aimed to
synthesize and highlight the specific features of performing expertise on electronic documents.

Conținut propriu-zis:
În ultimele decenii, a avut loc o tranziție la tehnologii fără hârtie bazate pe așa-numita
„gestionare electronică a documentelor” (GED). Cadrul legal privind utilizarea și gestionarea
documentelor electronice în Republica Moldova este în curs de formare și îmbunătățire activă (Legea
privind semnătura electronică și documentul electronic nr. 91/2014, Legea cu privire la cu privire la
informatizare şi la resursele informaţionale de stat nr. 467/2003, Codul de procedură civilă, Codul de
Procedură Penală, Codul civil, Legea privind comerțul electronic nr. 284/2004 etc.).
În același timp, extinderea domeniului de aplicare a tehnologiei electronice de calcul în diferite
domenii ale activității umane, societății și statului a dat naștere la un fenomen negativ precum
utilizarea tehnologiei electronice de calcul, a tehnologiilor informaționale moderne la comiterea
diferitor tipuri de infracțiuni.
Evaluările efectuate de experți privind dinamica creșterii infracțiunilor asociate cu utilizarea
mijloacelor și tehnologiilor moderne de informare arată ratele de creștere care depășesc crimele acestui
grup peste procesele obiective de divulgare și investigare a acestora, care necesită agenții de aplicare a
legii, inclusiv experți medico-legali, diviziuni pentru dezvoltarea de măsuri eficiente, inclusiv sprijin
metodologic pentru producerea examinărilor purtătorilor de date electronice (PDE).
În contextul temei alese, mai trebuie remarcat faptul că bazele științifice și metodologice ale
activităților care vizează căutarea, detectarea, fixarea și cercetarea instrumentelor informatice și
informațiile electronice conținute în acestea au fost dezvoltate anterior și publicate în lucrările
oamenilor de știință și practicienilor, precum B.V. Vekhov, Yu.V. Gavrilin, V.V. Krylov, V.A.
Meshcheryakov, A.B. Nekhoroshev, E.R. Rossinskaya, A.I. Usov și alții.
Este de reținut că principalele direcții ale acestor studii au fost aspectele legate de dezvoltarea
problemelor metodologice și științifico-practice asociate cu investigarea infracțiunilor care încalcă
securitatea informațiilor (Volevodz A.G. Countering computer crimes: framework legal for
international cooperation. M.: Yurlitin - formulare, 2002; Vekhov V.B. Fundamentele doctrinei

1
criminalistice privind studiul și utilizarea informațiilor informatice și mijloacele de prelucrare a
acestora: Monografie. Volgograd: Academia Volgograd a Ministerului Afacerilor Interne din Rusia,
2008; Gavrilin Y. V. Accesul la informațiile informatice: Manual. / Editat de profesorul N. G.
Shurukhnov. M, 2001; Gavrilin Y. V. Investigația infracțiunilor care încalcă securitatea informațiilor
în sfera economică: Ghid teoretic, organizatoric și tactic și fundamentele metodologice. Tula, 2010;
Meshcheryakov V.A. Infracțiuni în sfera informatiilor computerizate: fundamentele teoriei si practicii
investigatiei. Voronezh: Universitatea de Stat Voronezh, 2002; Nekhoroshev A.B. Infracțiuni
informatice: calificare, investigație, expertiză. Partea 1. / Ed. V.N. Cherkasov. Saratov, 2003; Semenov
G.V. Investigarea infracțiunilor în domeniul telecomunicațiilor mobile. M.: Jurlitinform, 2006 etc.).
Un loc special îl ocupă cercetarea care vizează dezvoltarea problemelor teoretice și
metodologice ale expertizei și cercetării medico-informatice și medico-legale (Rossinskaya E.R., Usov
A.I. Expertize tehnico-informatice și medico-legale. M., 2001; Usov A.I. Examinarea criminalistică a
instalațiilor și sistemelor informatice: Manual / Editat de ER Rossinskaya, Moscova, 2003;
Abduragimova TI, Vasiliev A.A. Fundamentele expertizei tehnico-informatice. Curs de prelegeri. M.:
Universitatea din Moscova a Ministerului Afacerilor Interne din Rusia, 2005) și altele.
Oferind o evaluare ridicată a evoluțiilor științifice disponibile, trebuie remarcat faptul că multe
aspecte ale acestei probleme, inclusiv studiul documentelor electronice (DE) în scopul obținerii datelor
semnificative pe baza analizei informațiilor primite de la DE, rămân în afara unor analize științifice
profunde.
Ținem să subliniem că una dintre problemele existente care trebuie rezolvată este determinarea
naturii juridice a conceptului DE și reflectarea acestuia în cadrul de reglementare care guvernează
domeniul tehnologiilor informaționale.
Deci, reieșind din analiza legislației existente, în special, Legea privind semnătura electronică și
documentul electronic nr. 91/2014, constatăm că esența conceptului de „document electronic” este
definită la art. 2 din lege, potrivit căruia, în sensul legii respective, prin DE se are în vedere acea
informaţie în formă electronică, creată, structurată, prelucrată, păstrată şi/sau transmisă prin
intermediul computerului sau al altor dispozitive electronice, semnată cu semnătură electronică în
conformitate cu legea menționată.
Așadar, sintetizând definiția dată de legiuitor DE, observăm că un semn obligatoriu al acestuia
este aplicarea semnăturii electronice (SE), care este concepută pentru a proteja DE de contrafacere,
permițând identificarea proprietarului dispozitivului de creare a semnăturii electronice, precum și
pentru a stabili absența distorsiunilor în DE. În acest caz, proprietarul dispozitivului de creare a
semnăturii electronice este o persoană fizică sau juridică, în numele căreia centrul de certificare a emis
dispozitivul de creare a semnăturii electronice.
Astfel, reiterăm că potrivit legislației în vigoare cerința oricărui DE este ca aceasta să fie semant
cu SE, care permite certificarea documentului și identificarea semnatarului. SE a unui document în
sine este reprezintă un set de date în formă electronică, care sînt ataşate la sau logic asociate cu alte
date în formă electronică şi care sînt utilizate ca metodă de autentificare.
De asemenea, potrivit aceleiași legi, în funcție de gradul de protecție oferit SE pot fi clasificate
în 3 categorii: 1)  SE simplă - utilizată ca metodă de autentificare, fără a face trimitere exclusiv la
semnatar; 2) SE avansată necalificată - îndeplineşte următoarele cerinţe: a) face trimitere exclusiv la
semnatar; b) permite identificarea semnatarului; c) este creată prin mijloace controlate exclusiv de
semnatar; şi d) este legată de datele la care se raportează, astfel încît orice modificare ulterioară a
acestor date poate fi detectată; și 3) SE avansată calificată - îndeplineşte toate cerinţele semnăturii
electronice avansate necalificate şi, suplimentar: a) se bazează pe un certificat calificat al cheii publice
emis de un prestator de servicii de certificare acreditat în domeniul aplicării semnăturii electronice
avansate calificate; b) este creată prin intermediul dispozitivului securizat de creare a semnăturii
electronice şi se verifică securizat cu ajutorul dispozitivului de verificare a semnăturii electronice şi/sau

2
al produsului asociat semnăturii electronice, care dispun de confirmarea corespunderii cu cerinţele
prevăzute de prezenta lege.
Dacă e să ne referim la regimul juridic la SE, atunci potrivit art. 5 al aceleiași legi, semnătura
electronică, indiferent de gradul de protecţie de care dispune, produce efecte juridice şi este acceptată
ca probă, inclusiv în cadrul procedurilor judiciare, chiar dacă: a) se prezintă în formă electronică; sau b)
nu se bazează pe un certificat eliberat de un prestator acreditat de servicii de certificare; sau c) nu se
bazează pe un certificat calificat al cheii publice; sau d) nu este creată prin intermediul dispozitivului
securizat de creare a semnăturii electronice. Semnătura electronică avansată calificată are aceeaşi
valoare juridică ca şi semnătura olografă.
Totodată, trebuie să recunoaștem că există și alte forme ale DE care sunt utilizate în calitate de
probe și care nu conțin SE în sensul legii menționate: acestea sunt fișiere și directoare tradiționale de
computer (text și grafic), diverse protocoale de rețea Internet, e-mail, mesaje mobile rețelele de
telecomunicații (text și grafic), programe, semnale radio tehnice etc.
În literatura științifică de specialitate dedicată clasificării DE, există mai multe abordări la acest
subiect. Așadar, de exemplu, T.E. Kukarnikova [1] propune diferențierea DE în funcție de forma
existenței lor într-un sistem informatic în materiale și virtuale. Trebuie remarcat faptul că un document
electronic material este un obiect înregistrat pe un suport electronic, care stochează informații care au
semnificație semantică și există doar în mediul electronic. Astfel, orice document electronic, prin
fixarea acestuia pe un anumit suport electronic, capătă o formă materială. DE virtual este un document
care este un set de obiecte de informații create ca urmare a interacțiunii utilizatorului cu un sistem
electronic de informații [2].
În literatura de specialitate analizată, în funcție de sursa de origine, DE sunt împărțite între cele
create: 1) de utilizator; și 2) de sistemul informatic. Documentele create de utilizator pot fi text, grafice,
conțin informații audio sau video și pot fi sub forma unui fișier, folder, director, program etc.
Informațiile despre mesajele transmise prin rețelele de telecomunicații sunt acumulate în fișiere
speciale de înregistrare a evenimentelor (fișiere jurnal), în care sunt înregistrate informații tehnice (date
despre schimbul tehnic al sistemului). Astfel, conținutul DE poate conține informații text, grafică,
animație, fundal sau informații video (determinate de extensia de fișier), reflectând informații
probatorii sub formă de coduri speciale ale mașinii atunci când se utilizează, de exemplu, vizualizatori.
În funcție de caracteristicile tehnice, clasificarea se efectuează după extensia și denumirea
fișierului, volumul memoriei de computer ocupate, data creării și modificării. Este de reținut că
principalul parametru de clasificare care permite atribuirea DE unui anumit grup este capacitatea
diferită pe care acesta o ocupă în memoria electronică. De exemplu, unele programe, care sunt și DE,
pot ocupa unități de kilobyți, iar matricile de informații sub formă de baze de date sunt de sute de
gigaocteți. În mod firesc, toate acestea influențează durata și tactica acțiunilor de investigație
planificate, care vizează, printre altele, stabilirea identității unei persoane necunoscute sau crearea unui
profil psihologic al persoanei care le-a creat.
După gradul de securitate, documentele electronice pot fi deschise sau închise. Anterior, am
observat că, pentru protecția documentelor electronice, există un număr mare de mijloace speciale: SE
a unui document, criptarea utilizând crimptoalgoritmi (steganografie), setarea diverselor parole de
acces etc.[3].
După cum arată practica judiciară, un loc special îl ocupă DE, care anterior au fost scoase de pe
dischete și de pe hard disk-urile PC-ului pentru a ascunde urmele unei infracțiuni. În timpul procesului
de recuperare folosind instrumente hardware și software (de exemplu, PC-3000 pentru Windows
(UDMA), Editare disc, Unerase NU, Salvare disc etc.), aceste documente pot fi recuperate complet sau
parțial, nerecuperabile etc., care poate fi atribuit și specificului DE și, în consecință, trebuie introdus în
clasificarea criminalistică.
Astfel, clasificările DE pe care le cităm nu sunt finale, ci se află în stadiul formării lor.
Importanța dezvoltării și ordonării unor astfel de clasificări, în opinia noastră, se explică prin

3
semnificația diferită, concentrarea, esența și capacitatea acestor tipuri de obiecte. Pe baza
recomandărilor tactice generale de investigații, atunci când se caută, se detectează, se remediază și se
confruntă dovezi materiale, caracteristicile sale particulare și diagnostice sunt indicate în procesul-
verbal al acțiunii de investigație. În ceea ce privește DE, aceste date sunt: numele său, dimensiunea,
autorul, ora și data creării, ora ultimei modificări (în raport cu ora sistemului informatic), extensia,
calea către acesta în arborele directorului, descrierea succintă a informațiilor, numărul fontului, setarea
datelor paginii (lățimea și lungimea foii, paragrafele, numerotarea paginilor), anteturi și subsoluri etc.
În prezent, există un sortiment destul de mare de suporturi de date electronice (SDE), care diferă
între ele prin principiile de citire și scriere a informațiilor, factorii de formă, interfața și caracteristicile
de proiectare, parametrii de greutate și dimensiune, caracteristicile tehnice, capacitatea, viteza, natura și
materialul suportului pe care este realizată înregistrarea, și recuperarea informațiilor prin algoritmii
utilizați pentru scrierea și citirea datelor, sistemul de operare software (disc) etc. [4].
Din punct de vedere investigativ, are sens să clasificăm mediile în funcție de starea de
operabilitate a acestora în care au fost detectate de SOG: în stare de funcționare (normală) sau
inoperantă (anormală), parțial în stare de funcționare (deteriorarea structurii logice sau fizice a mediului
sau a diferitelor combinații ale acestora).
De asemenea, trebuie remarcat faptul că, în funcție de caracteristicile de proiectare și de scopul
funcțional, SDE poate fi, de asemenea, împărțit în: externe, detașabile și încorporate, destinate atât
stocării temporare cât și permanente a datelor. Fără a analiza în detaliu caracteristicile tehnice și de
proiectare ale SDE, observăm că orice dispozitiv electronic sau radio-tehnic modern conține în mod
necesar elemente de memorie electronică, care trebuie găsite și investigate.
Trebuie remarcat faptul că orice ED aflat pe SDE-urile menționate mai sus trebuie să treacă prin
următoarele etape succesive în timpul efectuării expertizei:
• determinarea suportului hardware pe care se află matricele de date electronice și în care se
află;
• stabilirea formei și tipului documentului electronic;
• fixarea ED utilizând tehnici certificate și echipamente certificate în forma în care a fost
detectat;
• crearea unei copii identice a purtătorului cu tabloul electronic, care conține documentul
electronic prin obținerea unei copii „oglindă” (octet) a ED sau a întregului EDI pe suportul de
instrumente;
• inspecția mijloacelor informatice și electronice (articole) cu fixarea transportatorului și
documentul electronic; dacă este necesar, transformarea unui document electronic folosind tehnici și
echipamente certificate;
• evaluarea și formularea concluziilor după învățături DE bazate pe cercetări în curs [6].
În concluzie, ar trebui remarcat în special faptul că, căutarea, detectarea și obținerea accesului la
informațiile înregistrate pe suporturile de date electronice, cu cercetarea ulterioară utilizând tehnici și
echipamente certificate, reprezintă chintesența expertizei unor astfel de documente. În plus, trebuie de
subliniat necesitatea urgentă a unui studiu cuprinzător al DE de către specialiști cu diverse cunoștințe
științifice, al cărui rezultat ar fi o analiză cuprinzătoare a tuturor urmelor virtuale disponibile ale DE.
Pentru care sunt necesare cunoștințe speciale în domeniul tehnologiilor informaționale.

Bibliografie:
1. Kukarnikova T.E. Documentul electronic în procesul penal și criminalistică: Monografie.
Voronezh: VSU, 2005.
2. Gruber T., Vemuri S., Rice J. Documente virtuale care explică modul în care funcționează
lucrurile./Knowledge Systems Laboratory Stanford University, August 1995. (http://www-ksl.
Stanford.edu/ testfiles / gruber / virtual-documents-htw).

4
 3. Vasiliev A.A., Diomin K.E. Mediile de stocare electronice ca surse de informații importante
criminalistice. Manual. M .: Editura Universității Deschise de Stat din Moscova, 2009. P. 50—53.
4. Rossinsky E.P., Usov A.I. Criminalistica informatică. Moscova: 2001.
5. Belyaev M.V., Demidova T.V. Utilizarea tehnologiilor inovatoare pentru inspecția locurilor
accidentelor / Buletinul Academiei de securitate economică a Ministerului Afacerilor Interne din
Rusia. Universitatea din Moscova a Ministerului de Interne „V.Y. Kikot”, 2015. p. 75—76.
6. Diomin K.E. Problema obținerii de informații probatorii în domeniul tehnologiilor
informaționale // New law journal No. 2 (April — June) 2012 M .: Editura Universității Deschise de
Stat din Moscova „Viktor Chernomyrdin”, 2012. p. 106—113.