certSIGN S.A., with the registered office in Bucharest, 107A, Sos. Oltenitei, building C1, 1st floor, room 16, sector 4, registered with the Trade Register Office under the no J40/484/17.01.2006, C.U.I. 18288250 (hereinafter referred to as „certSIGN”) acts as a controller of personal data in accordance with the provisions of Regulation (EU) No 679 of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data (“GDPR”).
certSIGN treats the privacy of personal data seriously. The security and confidentiality of your personal data is very important to us. As such, we take all necessary and reasonable steps to ensure the security and confidentiality of your personal data and to process it in accordance with GDPR and applicable European and national legislation.
This privacy policy explains who we are, how we collect personal data, how we share and use personal data and how you can exercise your rights regarding the protection of your personal data.
We encourage you to read this entire privacy policy to ensure that you are fully informed.
This Privacy Policy applies to natural persons – customers, potential customers, users of certSIGN websites, contact persons, legal or contractual representatives of contractual partners/potential contractual partners, legal entities and other natural persons designated by contractual partners, legal entities or whose data is transferred to us for processing by our contractual partners.
This Privacy Policy describes how certSIGN collects and processes personal data in any way when you purchase and use our products and services and certSIGN websites.
This Privacy Policy applies to all services that certSIGN offers. Some services may also have other personal data processing conditions that complement this policy, such as:
We are CERTSIGN S.A. (hereinafter referred to as “certSIGN”), with the registered office in Bucharest, 107A, Sos. Olteniței, building C1, 1st floor, room 16, sector 4, registered with the Trade Register Office under the no. J40/484/17.01.2006, CUI 18288250, Phone: 0311 011 870, Fax: 021 311 9905, E-mail: office@certsign.ro.
Contact details of the Data Protection Officer:
Depending on the product/service we provide or how you have interacted with certSIGN, the categories of personal data we process include:
As a processor of its clients under contractual clauses concluded in accordance with Article 28 of the GDPR, certSIGN also processes other categories of data provided by its customers, for the provision of physical and electronic archiving or tachograph card personalization services or the use of remote signature platforms or the validation of electronic signatures and seals or other services that certSIGN may provide to its customers. Such data may be, but are not limited to: personal data contained in documents subject to the above-mentioned services, application user data, data related to electronic signatures and digital certificates with which they were generated, subject to the electronic signature and seal validation service, logs.
Purposes of processing your personal data are:
certSIGN processes your data on the following grounds:
certSIGN can get the data:
The processing of personal data mentioned above is necessary for the purposes specified above.
Personal data are processed directly by certSIGN or with the help of other personal data controllers with whom we partner (e.g. in order to identify you for the purpose of issuing and using a qualified digital certificate or certME electronic identifier) in compliance with Article 26 of the GDPR.
certSIGN may also process personal data through processors providing adequate safeguards in accordance with Article 28 of the GDPR, to whom we outsource certain activities.
Your refusal to provide data may make it impossible to provide the services or products covered by the contracts.
If you no longer wish to receive promotional materials and marketing communications about our products and services, we will no longer process your data for this purpose.
Your personal data may be disclosed to the following categories of recipients:
In general, certSIGN does not transfer your data outside the European Union.
There are situations in which we transmit your personal data outside the European Union, i.e. to send you, with your consent, newsletters, promotional materials, marketing communications about the certME service, the recipient of the data being in the State of Georgia, USA. The transfer of data is carried out with due respect for the rights of data subjects based on adequate safeguards in accordance with Article 46 of the GDPR. In this regard, the company has entered into a standard clauses contract with The Rocket Science Group LLC based in the State of Georgia, USA based on the European Commission Decision 2021/914 on standard contractual clauses for the transfer of personal data to third countries under Regulation (EU) 2016/679 of the European Parliament and of the Council.
certSIGN processes personal data, in general, throughout the period of negotiation and performance of contractual relations with you or with contractual partners that you represent or that have provided us with data for processing. Upon termination of these relationships, the information and personal data will be archived/stored. The archiving/storage period differs depending on the type of service you have contracted or the type of relationship you have with certSIGN.
We also process certain categories of data for the period of time required by law or by a public authority, in accordance with the law or, in the event of a dispute, until a final settlement is reached. For processing based on the legitimate interest of certSIGN or a third party, we process data according to our retention policies.
For instance:
After the archiving/storage timeframes for which there is a justifiable legal reason, your personal data will, as appropriate, be destroyed/deleted in accordance with Law 16/1996 on National Archives or irreversibly anonymised.
Your rights under Articles 13-22 of EU Regulation 2016/679 are:
certSIGN will inform the recipients to whom it has disclosed personal data of any erasure, rectification or restriction of the processing of personal data, unless this proves impossible or involves disproportionate effort.
At the same time, we inform you that you have the right to address the National Supervisory Authority for Personal Data Processing – ANSPDCP to defend any rights granted by the applicable legislation in the field of personal data protection, which have been violated, as well as to appeal to the competent courts of law.
To exercise your rights under Articles 13-22 of the GDPR, you may submit a written, dated and signed request to the Personal Data Protection Department of certSIGN:
If you make a request to exercise your personal data protection rights, you will receive a reply within 30 days at the latest, under the conditions set out in the GDPR.
certSIGN implements, both as a personal data controller and as a trust service provider, appropriate technical and organisational measures to ensure the integrity and confidentiality of your personal data in accordance with Articles 25 and 32 of the General Data Protection Regulation 2016/679 and the EU Regulation 910/2014 on electronic identification and trust services for electronic transactions in the internal market.
certSIGN has implemented an Information Security Management System and is ISO 27001 certified.
Useful
Policies and procedures
Central Office: 29 A Tudor Vladimirescu Blvd, AFI Tech Park 1, S5, Bucharest, Romania
Social headquarters: 107A Oltenitei Avenue, S4, Bucharest, Romania
Reg. of Commerce nr.: J40/484/2006
Fiscal registration code: RO18288250
TOKEN-urile pentru semnătura electronică pot fi utilizate în continuare de ORICE deținător de certificat digital, în aceleași condiții ca pana in prezent. Nu este necesara schimbarea tokenului pentru semnătură.
Mesajul prezent pe site-ul ANAF privind tokenurile JWT și OPAQUE se adresează EXCLUSIV persoanelor din domeniul tehnic IT: dezvoltatorilor de aplicații ce utilizează servicii web ce folosesc protocolul OAUTH. Daca nu faceți parte din aceasta categorie va rugăm ignorați mesajul.
Pentru verificarea informației vedeți si manualul de utilizare din mesajul de pe site-ul ANAF, pagina 2.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.
Rapid pot fi aflate informații utile despre costuri, modalități de obținere, achiziție online, identificare video, instalare şi utilizare:
Sunt descrise și:
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Detalii legate de modalitatea de personalizare semnăturii astfel încât în aspectul acesteia să fie incluse și informațiile solicitate de OUG 140/2020 cu privire la specialiștii din domeniile construcții, arhitectură și urbanism sunt disponibile pe pagina Creare aspect semnătură OUG 140/2020
De asemenea, alte informații legate de semnătura electronică sunt disponibile pe pagina cu
Răspunsurile pentru cele mai frecvente întrebări ale clienților
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Pentru a obține de la certSIGN certificatul calificat de semnătură electronică, pentru semnarea documentelor din domeniile construcţii, arhitectură şi urbanism în conformitate cu OUG 140, sunt necesare:
DOCUMENTELE
Transmite-ne un mesaj și solicită documentele necesare pentru achiziția Kit-ului de semnătură. Vei primi din partea certSIGN un set de documente pe care trebuie să le completezi cu datele viitorului titular de certificat pentru semnătură.
Documentele originale semnate (2 exemplare) alături de copiile documentelor ce atestă încadrarea profesională trebuie prezentate către certSIGN. Pe scurt, sunt necesare:
ORIGINAL (2 exemplare, semnate): “Contract”, “Termeni și condiții generale”.
Pentru cazul documentelor transmise prin curier: “Declarația” completată după modelul certSIGN
COPIE pentru: Cartea de identitate a titularului, Certificatul de Înregistrare Fiscală, Documentul atestare profesională,
IDENTIFICAREA
În vederea identificării, persoana pe numele căreia certSIGN va emite certificatul digital calificat se va prezenta personal, cu actul de identitate original, la unul din reprezentanții certSIGN la nivel național sau la sediile certSIGN.
Alternativ, identificarea titularului de certificat se mai poate efectua și transmițând documentele de mai sus la sediul certSIGN însoțite obligatoriu de “Declarația” completată după modelul certSIGN (autentificată la notar sau atestată de un avocat în temeiul art.3 al.3 din legea 51/1995)
ATENTIE! Pentru fiecare Entitate emitentă ( ex. OAR, ISCIR etc) se emite câte un certificat pentru semnătură electronică!
Citește despre Semnătura electronică în construcţii, arhitectură şi urbanism
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Detalii despre descărcarea certificatului titularului și a certificatului intermediar solicitate la înregistrarea pentru depunerea declarațiilor vamale folosind semnătura electronică sunt disponibile pe pagina Utilizarea certificatului de semnătură electronică în platforma Sistemul Informatic Integrat Vamal
Pentru acces în Sistemul Informatic Integrat Vamal (SIIV) la secțiunile AES și NCTS5 RO UMG Trader Producție trebuie să încărci în platforma UMG Trader, într-unul dintre formatele .cer/.der/.crt, certificatul tău calificat și certificatul intermediar al autorității care a emis certificatul.
CUM OBȚIN CERTIFICATUL PERSONAL ÎN FORMATUL SOLICITAT?
Conectează token-ul sau deschide aplicația Paperless vToken și urmează acești pași.
Nu ai tokenul/ aplicația la dispoziție?
Accesează link-ul https://registru.certsign.ro/cgi-bin/pubra/pubra/get_cert , completează datele din certificatul calificat (nume și prenume complet sau adresa de email), identifică certificatul cu care dorești înregistrarea și apasă butonul „Descarcă DER”.
Certificatul calificat se va descărca în mod automat în format .crt.
CUM OBȚIN CERTIFICATUL INTERMEDIAR ÎN FORMATUL SOLICITAT?
Pentru descărcarea certificatului autorității intermediare certSIGN accesează unul dintre link-urile:
Certificatul intermediar se va descărca în mod automat în format .crt.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
IDENTIFICAREA VIDEO NEASISTATĂ este un element important în procesul de obținere a semnăturii electronice cu certificat digital calificat.
Procedura de identificare este simplă, dar strictă. Ea poate fi făcută după efectuarea plății certificatului și doar urmând indicațiile furnizate de certSIGN, astfel:
AI FINALIZAT IDENTIFICAREA VIDEO, DAR N-AI PRIMIT NICIUN EMAIL?
În maxim 24 ore, după parcurgerea procesului de identificare video, vei fi informat pe e-mail cu privire la validarea/respingerea acestuia.
IDENTIFICAREA VIDEO A FOST RESPINSĂ?
Din partea certSIGN vei primi un email cu un nou link pentru reluarea procedurii de identificare video. Condițiile ce trebuie respectate sunt aceleași.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Codurile PIN/PUK reprezintă elemente de siguranță cu ajutorul cărora se folosește TOKEN-ul. Aceste coduri sunt confidențiale și nu trebuie dezvăluite nimănui, în nicio situație.
Codul PIN = Token Password este parola cu care se utilizează tokenul.
Codul PUK = Administrator Password este parola cu care se poate debloca tokenul.
NU AI PRIMIT CODUL PIN/PUK?
Transmiterea codurilor PIN/PUK pentru certificatul calificat PE TOKEN se poate face în 2 moduri:
ELECTRONIC – dacă adresa de e-mail asociată certificatului digital calificat pentru semnătura electronică a fost validată și este una personală (are elemente în componența sa ce pot face legătura cu titularul certificatului – ex: ion.popescu@).
Are 2 componente:
FZIC – în plic, prin curier – dacă adresa de e-mail asociată certificatului digital calificat pentru semnătura electronică NU a fost validată la completarea cererii de certificat sau dacă NU este una personală (nu are elemente în componența sa ce pot face legătura cu titularul certificatului – ex: office@).
AI UITAT CODUL PIN?
Pentru recuperarea codului PIN este nevoie de codul PUK al tokenului.
AI MACOS SI VREI SA SCHIMBI CODUL PIN AL TOKENULUI?
Urmează instrucțiunile de Schimbare a codului PIN pe MacOS
ATENŢIE! Sistemele de operare macOS Sonoma, Ventura și Monterey acceptă doar parole de maxim 8 caractere. Prin urmare, dacă folosești unul sin aceste sisteme de operare, la schimbarea codului PIN al TOKEN-ului, trebuie să pui o parolă de maxim 8 caractere.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.
Rapid pot fi aflate informații utile despre costuri, modalități de obținere, achiziție online, identificare video, instalare şi utilizare:
Sunt descrise și:
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Pentru obținerea documentului de confirmare trebuie sa parcurgi următoarele etape, în această ordine:
Urmărește unul dintre aceste tutoriale, în funcție de tipul de semnătură pe care îl ai.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Dacă ai nevoie și de alte informații pentru a alege ce tip de certificat calificat pentru semnătură electronică ți se potrivește verifică și informațiile din secțiunea: Ce semnătură aleg
Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.
Rapid pot fi aflate informații utile despre costuri, modalități de obținere, achiziție online, identificare video, instalare şi utilizare:
Sunt descrise și:
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Cum obții semnătura electronică în CLOUD?
Semnătura electronică se realizează cu ajutorul unui certificat digital calificat iar pentru obținerea certificatului în CLOUD trebuie parcurse etapele:
În cazul în care informațiile primite sunt corecte și complete, la adresa de email indicată în formularul de înregistrare, certSIGN va trimite două invitații:
Cu ajutorul acestor componente vei putea configura și utiliza semnătura electronică calificată în CLOUD. Dreptul de utilizare al semnăturii electronice în cloud va fi acordat după configurarea mecanismului de autorizare și crearea contului de utilizator în platforma de semnare Paperless webSIGN.
După realizarea pașilor din cele două invitații, la prima logare în contul tău din platforma de cloud, se emite certificatul digital.
* ATENŢIE! Dacă dorești să folosești certificatul în cloud la instituții precum ANAF, SPV, AFM etc. pentru semnarea documentelor / autentificarea la platforme web ce solicită acest lucru, o poți face local, nu în cloud, pe sistem de operare Windows. În afară de certificatul în cloud și Windows (versiuni 8.1, 10 sau 11) ai nevoie de aplicația tokenului virtual Paperless vToken (inclusă în pachet).
Cum obții semnătura electronică cu TOKEN?Semnătura electronică se realizează cu ajutorul unui certificat digital calificat, iar pentru obținerea certificatului pe TOKEN trebuie parcurse etapele:
|