CERTSIGN S.A. (hereinafter referred to as “certSIGN”), with the registered office in Bucharest, 207A, Sos. Oltenitei, building C1, 1st floor, room 16 , S4, registered with the Trade Register Office under the no. J40/484/17.01.2006, CUI 18288250, telephone: 0311 011 870, Fax: 021 311 9905, E-mail: office@certsign.ro, as a personal data controller, processes your personal data submitted in order for us to provide certification service under the provisions of (UE) 910/2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC (eIDAS), of standards applicable of certification services, of EU Regulation 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (“GDPR”) and other provisions of Union or national law relating to data protection and remote electronic identification via electronic means.
Contact information of the certSIGN data protection officer:
The purposes of processing your personal data are:
a) to provide trust services for the issuance of digital certificates, the use of the certificate for the electronic signing of documents by the certificate holder, to deliver the digital certificate and the token, if the digital certificate is issued on cryptographic device (token), as well as to provide services for the automatic validation of qualified electronic signatures and seals, including the payment of the trust service if applicable, according to Article 6 (1) (b) of GDPR;
b) to identify the holder of a digital certificate or of the person designated by the holder of a certificate for electronic seal or web server and, for qualified certificates, the validation of his/her identity by verifying the identity data from the identity document that also contains the photograph of the data subject or by using CERTME as an electronic identification tool, as appropriate, operations carried out for the purpose of issuing the digital certificate, according to Article 6 (1) (c) of the GDPR in conjunction with Article 24 (1) of the eIDAS Regulation and applicable standards;
c) to photocopy the identity document and to take a screenshot of your image in case of remote video identification for the purpose of issuing qualified digital certificates, as per art. 6 (1) (a) of GDPR and art. 16 (1) of the Norms of the Authority for Digitization of Romania regarding the regulation, recognition, approval or acceptance of the procedure for the remote identification of an individual using video tools approved by the Decision of the Authority for Digitization of Romania no. 564/2021 (ADR Norm);
d) your unique identification by processing biometric data, namely the processing of the facial image transposed into biometric data, if the identification was made by video means, according to art. 6 (1) (a) and art. 9 (2) (a) of GDPR;
e) recording the audio video session if the identification is performed remotely by video means in accordance with Art. 6 (1) (a) of GDPR, the use of this identification method to obtain a qualified digital certificate being made with your consent;
f) your access and use of CERTSIGN Paperless signing or validation platforms, according to Article 6 (1) (b) of GDPR;
g) identification and authentication of the data subject for the use of Paperless applications for automatic signing or validation of electronic signatures and seals, belonging to certSIGN, according to Article 6 (1) (c) of GDPR;
h) renewal of a digital certificate at the request of a data subject, under art. 6 (1) (b) of GDPR;
i) to confirm validity of an electronic signature certificate, at the request of the holder or at the request of a person whose conduct is based on the trust services provided by certSIGN or within a judicial procedure, as applicable, pursuant to:
j) to revoke/suspend a certificate according to the conditions laid down in the agreement according to article 6 (1) (b) of GDPR or as a result of a legal binding of certSIGN as per article 6 (1) (c) GDPR in conjunction with article 24 (3) (4) of eIDAS Regulation;
k) to issue the report of automatic validation of qualified electronic signatures and seals;
l) if you made a purchase of a remote trust service, we would also process your data in order to respect the right of withdrawal you have exercised according to GEO 34/2014 on the consumers’ rights in contracts concluded with professionals, as well as for amending and supplementing some normative, in conjunction with article 6 (1) (c) of GDPR;
m) to ensure the security of systems and databases according to Article 6 (1) (c) of GDPR in conjunction with Article 24 (2) (e), (f), (i) of the eIDAS Regulation;
n) prevention and/or identification of frauds according to Art. 6 para. (1) letter (c) GDPR in conjunction with Art. 24 para. (2) letter (g) of the eIDAS Regulation;
o) compliance with the legal obligations of the Data Controller (e.g. transmission of information that represents personal data at the request of the competent state authorities, establishment and permanent update of the database of electronic signature certificates according to Article 6 (1) (c) GDPR in conjunction with the provisions of the eIDAS Regulation (Article 24 (2) k);
p) to store data for a period of 10 years from the expiration of the electronic signature certificate, including a copy of the identity document if the identification was not made by the certME application for electronic identification. These data can also be used in a judicial procedure, in addition to the purpose of ensuring the continuity of the trust services provided by the controller according to art. 6 para. (1) letter (c) GDPR in conjunction with art. 24 para. (2) letter (h) of the eIDAS Regulation and art. 20 letter (h) of the Romanian Law no. 455/2001 on electronic signature, as well as art. 16 para. (2) and art. 22 of the ADR Norm;
q) to send newsletters, promotional materials, marketing communications, commercial offers or any other relevant information regarding the products and services of CERTSIGN if you have given your consent in this regard according to art. 6 (1) (a) GDPR;
r) to pursue the legitimate interests of the Data Controller or a third party such as for the internal reporting of the Controller or for streamlining the Company’s processes, for managing contracts or accounting supporting documents, for solving complaints, for auditing or verifying internal processes, for defending the Controller’s rights such as recovering the receivables held by the Controller, according to Article 6 (1) (f) of GDPR.
The legal grounds of data processing operations concern article 6 (1) letters (a), (b), (c) and (f) of GDPR, namely art. 9 (2) (a) of GDPR, as detailed above.
Your personal data we process are the following:
The processing of biometric data mentioned above involves obtaining and comparing the biometric templates from the photo of the identity card and from the photo of your face and is done through the videolD application (https://www.electronicid.eu/en/solutions/videoid).
The biometric template represents the digital reference of the distinct characteristics that were extracted from a biometric sample. Biometric templates are used during the video identification process. Basically, what is compared are not the photos (from the identity document and the one obtained during the identification session), but the biometric templates of the two photos.
The processing of personal data is necessary mainly for the signing of documents with electronic signature or the application of electronic seals, respectively for the issuance of digital certificates of electronic signature or for electronic seal or for the use of Paperless signing applications of certSIGN, or for the issuance of digital certificates for web server or the provision of the trust service for automatic validation of electronic signatures and seals.
Personal data are also necessary to verify the identity of the data subject for the issuance of digital certificates.
The personal data mentioned above are processed directly by certSIGN or with the help of other processors with whom we associate in order to identify the future certificate holders or the persons designated by the holders of digital certificates for electronic seal or web server and to register the applications for certificates, in compliance with art. 26 of GDPR.
Also, certSIGN, may process personal data in order to identify future certificate holders or designated persons and to register applications for certificate issuance and by persons mandated to offer adequate guarantees, in accordance with art.28 of GDPR. Such persons may be legal entities to whom powers of delegated registration authority of certSIGN have been delegated or providers of video identification solutions.
Refusal to provide the data necessary for the issuance of the digital certificate and the provision of the trust services leads to the impossibility of issuing the certificate, respectively of using the electronic signature or the electronic seal or the web server certificate, or to the impossibility of providing the trust service for automatic validation of qualified electronic signatures and seals.
Should you no longer agree to the processing of your personal data involved in the remote identification process using the video identification tools provided for in Section 1, letters c) – e), you can come to the Controller’s office or to a partner of the Controller (the list of certSIGN partners being available at www.certsign.ro) to obtain a digital certificate for electronic signature through face-to-face identification by an agent of the Controller.
After the digital certificate issuance, the personal data related to the identification of the certificate holder and the digital certificate will be stored for 10 years from the end of validity of the certificate issued to you, in particular in order to be able to prove the certification in a possible dispute and for the purpose of ensuring the continuity of the service according to Article 6 (1) (c) of GDPR in conjunction with Article 24 (2) (h) of the eIDAS Regulation and with 20 letter of the Romanian law no 455/2001 on electronic signature.
The data may also be processed after this date, when there is a legal obligation or a legal justifying ground.
Please note that the biometric data is not stored, being automatically deleted as soon as the result of the comparison operation described in Section 2 above on the categories of data has been generated.
If after providing the data, you no longer wish to issue the digital certificate or do not complete the issuing procedure within 60 days from the request of the digital certificate, certSIGN will delete all your personal data collected.
If the process of your remote identification by video means is rejected, the personal data within the audio video session recording shall be kept for a period of 3 years from the date of recording in order to document the reasons for rejection for internal records, for future external controls/audits, in accordance with the provisions of the ADR Norm, as well as in case of any litigation.
Personal data processed for the purpose of providing the trust service for automatic validation of qualified electronic signatures and seals will be processed as follows:
Also, if you no longer wish to receive newsletters, promotional materials, marketing communications, commercial offers or any other relevant information regarding our products and services, certSIGN will no longer process your data for this purpose.
Your personal data may be disclosed: you for the exercise of your rights in accordance with the GDPR, to the auditors of certSIGN, to the supervisory body according to the applicable law, to the authorities and public institutions based on the public law obligations, to the lawyers in order to represent us in case of any litigation or for consultancy, to the bailiffs for contractual communications or enforcement of any court decision, debt collection companies, contractual partners of certSIGN for the conclusion and performance of the contract (such as: legal persons to whom powers of delegated registration authority were delegated, courier companies, providers of identification services by video means or providers of electronic payment services or of maintenance and support services, affiliates of certSIGN). Also, the data from the certificate may be disclosed to third parties who base their conduct on the certification services provided by certSIGN (in relation to which you use the certificate), and if the third parties are public institutions, other personal data from the identity document may be disclosed, in addition to those from the certificate, in order to prove the certification according to the applicable legal provisions.
certSIGN does not transfer your personal data outside the European Union/European Economic Area.
As a data subject, you have the following rights provided by the General Data Protection Regulation (art. 13 – 22 of GDPR):
Also, you, as a data subject, have the right to withdraw your consent at any time, insofar as the data processing operation is based on your consent, provided that the lawfulness of processing based on your consent before withdrawal is not affected (art. 7 (3) of GDPR).
Also, we bring to your attention that you have the right to file a complaint to the National Supervisory Authority for Personal Data Processing – ANSPDCP to defend the rights guaranteed by the legislation applicable in the field of personal data protection, which were violated, as well the right to appeal to competent courts.
To exercise the rights provided for in art. 13-22 and art. 7 (3) of GDPR, as presented above, you can submit a written request, dated and signed, to the Department of Personal Data Protection of certSIGN:
Should you submit such request regarding the exercise of your rights under personal dataprotection legislation, you will receive a response within 30 days, under the conditions provided by GDPR.
Central Office: 29 A Tudor Vladimirescu Blvd, AFI Tech Park 1, S5, Bucharest, Romania
Social headquarters: 107A Oltenitei Avenue, S4, Bucharest, Romania
Reg. of Commerce nr.: J40/484/2006
Fiscal registration code: RO18288250
Thank you for getting in touch with us!
TOKEN-urile pentru semnătura electronică pot fi utilizate în continuare de ORICE deținător de certificat digital, în aceleași condiții ca pana in prezent. Nu este necesara schimbarea tokenului pentru semnătură.
Mesajul prezent pe site-ul ANAF privind tokenurile JWT și OPAQUE se adresează EXCLUSIV persoanelor din domeniul tehnic IT: dezvoltatorilor de aplicații ce utilizează servicii web ce folosesc protocolul OAUTH. Daca nu faceți parte din aceasta categorie va rugăm ignorați mesajul.
Pentru verificarea informației vedeți si manualul de utilizare din mesajul de pe site-ul ANAF, pagina 2.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.
Rapid pot fi aflate informații utile despre costuri, modalități de obținere, achiziție online, identificare video, instalare şi utilizare:
Sunt descrise și:
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Detalii legate de modalitatea de personalizare semnăturii astfel încât în aspectul acesteia să fie incluse și informațiile solicitate de OUG 140/2020 cu privire la specialiștii din domeniile construcții, arhitectură și urbanism sunt disponibile pe pagina Creare aspect semnătură OUG 140/2020
De asemenea, alte informații legate de semnătura electronică sunt disponibile pe pagina cu
Răspunsurile pentru cele mai frecvente întrebări ale clienților
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Pentru a obține de la certSIGN certificatul calificat de semnătură electronică, pentru semnarea documentelor din domeniile construcţii, arhitectură şi urbanism în conformitate cu OUG 140, sunt necesare:
DOCUMENTELE
Transmite-ne un mesaj și solicită documentele necesare pentru achiziția Kit-ului de semnătură. Vei primi din partea certSIGN un set de documente pe care trebuie să le completezi cu datele viitorului titular de certificat pentru semnătură.
Documentele originale semnate (2 exemplare) alături de copiile documentelor ce atestă încadrarea profesională trebuie prezentate către certSIGN. Pe scurt, sunt necesare:
ORIGINAL (2 exemplare, semnate): “Contract”, “Termeni și condiții generale”.
Pentru cazul documentelor transmise prin curier: “Declarația” completată după modelul certSIGN
COPIE pentru: Cartea de identitate a titularului, Certificatul de Înregistrare Fiscală, Documentul atestare profesională,
IDENTIFICAREA
În vederea identificării, persoana pe numele căreia certSIGN va emite certificatul digital calificat se va prezenta personal, cu actul de identitate original, la unul din reprezentanții certSIGN la nivel național sau la sediile certSIGN.
Alternativ, identificarea titularului de certificat se mai poate efectua și transmițând documentele de mai sus la sediul certSIGN însoțite obligatoriu de “Declarația” completată după modelul certSIGN (autentificată la notar sau atestată de un avocat în temeiul art.3 al.3 din legea 51/1995)
ATENTIE! Pentru fiecare Entitate emitentă ( ex. OAR, ISCIR etc) se emite câte un certificat pentru semnătură electronică!
Citește despre Semnătura electronică în construcţii, arhitectură şi urbanism
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Detalii despre descărcarea certificatului titularului și a certificatului intermediar solicitate la înregistrarea pentru depunerea declarațiilor vamale folosind semnătura electronică sunt disponibile pe pagina Utilizarea certificatului de semnătură electronică în platforma Sistemul Informatic Integrat Vamal
Pentru acces în Sistemul Informatic Integrat Vamal (SIIV) la secțiunile AES și NCTS5 RO UMG Trader Producție trebuie să încărci în platforma UMG Trader, într-unul dintre formatele .cer/.der/.crt, certificatul tău calificat și certificatul intermediar al autorității care a emis certificatul.
CUM OBȚIN CERTIFICATUL PERSONAL ÎN FORMATUL SOLICITAT?
Conectează token-ul sau deschide aplicația Paperless vToken și urmează acești pași.
Nu ai tokenul/ aplicația la dispoziție?
Accesează link-ul https://registru.certsign.ro/cgi-bin/pubra/pubra/get_cert , completează datele din certificatul calificat (nume și prenume complet sau adresa de email), identifică certificatul cu care dorești înregistrarea și apasă butonul „Descarcă DER”.
Certificatul calificat se va descărca în mod automat în format .crt.
CUM OBȚIN CERTIFICATUL INTERMEDIAR ÎN FORMATUL SOLICITAT?
Pentru descărcarea certificatului autorității intermediare certSIGN accesează unul dintre link-urile:
Certificatul intermediar se va descărca în mod automat în format .crt.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
IDENTIFICAREA VIDEO NEASISTATĂ este un element important în procesul de obținere a semnăturii electronice cu certificat digital calificat.
Procedura de identificare este simplă, dar strictă. Ea poate fi făcută după efectuarea plății certificatului și doar urmând indicațiile furnizate de certSIGN, astfel:
AI FINALIZAT IDENTIFICAREA VIDEO, DAR N-AI PRIMIT NICIUN EMAIL?
În maxim 24 ore, după parcurgerea procesului de identificare video, vei fi informat pe e-mail cu privire la validarea/respingerea acestuia.
IDENTIFICAREA VIDEO A FOST RESPINSĂ?
Din partea certSIGN vei primi un email cu un nou link pentru reluarea procedurii de identificare video. Condițiile ce trebuie respectate sunt aceleași.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Codurile PIN/PUK reprezintă elemente de siguranță cu ajutorul cărora se folosește TOKEN-ul. Aceste coduri sunt confidențiale și nu trebuie dezvăluite nimănui, în nicio situație.
Codul PIN = Token Password este parola cu care se utilizează tokenul.
Codul PUK = Administrator Password este parola cu care se poate debloca tokenul.
NU AI PRIMIT CODUL PIN/PUK?
Transmiterea codurilor PIN/PUK pentru certificatul calificat PE TOKEN se poate face în 2 moduri:
ELECTRONIC – dacă adresa de e-mail asociată certificatului digital calificat pentru semnătura electronică a fost validată și este una personală (are elemente în componența sa ce pot face legătura cu titularul certificatului – ex: ion.popescu@).
Are 2 componente:
FZIC – în plic, prin curier – dacă adresa de e-mail asociată certificatului digital calificat pentru semnătura electronică NU a fost validată la completarea cererii de certificat sau dacă NU este una personală (nu are elemente în componența sa ce pot face legătura cu titularul certificatului – ex: office@).
AI UITAT CODUL PIN?
Pentru recuperarea codului PIN este nevoie de codul PUK al tokenului.
AI MACOS SI VREI SA SCHIMBI CODUL PIN AL TOKENULUI?
Urmează instrucțiunile de Schimbare a codului PIN pe MacOS
ATENŢIE! Sistemele de operare macOS Sonoma, Ventura și Monterey acceptă doar parole de maxim 8 caractere. Prin urmare, dacă folosești unul sin aceste sisteme de operare, la schimbarea codului PIN al TOKEN-ului, trebuie să pui o parolă de maxim 8 caractere.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.
Rapid pot fi aflate informații utile despre costuri, modalități de obținere, achiziție online, identificare video, instalare şi utilizare:
Sunt descrise și:
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Pentru obținerea documentului de confirmare trebuie sa parcurgi următoarele etape, în această ordine:
Urmărește unul dintre aceste tutoriale, în funcție de tipul de semnătură pe care îl ai.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Dacă ai nevoie și de alte informații pentru a alege ce tip de certificat calificat pentru semnătură electronică ți se potrivește verifică și informațiile din secțiunea: Ce semnătură aleg
Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.
Rapid pot fi aflate informații utile despre costuri, modalități de obținere, achiziție online, identificare video, instalare şi utilizare:
Sunt descrise și:
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Cum obții semnătura electronică în CLOUD?
Semnătura electronică se realizează cu ajutorul unui certificat digital calificat iar pentru obținerea certificatului în CLOUD trebuie parcurse etapele:
În cazul în care informațiile primite sunt corecte și complete, la adresa de email indicată în formularul de înregistrare, certSIGN va trimite două invitații:
Cu ajutorul acestor componente vei putea configura și utiliza semnătura electronică calificată în CLOUD. Dreptul de utilizare al semnăturii electronice în cloud va fi acordat după configurarea mecanismului de autorizare și crearea contului de utilizator în platforma de semnare Paperless webSIGN.
După realizarea pașilor din cele două invitații, la prima logare în contul tău din platforma de cloud, se emite certificatul digital.
* ATENŢIE! Dacă dorești să folosești certificatul în cloud la instituții precum ANAF, SPV, AFM etc. pentru semnarea documentelor / autentificarea la platforme web ce solicită acest lucru, o poți face local, nu în cloud, pe sistem de operare Windows. În afară de certificatul în cloud și Windows (versiuni 8.1, 10 sau 11) ai nevoie de aplicația tokenului virtual Paperless vToken (inclusă în pachet).
Cum obții semnătura electronică cu TOKEN?Semnătura electronică se realizează cu ajutorul unui certificat digital calificat, iar pentru obținerea certificatului pe TOKEN trebuie parcurse etapele:
|
