Legea nr. 455/2001 privind semnătura electronică

CAPITOLUL I
Dispozitii generale

SECTIUNEA 1
Principii generale

Art. 1. – Prezenta lege stabileste regimul juridic al semnaturii electronice si al inscrisurilor in forma electronica, precum si conditiile furnizarii de servicii de certificare a semnaturilor electronice.

Art. 2. – Prezenta lege se completeaza cu dispozitiile legale privind incheierea, validitatea si efectele actelor juridice.

Art. 3. – Nici o dispozitie a prezentei legi nu poate fi interpretata in sensul limitarii autonomiei de vointa si a libertatii contractuale a partilor.

SECTIUNEA a 2-a
Definitii

Art. 4. – In intelesul prezentei legi:

1. date in forma electronica sunt reprezentari ale informatiei intr-o forma conventionala adecvata crearii, prelucrarii, trimiterii, primirii sau stocarii acesteia prin mijloace electronice;

2. inscris in forma electronica reprezinta o colectie de date in forma electronica intre care exista relatii logice si functionale si care redau litere, cifre sau orice alte caractere cu semnificatie inteligibila, destinate a fi citite prin intermediul unui program informatic sau al altui procedeu similar;

3. semnatura electronica reprezinta date in forma electronica, care sunt atasate sau logic asociate cu alte date in forma electronica si care servesc ca metoda de identificare;

4. semnatura electronica extinsa reprezinta acea semnatura electronica care indeplineste cumulativ urmatoarele conditii:

a) este legata in mod unic de semnatar;

b) asigura identificarea semnatarului;

c) este creata prin mijloace controlate exclusiv de semnatar;

d) este legata de datele in forma electronica, la care se raporteaza in asa fel incat orice modificare ulterioara a acestora este identificabila;

5. semnatar reprezinta o persoana care detine un dispozitiv de creare a semnaturii electronice si care actioneaza fie in nume propriu, fie ca reprezentant al unui tert;

6. date de creare a semnaturii electronice reprezinta orice date in forma electronica cu caracter de unicitate, cum ar fi coduri sau chei criptografice private, care sunt folosite de semnatar pentru crearea unei semnaturi electronice;

7. dispozitiv de creare a semnaturii electronice reprezinta software si/sau hardware configurate, utilizat pentru a implementa datele de creare a semnaturii electronice;

8. dispozitiv securizat de creare a semnaturii electronice reprezinta acel dispozitiv de creare a semnaturii electronice care indeplineste cumulativ urmatoarele conditii:

a) datele de creare a semnaturii, utilizate pentru generarea acesteia, sa poata aparea numai o singura data si confidentialitatea acestora sa poata fi asigurata;

b) datele de creare a semnaturii, utilizate pentru generarea acesteia, sa nu poata fi deduse;

c) semnatura sa fie protejata impotriva falsificarii prin mijloacele tehnice disponibile la momentul generarii acesteia;

d) datele de creare a semnaturii sa poata fi protejate in mod efectiv de catre semnatar impotriva utilizarii acestora de catre persoane neautorizate;

e) sa nu modifice datele in forma electronica, care trebuie sa fie semnate, si nici sa nu impiedice ca acestea sa fie prezentate semnatarului inainte de finalizarea procesului de semnare;

9. date de verificare a semnaturii electronice reprezinta date in forma electronica, cum ar fi coduri sau chei criptografice publice, care sunt utilizate in scopul verificarii unei semnaturi electronice;

10. dispozitiv de verificare a semnaturii electronice reprezinta software si/sau hardware configurate, utilizat pentru a implementa datele de verificare a semnaturii electronice;

11. certificat reprezinta o colectie de date in forma electronica ce atesta legatura dintre datele de verificare a semnaturii electronice si o persoana, confirmand identitatea acelei persoane;

12. certificat calificat reprezinta un certificat care satisface conditiile prevazute la art. 18 si care este eliberat de un furnizor de servicii de certificare ce satisface conditiile prevazute la art. 20;

13. furnizor de servicii de certificare reprezinta orice persoana, romana sau straina, care elibereaza certificate sau care presteaza alte servicii legate de semnatura electronica;

14. furnizor de servicii de certificare calificata este acel furnizor de servicii de certificare care elibereaza certificate calificate;

15. produs asociat semnaturii electronice reprezinta software sau hardware, destinat a fi utilizat de un furnizor de servicii de certificare pentru prestarea serviciilor legate de semnatura electronica sau destinat a fi utilizat pentru crearea ori verificarea semnaturii electronice.

CAPITOLUL II
Regimul juridic al inscrisurilor in forma electronica

Art. 5. – Inscrisul in forma electronica, caruia i s-a incorporat, atasat sau i s-a asociat logic o semnatura electronica extinsa, bazata pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv si generata cu ajutorul unui dispozitiv securizat de creare a semnaturii electronice, este asimilat, in ceea ce priveste conditiile si efectele sale, cu inscrisul sub semnatura privata.

Art. 6. – Inscrisul in forma electronica, caruia i s-a incorporat, atasat sau i s-a asociat logic o semnatura electronica, recunoscut de catre cel caruia i se opune, are acelasi efect ca actul autentic intre cei care l-au subscris si intre cei care le reprezinta drepturile.

Art. 7. – In cazurile in care, potrivit legii, forma scrisa este ceruta ca o conditie de proba sau de validitate a unui act juridic, un inscris in forma electronica indeplineste aceasta cerinta daca i s-a incorporat, atasat sau i s-a asociat logic o semnatura electronica extinsa, bazata pe un certificat calificat si generata prin intermediul unui dispozitiv securizat de creare a semnaturii.

Art. 8. – (1) In cazul in care una dintre parti nu recunoaste inscrisul sau semnatura, instanta va dispune intotdeauna ca verificarea sa se faca prin expertiza tehnica de specialitate.

(2) In acest scop, expertul sau specialistul este dator sa solicite certificate calificate, precum si orice alte documente necesare, potrivit legii, pentru identificarea autorului inscrisului, a semnatarului ori a titularului de certificat.

Art. 9. – (1) Partea care invoca inaintea instantei o semnatura electronica extinsa trebuie sa probeze ca aceasta indeplineste conditiile prevazute la art. 4 pct. 4.

(2) Semnatura electronica extinsa, bazata pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat, este prezumata a indeplini conditiile prevazute la art. 4 pct. 4.

Art. 10. – (1) Partea care invoca inaintea instantei un certificat calificat trebuie sa probeze ca furnizorul de servicii de certificare care a eliberat respectivul certificat indeplineste conditiile prevazute la art. 20.

(2) Furnizorul de servicii de certificare acreditat este prezumat a indeplini conditiile prevazute la art. 20.

Art. 11. – (1) Partea care invoca inaintea instantei un mecanism securizat de creare a semnaturii trebuie sa probeze ca acesta indeplineste conditiile prevazute la art. 4 pct. 8.

(2) Dispozitivul securizat de generare a semnaturii, omologat in sensul prezentei legi, este prezumat a indeplini conditiile prevazute la art. 4 pct. 8.

CAPITOLUL III
Furnizarea serviciilor de certificare

SECTIUNEA 1
Dispozitii comune

Art. 12. – (1) Furnizarea serviciilor de certificare nu este supusa nici unei autorizari prealabile si se desfasoara in concordanta cu principiile concurentei libere si loiale, cu respectarea actelor normative in vigoare.

(2) Furnizarea serviciilor de certificare de catre furnizorii stabiliti in statele membre ale Uniunii Europene se face in conditiile prevazute in Acordul european instituind o asociere intre Romania, pe de o parte, Comunitatile Europene si statele membre ale acestora, pe de alta parte.

Art. 13. – (1) Cu 30 de zile inainte de inceperea activitatilor legate de certificarea semnaturilor electronice persoanele care intentioneaza sa furnizeze servicii de certificare au obligatia de a notifica autoritatea de reglementare si supraveghere specializata in domeniu cu privire la data inceperii acestor activitati.

(2) O data cu efectuarea notificarii prevazute la alin. (1) furnizorii de servicii de certificare au obligatia de a comunica autoritatii de reglementare si supraveghere specializate in domeniu toate informatiile referitoare la procedurile de securitate si de certificare utilizate, precum si orice alte informatii cerute de autoritatea de reglementare si supraveghere specializata in domeniu.

(3) Furnizorii de servicii de certificare au obligatia de a comunica autoritatii de reglementare si supraveghere specializate in domeniu, cu cel putin 10 zile inainte, orice intentie de modificare a procedurilor de securitate si de certificare, cu precizarea datei si orei la care modificarea intra in vigoare, precum si obligatia de a confirma in termen de 24 de ore modificarea efectuata.

(4) In cazurile de urgenta, in care securitatea serviciilor de certificare este afectata, furnizorii pot efectua modificari ale procedurilor de securitate si de certificare, urmand sa comunice, in termen de 24 de ore, autoritatii de reglementare si supraveghere specializate in domeniu modificarile efectuate si justificarea deciziei luate.

(5) Furnizorii de servicii de certificare sunt obligati sa respecte, pe parcursul desfasurarii activitatii, procedurile de securitate si de certificare declarate, potrivit alin. (2), (3) si (4).

Art. 14. – (1) Furnizorul de servicii de certificare va asigura accesul la toate informatiile necesare utilizarii corecte si in conditii de siguranta a serviciilor sale. Informatiile respective vor fi furnizate anterior nasterii oricarui raport contractual cu persoana care solicita un certificat sau, dupa caz, la cererea unui tert care se prevaleaza de un asemenea certificat.

(2) Informatiile prevazute la alin. (1) vor fi formulate in scris, intr-un limbaj accesibil, si vor fi transmise prin mijloace electronice, in conditii care sa permita stocarea si reproducerea lor.

(3) Informatiile prevazute la alin. (1) vor face referire cel putin la:

a) procedura ce trebuie urmata in scopul crearii si verificarii semnaturii electronice;

b) tarifele percepute;

c) modalitatile si conditiile concrete de utilizare a certificatelor, inclusiv limitele impuse utilizarii acestora, cu conditia ca aceste limite sa poata fi cunoscute de terti;

d) obligatiile care incumba, potrivit prezentei legi, titularului certificatului si furnizorului de servicii de certificare;

e) existenta unei acreditari, daca este cazul;

f) conditiile contractuale de eliberare a certificatului, inclusiv eventualele limitari ale raspunderii furnizorului de servicii de certificare;

g) caile de solutionare a litigiilor;

h) orice alte informatii stabilite de autoritatea de reglementare si supraveghere specializata in domeniu.

(4) Furnizorul de servicii de certificare va transmite solicitantului un exemplar al certificatului.

(5) Din momentul acceptarii certificatului de catre solicitant, furnizorul de servicii de certificare va inscrie certificatul in registrul prevazut la art. 17.

Art. 15. – (1) Persoanele fizice care presteaza, conform legii, in nume propriu servicii de certificare, precum si personalul angajat al furnizorului de servicii de certificare, persoana fizica sau juridica, sunt obligate sa pastreze secretul informatiilor incredintate in cadrul activitatii lor profesionale, cu exceptia celor in legatura cu care titularul certificatului accepta sa fie publicate sau comunicate tertilor.

(2) Incalcarea obligatiei prevazute la alin. (1) constituie infractiune de divulgare a secretului profesional, prevazuta si sanctionata de art. 196 din Codul penal.

(3) Nu constituie divulgare a secretului profesional comunicarea de informatii catre o autoritate publica, atunci cand aceasta actioneaza in exercitarea si in limitele competentelor sale legale.

(4) Obligatia prevazuta la alin. (1) incumba si personalului autoritatii de reglementare si supraveghere specializate in domeniu, precum si persoanelor imputernicite de aceasta.

Art. 16. – (1) Autoritatea de reglementare si supraveghere specializata in domeniu si furnizorii de servicii de certificare au obligatia sa respecte dispozitiile legale privitoare la prelucrarea datelor cu caracter personal.

(2) Furnizorii de servicii de certificare nu pot colecta date cu caracter personal decat de la persoana care solicita un certificat sau, cu consimtamantul expres al acesteia, de la terti. Colectarea se face doar in masura in care aceste informatii sunt necesare in vederea eliberarii si conservarii certificatului. Datele pot fi colectate si utilizate in alte scopuri doar cu consimtamantul expres al persoanei care solicita certificatul.

(3) Atunci cand se utilizeaza un pseudonim, identitatea reala a titularului nu poate fi divulgata de catre furnizorul de servicii de certificare decat cu consimtamantul titularului sau in cazurile prevazute la art. 15 alin. (3).

Art. 17. – (1) Furnizorii de servicii de certificare au obligatia de a crea si de a mentine un registru electronic de evidenta a certificatelor eliberate.

(2) Registrul electronic de evidenta a certificatelor eliberate trebuie sa faca mentiune despre:

a) data si ora exacta la care certificatul a fost eliberat;

b) data si ora exacta la care expira certificatul;

c) daca este cazul, data si ora exacta la care certificatul a fost suspendat sau revocat, inclusiv cauzele care au condus la suspendare sau la revocare.

(3) Registrul electronic de evidenta a certificatelor eliberate trebuie sa fie disponibil permanent pentru consultare, inclusiv in regim on-line.

SECTIUNEA a 2-a
Furnizarea serviciilor de certificare calificata

Art. 18. – (1) Certificatul calificat va cuprinde urmatoarele mentiuni:

a) indicarea faptului ca certificatul a fost eliberat cu titlu de certificat calificat;

b) datele de identificare a furnizorului de servicii de certificare, precum si cetatenia acestuia, in cazul persoanelor fizice, respectiv nationalitatea acestuia, in cazul persoanelor juridice;

c) numele semnatarului sau pseudonimul acestuia, identificat ca atare, precum si alte atribute specifice ale semnatarului, daca sunt relevante, in functie de scopul pentru care este eliberat certificatul calificat;

d) codul personal de identificare a semnatarului;

e) datele de verificare a semnaturii, care corespund datelor de creare a semnaturii aflate sub controlul exclusiv al semnatarului;

f) indicarea inceputului si sfarsitului perioadei de valabilitate a certificatului calificat;

g) codul de identificare a certificatului calificat;

h) semnatura electronica extinsa a furnizorului de servicii de certificare care elibereaza certificatul calificat;

i) daca este cazul, limitele utilizarii certificatului calificat sau limitele valorice ale operatiunilor pentru care acesta poate fi utilizat;

j) orice alte informatii stabilite de autoritatea de reglementare si supraveghere specializata in domeniu.

(2) Fiecarui semnatar i se va atribui de catre furnizorul de servicii de certificare un cod personal care sa asigure identificarea unica a semnatarului.

(3) Generarea codului personal de identificare si a codului de identificare a certificatului calificat se va face pe baza reglementarilor stabilite de autoritatea de reglementare si supraveghere specializata in domeniu.

(4) La solicitarea titularului furnizorul de servicii de certificare va putea inscrie in certificatul calificat si alte informatii decat cele mentionate la alin. (1), cu conditia ca acestea sa nu fie contrare legii, bunelor moravuri sau ordinii publice, si numai dupa o prealabila verificare a exactitatii acestor informatii.

(5) Certificatul calificat va indica in mod expres faptul ca este utilizat un pseudonim, atunci cand titularul se identifica printr-un pseudonim.

Art. 19. – (1) La eliberarea certificatelor calificate furnizorii de servicii de certificare au obligatia de a verifica identitatea solicitantilor exclusiv pe baza actelor de identitate.

(2) La eliberarea fiecarui certificat calificat furnizorii au obligatia sa emita doua copii de pe acesta, pe suport de hartie, dintre care un exemplar este pus la dispozitie titularului, iar celalalt este pastrat de catre furnizori o perioada de 10 ani.

Art. 20. – In vederea emiterii certificatelor calificate furnizorii de servicii de certificare trebuie sa indeplineasca urmatoarele conditii:

a) sa dispuna de mijloace financiare si de resurse materiale, tehnice si umane corespunzatoare pentru garantarea securitatii, fiabilitatii si continuitatii serviciilor de certificare oferite;

b) sa asigure operarea rapida si sigura a inregistrarii informatiilor prevazute la art. 17, in special operarea rapida si sigura a unui serviciu de suspendare si revocare a certificatelor calificate;

c) sa asigure posibilitatea de a se determina cu precizie data si ora exacta a eliberarii, a suspendarii sau a revocarii unui certificat calificat;

d) sa verifice, cu mijloace corespunzatoare si conforme dispozitiilor legale, identitatea si, daca este cazul, atributele specifice ale persoanei careia ii este eliberat certificatul calificat;

e) sa foloseasca personal cu cunostinte de specialitate, experienta si calificare, necesare pentru furnizarea serviciilor respective, si, in special, competenta in domeniul gestiunii, cunostinte de specialitate in domeniul tehnologiei semnaturii electronice si o practica suficienta in ceea ce priveste procedurile de securitate corespunzatoare; de asemenea, sa aplice procedurile administrative si de gestiune adecvate si care corespund standardelor recunoscute;

f) sa utilizeze produse asociate semnaturii electronice, cu un inalt grad de fiabilitate, care sunt protejate impotriva modificarilor si care asigura securitatea tehnica si criptografica a desfasurarii activitatilor de certificare a semnaturii electronice;

g) sa adopte masuri impotriva falsificarii certificatelor si sa garanteze confidentialitatea in cursul procesului de generare a datelor de creare a semnaturilor, in cazul in care furnizorii de servicii de certificare genereaza astfel de date;

h) sa pastreze toate informatiile cu privire la un certificat calificat pentru o perioada de minimum 10 ani de la data incetarii valabilitatii certificatului, in special pentru a putea face dovada certificarii in cadrul unui eventual litigiu;

i) sa nu stocheze, sa nu reproduca si sa nu dezvaluie tertilor datele de creare a semnaturii, cu exceptia cazului in care semnatarul solicita aceasta;

j) sa utilizeze sisteme fiabile pentru stocarea certificatelor calificate, astfel incat: numai persoanele autorizate sa poata introduce si modifica informatiile din certificate; exactitatea informatiei sa poata fi verificata; certificatele sa poata fi consultate de terti doar in cazul in care exista acordul titularului acestora; orice modificare tehnica, care ar putea pune in pericol aceste conditii de securitate, sa poata fi identificata de persoanele autorizate;

k) orice alte conditii stabilite de autoritatea de reglementare si supraveghere specializata in domeniu.

Art. 21. – Furnizorii de servicii de certificare calificata sunt obligati sa foloseasca numai dispozitive securizate de creare a semnaturii electronice.

Art. 22. – (1) Furnizorul de servicii de certificare calificata trebuie sa dispuna de resurse financiare pentru acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul desfasurarii activitatilor legate de certificarea semnaturilor electronice.

(2) Asigurarea se realizeaza fie prin subscrierea unei polite de asigurare la o societate de asigurari, fie prin intermediul unei scrisori de garantie din partea unei institutii financiare de specialitate, fie printr-o alta modalitate stabilita prin decizie a autoritatii de reglementare si supraveghere specializate in domeniu.

(3) Suma asigurata si suma acoperita prin scrisoarea de garantie sunt stabilite de autoritatea de reglementare si supraveghere specializata in domeniu.

SECTIUNEA a 3-a
Suspendarea si incetarea valabilitatii certificatelor

Art. 23. – (1) Orice furnizor de servicii de certificare are obligatia de a suspenda certificatul in termen de 24 de ore din momentul in care a luat cunostinta sau trebuia si putea sa ia cunostinta despre aparitia oricaruia dintre urmatoarele cazuri:

a) la cererea semnatarului, dupa o prealabila verificare a identitatii acestuia;

b) in cazul in care o hotarare judecatoreasca dispune suspendarea;

c) in cazul in care informatiile continute in certificat nu mai corespund realitatii, daca nu se impune revocarea certificatului;

d) in orice alte situatii care constituie cazuri de suspendare a certificatelor eliberate, potrivit procedurilor de securitate si de certificare declarate de furnizor in baza art. 13.

(2) Orice furnizor de servicii de certificare are obligatia de a revoca certificatul in termen de 24 de ore din momentul in care a luat cunostinta sau trebuia si putea sa ia cunostinta despre aparitia oricaruia dintre urmatoarele cazuri:

a) la cererea semnatarului, dupa o prealabila verificare a identitatii acestuia;

b) la decesul sau punerea sub interdictie a semnatarului;

c) in cazul in care o hotarare judecatoreasca irevocabila dispune revocarea;

d) daca se dovedeste in mod neindoielnic ca certificatul a fost emis in baza unor informatii eronate sau false;

e) in cazul in care informatiile esentiale continute in certificat nu mai corespund realitatii;

f) atunci cand confidentialitatea datelor de creare a semnaturii a fost incalcata;

g) in cazul in care certificatul a fost utilizat in mod fraudulos;

h) in orice alte situatii care constituie cazuri de revocare a certificatelor eliberate, potrivit procedurilor de securitate si de certificare declarate de furnizor in baza art. 13.

(3) Furnizorul de servicii de certificare il va informa de urgenta pe titular despre suspendarea sau revocarea certificatului, impreuna cu motivele care au stat la baza deciziei sale.

(4) Furnizorul de servicii de certificare va inscrie mentiunea de suspendare sau de revocare a certificatului in registrul electronic de evidenta a certificatelor eliberate prevazut la art. 17, in termen de 24 de ore din momentul in care a luat cunostinta sau trebuia si putea sa ia cunostinta despre adoptarea deciziei respective.

(5) Suspendarea sau revocarea va deveni opozabila tertilor de la data inscrierii sale in registrul electronic de evidenta a certificatelor.

Art. 24. – (1) In cazul in care furnizorul de servicii de certificare intentioneaza sa inceteze activitatile legate de certificarea semnaturilor electronice sau afla ca va fi in imposibilitate de a continua aceste activitati, el va informa, cu cel putin 30 de zile inainte de incetare, autoritatea de reglementare si supraveghere specializata in domeniu despre intentia sa, respectiv despre existenta si natura imprejurarii care justifica imposibilitatea de continuare a activitatilor.

(2) Furnizorului de servicii de certificare ii revine obligatia ca, in situatia in care se afla in imposibilitate de a continua activitatile legate de certificarea semnaturilor electronice si nu a putut prevedea aceasta situatie cu cel putin 30 de zile inainte ca incetarea activitatilor sa se produca, sa informeze autoritatea de reglementare si supraveghere specializata in domeniu, in termen de 24 de ore din momentul in care a luat cunostinta sau trebuia si putea sa ia cunostinta despre imposibilitatea continuarii activitatilor. Informarea trebuie sa se refere la existenta si natura imprejurarii care justifica imposibilitatea de continuare a activitatilor.

(3) Furnizorul de servicii de certificare poate transfera, in tot sau in parte, activitatile sale unui alt furnizor de servicii de certificare. Transferul va opera potrivit urmatoarelor conditii:

a) furnizorul de servicii de certificare va instiinta fiecare titular de certificate neexpirate, cu cel putin 30 de zile inainte, despre intentia sa de transferare a activitatilor legate de certificarea semnaturilor electronice catre un alt furnizor de servicii de certificare;

b) furnizorul de servicii de certificare va mentiona identitatea furnizorului de servicii de certificare caruia intentioneaza sa ii transfere activitatile sale;

c) furnizorul de servicii de certificare va face cunoscute fiecarui titular de certificat posibilitatea de a refuza acest transfer, precum si termenul si conditiile in care refuzul poate fi exercitat; in lipsa unei acceptari exprese a titularului, in termenul precizat de furnizorul de servicii de certificare, certificatul va fi revocat de catre acesta din urma.

(4) Furnizorul de servicii de certificare, aflat in unul dintre cazurile prevazute la alin. (1) si (2), ale carui activitati nu sunt preluate de un alt furnizor de servicii de certificare, va revoca certificatele in termen de 30 de zile de la data instiintarii titularilor de certificate si va lua masurile necesare pentru asigurarea conservarii arhivelor sale, precum si pentru asigurarea prelucrarii datelor personale, in conditiile legii.

(5) Sunt considerate cazuri de imposibilitate de continuare a activitatilor legate de certificarea semnaturilor electronice, in intelesul prezentului articol, dizolvarea sau lichidarea, voluntara ori judiciara, falimentul, precum si orice alta cauza de incetare a activitatii, cu exceptia aplicarii sanctiunilor prevazute la art. 33 alin. (2) si (3).

CAPITOLUL IV
Monitorizare si control

SECTIUNEA 1
Autoritatea de reglementare si supraveghere

Art. 25. – Responsabilitatea aplicarii dispozitiilor prezentei legi si a reglementarilor legate de aceasta revine autoritatii de reglementare si supraveghere specializate in domeniu.

Art. 26. – (1) In termen de cel mult 18 luni de la data publicarii legii in Monitorul Oficial al Romaniei, Partea I, se va infiinta autoritatea publica specializata, cu atributii de reglementare si de supraveghere in domeniu, in sensul prezentei legi.

(2) Pana la infiintarea autoritatii mentionate la alin. (1) atributiile acesteia, in sensul prezentei legi, revin Ministerului Comunicatiilor si Tehnologiei Informatiei.

Art. 27. – Ministerul Comunicatiilor si Tehnologiei Informatiei poate delega, in tot sau in parte, atributiile sale de supraveghere, in sensul prezentei legi, unei alte autoritati publice aflate in coordonare.

Art. 28. – (1) La data intrarii in vigoare a prezentei legi se infiinteaza Registrul furnizorilor de servicii de certificare, denumit in continuare Registru, care se constituie si se actualizeaza de catre autoritatea de reglementare si supraveghere specializata in domeniu. De la data infiintarii autoritatii publice specializate prevazute la art. 26 Registrul va fi preluat si actualizat de aceasta autoritate.

(2) Registrul constituie evidenta oficiala:

a) a furnizorilor de servicii de certificare care au sediul in Romania;

b) a furnizorilor de servicii de certificare cu sediul sau domiciliul in alt stat, ale caror certificate calificate sunt recunoscute conform art. 40.

(3) Registrul are rolul de a asigura, prin efectuarea inregistrarilor prevazute de prezenta lege, stocarea datelor de identificare si a unor informatii legate de activitatea furnizorilor de servicii de certificare, precum si informarea publicului cu privire la datele si informatiile stocate.

(4) Continutul si structura Registrului se stabilesc, prin reglementari, de catre autoritatea de reglementare si supraveghere specializata in domeniu.

Art. 29. – (1) Inregistrarea in Registrul prevazut la art. 28 a datelor de identificare si a informatiilor necesare cu privire la activitatea furnizorilor de servicii de certificare mentionati la art. 28 alin. (2) se efectueaza pe baza de cerere individuala, care trebuie introdusa la autoritatea de reglementare si supraveghere specializata in domeniu, cel mai tarziu la data inceperii activitatii furnizorului.

(2) Continutul obligatoriu al cererii prevazute la alin. (1) si documentatia necesara se stabilesc prin reglementari de catre autoritatea de reglementare si supraveghere specializata in domeniu.

Art. 30. – (1) Registrul este public si se actualizeaza permanent.

(2) Conditiile tinerii Registrului, accesul efectiv la informatiile pe care le contine, informatiile care pot fi oferite solicitantilor si modul de actualizare a acestuia se stabilesc prin normele tehnice si metodologice emise de autoritatea de reglementare si supraveghere specializata in domeniu.

SECTIUNEA a 2-a
Supravegherea activitatii furnizorilor de
servicii de certificare

Art. 31. – (1) Autoritatea de reglementare si supraveghere specializata in domeniu va putea, din oficiu sau la solicitarea oricarei persoane interesate, sa verifice sau sa dispuna verificarea conformitatii activitatilor unui furnizor de servicii de certificare cu dispozitiile prezentei legi sau cu reglementari emise de catre autoritatea de reglementare si supraveghere specializata in domeniu.

(2) Atributiile de control ce revin autoritatii de reglementare si supraveghere specializate in domeniu, potrivit alin. (1), sunt exercitate de personalul anume imputernicit in acest sens.

(3) In vederea exercitarii controlului, personalul cu atributii de control este autorizat:

a) sa aiba acces liber, permanent, in orice loc in care se afla echipamentele necesare furnizarii de servicii de certificare, in conditiile legii;

b) sa solicite orice document sau informatie necesara in vederea realizarii controlului;

c) sa verifice punerea in aplicare a oricaror proceduri de securitate sau de certificare utilizate de furnizorul de servicii de certificare supus controlului;

d) sa sigileze orice echipamente necesare furnizarii de servicii de certificare sau sa retina orice document ce are legatura cu aceasta activitate, pe o perioada care nu poate depasi 15 zile, daca aceasta masura se impune;

e) sa ia orice alte asemenea masuri, in limitele legii.

(4) Personalul cu atributii de control este obligat:

a) sa nu dezvaluie datele de care a luat cunostinta cu ocazia exercitarii atributiilor sale;

b) sa pastreze confidentialitatea surselor de informatii in legatura cu sesizarile sau plangerile primite.

Art. 32. – (1) Furnizorii de servicii de certificare au obligatia de a facilita exercitarea atributiilor de control de catre personalul anume imputernicit in acest sens.

(2) In cazul neindeplinirii obligatiei prevazute la alin. (1), in afara de aplicarea sanctiunii prevazute la art. 44 lit. c), autoritatea de reglementare si supraveghere specializata in domeniu va putea sa suspende activitatea furnizorului pana la data la care acesta va coopera cu personalul de control.

Art. 33. – (1) Daca in urma controlului efectuat se constata nerespectarea dispozitiilor prezentei legi si a reglementarilor emise de autoritatea de reglementare si supraveghere specializata in domeniu, aceasta va solicita furnizorului de servicii de certificare sa se conformeze, in termenul pe care il va stabili, dispozitiilor legale. In acest caz, autoritatea de reglementare si supraveghere specializata in domeniu poate dispune suspendarea activitatii furnizorului.

(2) Neindeplinirea in termenul stabilit a obligatiei de conformare prevazute la alin. (1) constituie motiv pentru autoritatea de reglementare si supraveghere specializata in domeniu de a dispune incetarea activitatii furnizorului de servicii de certificare si radierea acestuia din Registru.

(3) In cazul in care se constata o incalcare grava a dispozitiilor legale, autoritatea de reglementare si supraveghere specializata in domeniu poate dispune direct si imediat incetarea activitatii furnizorului de servicii de certificare si radierea acestuia din Registru.

Art. 34. – (1) In cazul in care dispune incetarea activitatii unui furnizor de servicii de certificare, autoritatea de reglementare si supraveghere specializata in domeniu va asigura fie revocarea certificatelor furnizorului de servicii de certificare si ale semnatarilor, fie preluarea activitatii sau cel putin a registrului electronic de evidenta a certificatelor eliberate si a serviciului de revocare a acestora de catre un alt furnizor de servicii de certificare, cu acordul acestuia.

(2) Semnatarii vor fi informati imediat de autoritatea de reglementare si supraveghere specializata in domeniu despre incetarea activitatii furnizorului, precum si despre revocarea certificatelor sau preluarea acestora de catre un alt furnizor.

(3) Daca activitatea furnizorului de servicii de certificare nu este preluata de catre un alt furnizor, furnizorul de servicii de certificare este obligat sa asigure revocarea tuturor certificatelor eliberate de el. Autoritatea de reglementare si supraveghere specializata in domeniu va revoca certificatele, pe cheltuiala furnizorului, daca acesta nu isi indeplineste obligatia.

(4) Autoritatea de reglementare si supraveghere specializata in domeniu va prelua si va mentine arhivele si registrul electronic de evidenta a certificatelor eliberate de furnizorul de servicii de certificare a carui activitate nu a fost preluata de catre un alt furnizor.

Art. 35. – (1) Radierea furnizorilor de servicii de certificare din Registru se efectueaza pe baza comunicarii facute de catre furnizor autoritatii de reglementare si supraveghere specializate in domeniu cu cel putin 30 de zile inainte de data incetarii activitatii sale.

(2) Radierea se poate efectua si din oficiu de catre autoritatea de reglementare si supraveghere specializata in domeniu, in situatia in care aceasta constata pe orice alta cale ca furnizorul si-a incetat activitatea.

SECTIUNEA a 3-a
Acreditarea voluntara

Art. 36. – (1) In scopul asigurarii unui grad sporit de securitate a operatiunilor si al protejarii corespunzatoare a drepturilor si intereselor legitime ale beneficiarilor de servicii de certificare, furnizorii de servicii de certificare care doresc sa isi desfasoare activitatea ca furnizori acreditati pot solicita obtinerea unei acreditari din partea autoritatii de reglementare si supraveghere specializate in domeniu.

(2) Conditiile si procedura acordarii, suspendarii si retragerii deciziei de acreditare, continutul acestei decizii, durata ei de valabilitate, precum si efectele suspendarii si ale retragerii deciziei se stabilesc de autoritatea de reglementare si supraveghere specializata in domeniu, prin reglementari, cu respectarea principiilor obiectivitatii, transparentei, proportionalitatii si tratamentului nediscriminatoriu.

Art. 37. – (1) Furnizorii de servicii de certificare acreditati in conditiile prezentei legi au dreptul de a folosi o mentiune distinctiva care sa se refere la aceasta calitate in toate activitatile pe care le desfasoara, legate de certificarea semnaturilor.

(2) Furnizorii de servicii de certificare acreditati in conditiile prezentei legi sunt obligati sa solicite efectuarea unei mentiuni in acest sens in Registru.

SECTIUNEA a 4-a
Omologarea

Art. 38. – (1) Conformitatea dispozitivelor securizate de creare a semnaturii electronice cu prevederile prezentei legi se verifica de catre agentii de omologare, persoane juridice de drept public sau de drept privat, agreate de autoritatea de reglementare si supraveghere specializata in domeniu, in conditiile stabilite prin reglementari emise de aceasta.

(2) In urma indeplinirii procedurii de verificare se emite certificatul de omologare a dispozitivului securizat de creare a semnaturii electronice. Certificatul poate fi retras in cazul in care agentia de omologare constata ca dispozitivul securizat de creare a semnaturii electronice nu mai indeplineste una dintre conditiile prevazute in prezenta lege.

(3) Conditiile si procedura de agreare a agentiilor de omologare se stabilesc prin reglementari de catre autoritatea de reglementare si supraveghere specializata in domeniu.

(4) Decizia de agreare se emite de catre autoritatea de reglementare si supraveghere specializata in domeniu.

Art. 39. – (1) Autoritatea de reglementare si supraveghere specializata in domeniu vegheaza la respectarea, de catre agentiile de omologare, a prevederilor prezentei legi, a reglementarilor emise, precum si a dispozitiilor cuprinse in decizia de agreare.

(2) Prevederile art. 31-32 se aplica in mod corespunzator controlului exercitat de autoritatea de reglementare si supraveghere specializata in domeniu asupra activitatii agentiilor de omologare.

CAPITOLUL V
Recunoasterea certificatelor eliberate de furnizorii
de servicii de certificare straini

Art. 40. – Certificatul calificat eliberat de catre un furnizor de servicii de certificare cu domiciliul sau cu sediul intr-un alt stat este recunoscut ca fiind echivalent din punct de vedere al efectelor juridice cu certificatul calificat eliberat de un furnizor de servicii de certificare cu domiciliul sau cu sediul in Romania, daca:

a) furnizorul de servicii de certificare cu domiciliul sau sediul in alt stat a fost acreditat in cadrul regimului de acreditare, in conditiile prevazute de prezenta lege;

b) un furnizor de servicii de certificare acreditat, cu domiciliul sau cu sediul in Romania, garanteaza certificatul;

c) certificatul sau furnizorul de servicii de certificare care l-a eliberat este recunoscut prin aplicarea unui acord bilateral sau multilateral intre Romania si alte state sau organizatii internationale, pe baza de reciprocitate.

CAPITOLUL VI
Raspunderea furnizorilor de servicii de certificare

Art. 41. – Furnizorul de servicii de certificare, care elibereaza certificate prezentate ca fiind calificate sau care garanteaza asemenea certificate, este raspunzator pentru prejudiciul adus oricarei persoane care isi intemeiaza conduita pe efectele juridice ale respectivelor certificate:

a) in ceea ce priveste exactitatea, in momentul eliberarii certificatului, a tuturor informatiilor pe care le contine;

b) in ceea ce priveste asigurarea ca, in momentul eliberarii certificatului, semnatarul identificat in cuprinsul acestuia detinea datele de generare a semnaturii corespunzatoare datelor de verificare a semnaturii mentionate in respectivul certificat;

c) in ceea ce priveste asigurarea ca datele de generare a semnaturii corespund datelor de verificare a semnaturii, in cazul in care furnizorul de servicii de certificare le genereaza pe amandoua;

d) in ceea ce priveste suspendarea sau revocarea certificatului, in cazurile si cu respectarea conditiilor prevazute la art. 24 alin. (1) si (2);

e) in privinta indeplinirii tuturor obligatiilor prevazute la art. 13-17 si la art. 19-22, cu exceptia cazurilor in care furnizorul de servicii de certificare probeaza ca, desi a depus diligenta necesara, nu a putut impiedica producerea prejudiciului.

Art. 42. – (1) Furnizorul de servicii de certificare poate sa indice in cuprinsul unui certificat calificat restrictii ale utilizarii acestuia, precum si limite ale valorii operatiunilor pentru care acesta poate fi utilizat, cu conditia ca respectivele restrictii sa poata fi cunoscute de terti.

(2) Furnizorul de servicii de certificare nu va fi raspunzator pentru prejudiciile rezultand din utilizarea unui certificat calificat cu incalcarea restrictiilor prevazute in cuprinsul acestuia.

CAPITOLUL VII
Obligatiile titularilor de certificate

Art. 43. – Titularii de certificate sunt obligati sa solicite, de indata, revocarea certificatelor, in cazul in care:

a) au pierdut datele de creare a semnaturii electronice;

b) au motive sa creada ca datele de creare a semnaturii electronice au ajuns la cunostinta unui tert neautorizat;

c) informatiile esentiale cuprinse in certificat nu mai corespund realitatii.

CAPITOLUL VIII
Contraventii si sanctiuni

Art. 44. – Constituie contraventie, daca, potrivit legii, nu constituie infractiune, si se sanctioneaza cu amenda de la 5.000.000 lei la 100.000.000 lei fapta furnizorului de servicii de certificare care:

a) omite sa efectueze notificarea prevazuta la art. 13 alin. (1);

b) omite sa informeze autoritatea de reglementare si supraveghere specializata in domeniu asupra procedurilor de securitate si de certificare utilizate, in conditiile si cu respectarea termenelor prevazute la art. 13;

c) nu isi indeplineste obligatia de a facilita exercitarea atributiilor de control de catre personalul autoritatii de reglementare si supraveghere specializate in domeniu, anume imputernicit in acest sens;

d) realizeaza transferul activitatilor legate de certificarea semnaturilor electronice cu nerespectarea prevederilor art. 24 alin. (3).

Art. 45. – Constituie contraventie, daca, potrivit legii, nu constituie infractiune, si se sanctioneaza cu amenda de la 10.000.000 lei la 250.000.000 lei fapta furnizorului de servicii de certificare care:

a) nu furnizeaza persoanelor mentionate la art. 14 alin. (1), in conditiile prevazute la art. 14 alin. (1) si (2), informatiile obligatorii prevazute la art. 14 alin. (3) ori nu furnizeaza toate aceste informatii sau furnizeaza informatii inexacte;

b) incalca obligatiile privitoare la prelucrarea datelor cu caracter personal prevazute la art. 16;

c) omite sa efectueze inregistrarile obligatorii, potrivit legii, in registrul electronic de evidenta a certificatelor eliberate, prevazut la art. 17, sau le efectueaza cu nerespectarea termenului prevazut la art. 14 alin. (5), art. 23 alin. (1) sau (2) ori inregistreaza mentiuni inexacte;

d) elibereaza certificate prezentate titularilor ca fiind calificate, care nu contin toate mentiunile obligatorii prevazute la art. 18;

e) elibereaza certificate calificate care contin informatii inexacte, informatii care sunt contrare legii, bunelor moravuri sau ordinii publice, ori informatii a caror exactitate nu a fost verificata in conditiile prevazute la art. 18 alin. (4);

f) elibereaza certificate calificate fara a verifica identitatea solicitantului, in conditiile prevazute la art. 19;

g) omite sa ia masuri de natura sa garanteze confidentialitatea in cursul procesului de generare a datelor de creare a semnaturilor, in cazul in care furnizorul de servicii de certificare genereaza astfel de date;

h) nu pastreaza toate informatiile cu privire la un certificat calificat o perioada de minimum 5 ani de la data incetarii valabilitatii certificatului;

i) stocheaza, reproduce sau dezvaluie tertilor datele de creare a semnaturii electronice, cu exceptia cazului in care semnatarul solicita aceasta, in cazul in care furnizorul elibereaza certificate calificate;

j) stocheaza certificatele calificate intr-o forma care nu respecta conditiile prevazute la art. 20 lit. j);

k) utilizeaza dispozitive de creare a semnaturii electronice, care nu indeplinesc conditiile prevazute la art. 4 pct. 8, in cazul in care furnizorul de servicii de certificare elibereaza certificate calificate;

l) in cazul in care intentioneaza sa inceteze activitatile legate de certificarea semnaturilor electronice sau in oricare dintre situatiile prevazute la art. 24 alin. (5), cand afla ca va fi in imposibilitate de a continua aceste activitati, nu informeaza cu cel putin 30 de zile inainte de incetarea activitatilor autoritatea de reglementare si supraveghere specializata in domeniu despre intentia sa, respectiv despre existenta si natura imprejurarii care justifica imposibilitatea de continuare a activitatilor;

m) in oricare dintre situatiile prevazute la art. 24 alin. (5), cand se afla in imposibilitate de a continua activitatile legate de certificarea semnaturilor electronice si nu a putut prevedea aceasta situatie cu cel putin 30 de zile inainte ca incetarea activitatilor sa se produca, nu a informat autoritatea de reglementare si supraveghere specializata in domeniu in termenul prevazut la art. 24 alin. (2) despre existenta si natura imprejurarii care justifica imposibilitatea de continuare a activitatilor;

n) aflandu-se in unul dintre cazurile prevazute la art. 24 alin. (1) si (2), omite sa ia masurile necesare pentru asigurarea conservarii arhivelor sale sau pentru asigurarea prelucrarii datelor cu caracter personal in conditiile legii;

o) nu suspenda sau nu revoca certificatele eliberate, in cazurile in care suspendarea sau revocarea este obligatorie, sau le revoca cu nerespectarea termenului legal;

p) continua sa desfasoare activitati legate de certificarea semnaturilor electronice in situatia in care autoritatea de reglementare si supraveghere specializata in domeniu a dispus suspendarea sau incetarea activitatii furnizorului de servicii de certificare;

q) elibereaza certificate sau desfasoara alte activitati legate de certificarea semnaturilor electronice, folosindu-se fara a avea dreptul de calitatea de furnizor de servicii de certificare acreditat, prin prezentarea unei mentiuni distinctive care sa se refere la aceasta calitate sau prin orice alte mijloace;

r) omite sa solicite, in termenul prevazut la art. 29 alin. (1), inregistrarea in Registru a datelor si informatiilor mentionate la art. 29.

Art. 46. – Incalcarea de catre agentia de omologare a obligatiei de a facilita exercitarea atributiilor de control de catre personalul autoritatii de reglementare si supraveghere specializate in domeniu, anume imputernicit in acest sens, constituie contraventie si se sanctioneaza cu amenda de la 15.000.000 lei la 250.000.000 lei.

Art. 47. – Constatarea contraventiilor si aplicarea sanctiunilor prevazute in cadrul prezentului capitol sunt de competenta personalului cu atributii de control din cadrul autoritatii de reglementare si supraveghere specializate in domeniu.

Art. 48. – Contraventiilor prevazute in prezentul capitol le sunt aplicabile prevederile Legii nr. 32/1968 privind stabilirea si sanctionarea contraventiilor.

CAPITOLUL IX
Dispozitii finale

Art. 49. – (1) Nivelul tarifelor percepute de agentiile de omologare pentru prestarea serviciilor de omologare a dispozitivelor securizate de creare a semnaturii electronice, precum si pentru serviciile accesorii se stabileste in mod liber, cu respectarea prevederilor Legii concurentei nr. 21/1996.

(2) Agentiile mentionate la alin. (1) pot percepe tarife cu niveluri diferite pentru zone geografice diferite sau pentru serviciile prestate in regim de urgenta, pentru inscrierile on-line, potrivit propriilor strategii comerciale, cu respectarea dispozitiilor legale.

(3) Sunt interzise agentiilor de omologare si imputernicitilor acestora publicarea de tabele comparative privind nivelul tarifelor si adoptarea oricaror masuri al caror scop este sa limiteze reclama privind nivelul tarifelor incasate de alte agentii pentru serviciile prestate.

Art. 50. – (1) Agentiile de omologare sunt supuse prevederilor Legii concurentei nr. 21/1996 in ceea ce priveste stabilirea tarifelor percepute pentru serviciile prestate, precum si in privinta actelor sau faptelor care au sau pot avea ca efect restrangerea concurentei pe piata serviciilor respective.

(2) Agentiile de omologare sunt, de asemenea, supuse prevederilor Legii nr. 11/1991 privind combaterea concurentei neloiale, cu modificarile ulterioare.

Art. 51. – Cuantumul amenzilor prevazute de prezenta lege va fi actualizat prin hotarare a Guvernului, in functie de evolutia indicelui de inflatie.

Art. 52. – In termen de 3 luni de la data publicarii prezentei legi in Monitorul Oficial al Romaniei, Partea I, autoritatea de reglementare si supraveghere specializata in domeniu va elabora norme tehnice si metodologice de aplicare a acesteia.

Art. 53. – Prezenta lege va intra in vigoare la data publicarii ei in Monitorul Oficial al Romaniei, Partea I, si se pune in aplicare la 3 luni de la data intrarii in vigoare.

Ai nevoie de mai multe informații?

Citește recomandările noastre legate de subiectul selectat. Dacă nu ai găsit ce căutai, solicită informații suplimentare. 

    WindowsMac

    TokenCloud

    *Tipul de fișiere acceptat: pdf, jpg si png. Marime maxima: 5mb

    Câmpurile marcate cu * sunt obligatorii

    Am luat cunoștință de informațiile cuprinse în “Politica de confidenţialitate”

    Sunt de acord cu prelucrarea datelor mele personale în scopuri de marketing
    în conformitate cu “Politica de confidenţialitate”.

    Nu ai găsit ce căutai?

    Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns și transmite-ne un mesaj.

    CITEȘTE INFORMAȚIILE legate de subiectul selectat sau CAUTĂ pe site informațiile de care ai nevoie.

    Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.

    Rapid, pot fi aflate informații utile despre obținerea documentului de confirmare, costuri, achiziție online, identificare video, reînnoire, instalare și utilizare:

    Sunt prezentate numeroase detalii legate de :

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns și trimite un mesaj.

    Plasarea comenzii pentru prelungirea valabilității certificatului asigură: costuri reduse, proces simplu și rapid, 100% online, procedură aflată exclusiv în controlul titularului, păstrarea dispozitivului (TOKEN-ului) actual și păstrarea PIN-ului.

    • Singura condiție care trebuie îndeplinită pentru prelungirea valabilității certificatului pentru semnătură este ca actualul certificat să fie în perioada de valabilitate la momentul plasării comenzii de prelungire. Pentru plasarea comenzii de prelungire este necesară autentificarea în platforma certSIGN rekey.certsign.ro, iar autentificarea se poate face doar în baza certificatului actual.

    Dacă certificatul actual a expirat, nu mai poate fi făcută reînnoirea și este necesară achiziția unui nou certificat pentru semnătură electronică. Recomandăm accesarea platformei certSIGN pentru achiziția certificatelor calificate pe TOKEN și urmarea pașilor indicați.

    certSIGN transmite, pe adresa de e-mail din certificat, procedura pentru reînnoirea certificatului cu 45 de zile înainte de expirarea certificatului actual. Dacă procedura nu a fost încă urmată, cu 15 zile înainte de expirarea certificatului, certSIGN retrimite e-mail-ul de informare privind reînnoirea. Transmiterea întârziată a cererii nu garantează reînnoirea online certificatului.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Plasarea comenzii pentru prelungirea valabilității certificatului asigură: costuri reduse, proces simplu și rapid, 100% online, procedură aflată exclusiv în controlul titularului, păstrarea contului webSIGN actual și păstrarea modalității de autentificare.

    Singura condiție care trebuie îndeplinită pentru prelungirea online a valabilității certificatului pentru semnătură (reînnoire) este ca actualul certificat să fie în perioada de valabilitate la momentul plasării comenzii de prelungire. Plasarea comenzii de prelungire se face direct din platforma certSIGN  websign.ro.

    Dacă certificatul actual a expirat, nu mai poate fi făcută reînnoirea și este necesară achiziția unui nou certificat pentru semnătură electronică în CLOUD. Recomandăm accesarea platformei certSIGN pentru achiziția certificatelor calificate în CLOUD și urmarea pașilor indicați.

    certSIGN transmite, pe adresa de e-mail din certificat, procedura pentru reînnoirea certificatului cu 45 de zile înainte de expirarea certificatului actual. Dacă procedura nu a fost încă urmată, cu 15 zile înainte de expirarea certificatului, certSIGN retrimite e-mail-ul de informare privind reînnoirea. Transmiterea întârziată a cererii nu garantează reînnoirea online a certificatului.

    În platforma de semnare webSIGN, pe perioada celor 45 de zile înainte de expirarea certificatului actual, va afișat un banner cu informarea privind termenul pentru reînnoirea certificatului. Acest banner va dispărea după transmiterea cererii de reînnoire.

    Autentifică-te în platforma websign.ro și reînnoiește certificatul în CLOUD:

    • Începe procesul din informarea afișată;
    • Alege perioada de valabilitate pentru noul certificat: 1, 2 sau 3 ani;
    • Citește informările din pagină și bifează acordul;
    • Achită online contravaloarea produsului selectat;
    • Completează datele cerute în pasul următor;
    • Încarcă și trimite o copie a documentului tău de identitate;
    • Apasă butonul Înregistrare, acceptă Termenii și Condițiile Generale;
    • Semnează cererea pentru noul certificat folosind codul de autorizare din aplicația de autorizare instalată pe telefon.

    Etapa de generarea a cererii de certificat este finalizată când în platforma de cloud este afișat mesajul “Cererea a fost trimisă pentru aprobare”.

    După validarea cererii, cu 3 zile înainte de expirarea certificatului actual, certSIGN va emite automat noul certificat. Indiferent de data la care este făcută comanda pentru prelungire, perioada de valabilitate a noului certificatului va începe cu 3 zile înainte de expirarea actualului certificat. După emiterea noului certificat, platforma webSIGN va putea fi utilizată în continuare pentru semnarea documentelor în cloud, pe toată durata noii perioade de valabilitate.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Plasarea comenzii pentru prelungirea valabilității certificatului asigură: costuri reduse, proces simplu și rapid, 100% online, procedură aflată exclusiv în controlul titularului, păstrarea contului webSIGN actual și păstrarea modalității de autentificare.

    Singura condiție care trebuie îndeplinită pentru prelungirea valabilității certificatului pentru semnătură (reînnoire) este ca actualul certificat să fie în perioada de valabilitate la momentul plasării comenzii de prelungire. Plasarea comenzii de prelungire se face direct din platforma certSIGN websign.ro.

    Dacă certificatul actual a expirat, nu mai poate fi făcută reînnoirea și este necesară achiziția unui nou certificat pentru semnătură electronică în CLOUD. Recomandăm accesarea platformei certSIGN pentru achiziția certificatelor calificate în CLOUD și urmarea pașilor indicați.

     

    certSIGN transmite, pe adresa de e-mail din certificat, procedura pentru reînnoirea certificatului cu 45 de zile înainte de expirarea certificatului actual. Dacă procedura nu a fost încă urmată, cu 15 zile înainte de expirarea certificatului, certSIGN retrimite e-mail-ul de informare privind reînnoirea. Transmiterea întârziată a cererii nu garantează reînnoirea online a certificatului.

     

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Plasarea comenzii online pentru prelungirea valabilității asigură: costuri reduse, proces simplu și rapid, 100% online, procedură aflată exclusiv în controlul titularului, păstrarea dispozitivului (TOKEN-ului) actual și păstrarea PIN-ului.

    Singura condiție care trebuie îndeplinită pentru prelungirea valabilității certificatului pentru semnătură (reînnoire) este ca actualul certificat să fie în perioada de valabilitate la momentul plasării comenzii de prelungire. Este necesară autentificarea în platforma certSIGN rekey.certsign.ro, iar autentificarea se poate face doar în baza certificatului calificat actual.

    Pe adresa de e-mail din certificat, certSIGN transmite procedura pentru reînnoirea certificatului, cu 45 de zile înainte de expirarea certificatului actual. Dacă procedura nu a fost încă urmată, cu 15 zile înainte de expirarea certificatului, certSIGN retrimite e-mail-ul de informare privind reînnoirea.

    Transmiterea întârziată a cererii nu garantează reînnoirea online a certificatului.

    Dacă a fost depășită perioada de valabilitate, certificatul actual nu mai poate fi reînnoit și este necesară achiziția unui nou certificat pentru semnătură electronică. Recomandăm accesarea platformei certSIGN pentru achiziția certificatelor calificate pe TOKEN și urmarea pașilor indicați.

    Procedura de reînnoire online a certificatului are trei etape:

    1. Comandarea prelungirii valabilității certificatului pe platforma rekey.certsign.ro – poate fi făcută oricând, cel târziu cu 3 zile înainte de expirarea actualului certificat;
    2. Generarea cererii de certificat cu aplicația certSIGN Enroll – poate fi făcută oricând, cel târziu cu 3 zile înainte de expirarea actualului certificat;
    3. Încărcarea pe TOKEN a noului certificat cu ajutorul aplicației certSIGN Enroll – noul certificat se emite cu 3 zile înainte de expirarea certificatului actual pentru care se face reînnoirea.

    Indiferent de data la care este făcută comanda pentru prelungire, perioada de valabilitate a noului certificatului va începe cu 3 zile înainte de expirarea actualului certificat. Reamintim, după reînnoire NU este necesară înlocuirea TOKEN-ului actual. La încărcarea pe TOKEN a noului certificat, vechiul certificat va fi șters.

    Este necesar să fie refăcute înrolările/reînnoirile în platformele instituțiilor unde vei folosi nou certificat, precum: ANAF, CNAS, UNNPR etc.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Verifică ce soluție există dacă ești într-una dintre cele mai frecvente situații cu care te poți confrunta la obținerea documentului de confirmare.

    Documentul se obține simplu și rapid din platforma de confirmare certSIGN. Oricând și de câte ori este necesar. Ai nevoie doar de certificatul tău digital calificat pentru semnătură electronică.

    Ai certificat în CLOUD și primești eroare la autentificarea în platforma de confirmare certSIGN

    • SOLUȚIE: Închide browserul și aplicația paperLESS vTOKEN și reia procedura. Redeschide aplicația paperLESS vTOKEN, apoi deschide platforma de confirmare și alege Autentificare cu certificatul. Codul de autorizare trebuie introdus cât mai rapid. Codul este generat de aplicația de autorizare instalată pe telefon.

    Eroare la deschiderea documentului

    • SOLUȚIE: Documentul de confirmare precompletat este salvat automat în folderul destinat descărcărilor de pe calculator. Deschide documentul din folderul unde a fost salvat. Folosește doar aplicația Adobe Reader.

    Nu găsești pe calculator fișierul cu documentul precompletat

    • SOLUȚIE: Fișierul descărcat are denumirea prenume_nume.pdf (exemplu: mihai_ionescu.pdf). Caută în calculator un fișier cu acest nume.

    Documentul nu include semnătura certSIGN

    • SOLUȚIE: Reia procedura și urmărește cu atenție toți pașii din platformă. După ce ai semnat documentul, acesta trebuie încărcat din nou în platformă pentru a fi contrasemnat automat de certSIGN. După semnare vei primi mesajul “Descarcă documentul procesat”. Deschide documentul procesat doar cu aplicația Adobe Reader.

    Nu găsești pe calculator fișierul cu documentul de confirmare procesat de certSIGN

    • SOLUȚIE: Documentul de confirmare procesat (contrasemnat) este salvat automat în folderul destinat descărcărilor de pe calculator sub denumirea confirmare.pdf. Caută în calculator un fișier cu acest nume.

    Documentul pe care l-ai semnat nu este acceptat în platforma de confirmare prentru că conține modificări

    • SOLUȚIE: Reia procedura fără sa faci nicio modificare a informaților din documentul precompletat. Documentul conține exact datele certificatului digital certSIGN cu care ești autentificat în platforma de confirmare. Informațiile sunt verificate automat și nu sunt acceptate modificări.

    Documentul conține modificări și nu este acceptat la încărcare la ANAF

    • SOLUȚIE: Reia descărcarea documentului contrasemnat de certSIGN și nu îl modifica după descărcare. ANAF acceptă documentul doar dacă NU a fost modificat în niciun fel, iar salvarea sa este considerată o modificare.

    Pagina platformei de confirmare certSIGN a fost închisă înainte de obținerea documentului

    • SOLUȚIE: Reia procedura, începând cu autentificarea cu certificatul digital în platforma de confirmare certSIGN, și parcurge din nou pașii până la obținerea documentului de confirmare contrasemnat automat de certSIGN.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Achiziția certificatului calificat certSIGN în CLOUD din catalogul SICAP se poate face parcurgând, în această ordine, etapele:

    1. Autentificare în contul SICAP:
      • Inițiază achiziția Semnătură electronică la distanță paperLESS din catalogul SICAP;
      • Alege certificatul în funcție de perioada de valabilitate: 1, 2 sau 3 ani;
      • Completează datele necesare pentru emiterea certificatului;
      • Finalizează achiziția din catalog.
    2. După acceptarea comenzii, la adresa de email comunicată în SICAP, certSIGN va transmite proforma, documentele necesare și instrucțiuni privind emiterea certificatului.
    3. Printează și completează documentele primite, conform indicațiilor din email.

    Emiterea certificatului digital pentru semnătură electronică este posibilă doar după identificarea titularului de certificat digital calificat, în baza actului de identitate.

    Pentru identificare, titularul de certificat se poate prezenta* personal la unul dintre sediile sau partenerii certSIGN cu:

    • actul de identitate, în original;
    • documentele primite pe adresa de email, printate și completate.

    * Dacă titularul nu se poate prezenta personal la un partener certSIGN, documentele pot fi trimise prin curier/postă la adresa sediului central certSIGN, Documentele trebuie să fie însoțite de „Declarația pe proprie răspundere” autentificată notarial sau atestată de un avocat.

    După primirea documentelor în format corect și complet, în maxim 24 ore, certSIGN va transmite către adresa de email a titularului două invitații:

    • pentru configurarea mecanismului de autorizare;
    • pentru activarea contului în platforma de semnare paperLESS webSIGN și descărcarea aplicației pentru tokenul virtual, paperLESS vTOKEN (inclusă gratuit în pachet).

    Certificatul digital se va emite automat la prima introducere a unui cod de autorizare, după autentificarea în contul din platforma cloud  paperLESS webSIGN. Factura fiscală va fi transmisă după emiterea certificatului și va avea 30 zile termen de plată.

    În catalogul SICAP, produsele se găsesc astfel:

    • Semnătură electronică la distanță paperLESS 1
      • Număr referință: W_1
      • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)
    • Semnătură electronică la distanță paperLESS 2
      • Număr referință: W_2
      • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)
    • Semnătură electronică la distanță paperLESS 3
      • Număr referință: W_3
      • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Achiziția Kit-ului certSIGN pentru semnătură electronică din catalogul SICAP se poate face parcurgând, în această ordine, etapele:

    1. Autentificare în contul SICAP:
    • Inițiază achiziția pentru Kit Semnătură electronică din catalogul SICAP;
    • Alege certificatul în funcție de perioada de valabilitate: 1, 2 sau 3 ani;
    • Completează datele necesare pentru emiterea certificatului;
    • Finalizează achiziția din catalog.
    1. După acceptarea comenzii, la adresa de email comunicată în SICAP, certSIGN va transmite proforma, documentele necesare și instrucțiuni privind emiterea certificatului.
    2. Printează și completează documentele primite, conform indicațiilor din email.

    Emiterea certificatului digital pentru semnătură electronică este posibilă doar după identificarea titularului de certificat digital calificat, în baza actului de identitate.

    Pentru identificare, titularul de certificat se poate prezenta personal* la unul dintre sediile sau partenerii certSIGN cu:

    • actul de identitate, în original;
    • documentele primite pe adresa de email, printate și completate.

    * Dacă titularul nu se poate prezenta personal la un partener certSIGN, documentele pot fi trimise prin curier/postă la adresa sediului central certSIGN, Documentele trebuie să fie însoțite de „Declarația pe proprie răspundere” autentificată notarial sau atestată de un avocat.

    certSIGN va emite certificatul în 5 zile lucrătoare de la primirea documentelor în format corect și complet. Livrarea Kitului de semnătură se va efectua prin curier, la adresa menționată la achiziție. Factura fiscală va fi transmisă după emiterea certificatului și va avea 30 zile termen de plată.

    În catalogul SICAP, produsele se găsesc astfel:

    • Kit semnătură electronică cu valabilitate 1 an
      • Număr referință: K1
      • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)
    • Kit semnătură electronică cu valabilitate 2 ani
      • Număr referință: K2
      • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)
    • Kit semnătură electronică electronica cu valabilitate 3 ani
      • Număr referință: K3
      • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Semnătura electronică se realizează cu ajutorul certificatului digital calificat stocat pe TOKEN și, pentru utilizarea certificatului trebuie instalată pe calculator aplicația de management a tokenului.

    Așadar, dacă este prima utilizare a TOKEN-ului pe acest calculator:

    • Alege versiunea de aplicație potrivită tipului de TOKEN, din secțiunea Suport/Instalare token a website-ului certSIGN;
    • Cu TOKEN-ul deconectat de la calculator, instalează pe calculator ultima versiune de aplicație de management a dispozitivului;
    • După instalare, conectează TOKEN-ul. Pentru utilizare este necesar să cunoști codul PIN.

     Codul PIN este transmis folosind una dintre aceste două variante:

    • document electronic generat de titularul certificatului, în format pdf, după primirea Kitului de semnătură, printr-un mecanism automatizat: titularul accesează un link specific primit pe email și, în pagina deschisă, completează informațiile solicitate și codul pentru generare. Instrucțiunile și codul pentru generare sunt incluse în plicul conținând Kitul de semnătură, transmis de certSIGN;

    SAU

    • document fizic, securizat, transmis de certSIGN, prin curier, la adresa poștală indicată la achiziția certificatului. Documentul este transmis într-un plic separat de plicul care conține Kitul pentru semnătură.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    AI BLOCAT TOKEN-UL?Pentru deblocarea TOKEN-ului și stabilirea unui nou cod PIN este nevoie de codul PUK. Codul PUK are 14 caractere și se găsește pe:
    • documentul electronic generat de titularul certificatului, în format pdf, folosind mecanismul automatizat.

    Reamintim: După primirea Kitului de semnătură, titularul a accesat  un link primit pe email și, în pagina deschisă, a introdus informațiile solicitate și codul pentru generare primit de la certSIGN în plicul conținând Kitul de semnătură. Apoi a fost generat PIN/PUK.

    SAU
    • documentul fizic, securizat, primit prin curier de la certSIGN. Documentul a fost transmis într-un plic separat de plicul care conținea Kitul pentru semnătură.
    Pregătește codul PUK și accesează secțiunea Deblocare token din pagina de Suport a website-ului certSIGN. Urmează pașii descriși ținând cont de modelul TOKEN-ului și de sistemul de operare* al PC-ului/laptopului.*Sistemele de operare macOS Sonoma, Ventura și Monterey acceptă doar parole PIN de maxim 8 caractere.Dacă NU mai sunt disponibile încercări de utilizare a codului PUK înseamnă că acest cod este blocat și nu se mai poate defini alt PIN. În această situație:
    • TOKEN-ul este blocat definitiv și nu se mai poate folosi;
    • Certificatul de pe acest TOKEN trebuie revocat și trebuie emis un nou certificat, pe un nou TOKEN.
    ALTE INFORMAȚII
    • Dacă aplicația de management a TOKEN-ului nu este instalată, accesează secțiunea Suport/Instalare token și urmează pașii descriși ținând cont de modelul TOKEN-ului și de sistemul de operare al PC-ului/laptopului.
    • Poți verifica în aplicația de management a TOKEN-ului dacă mai sunt disponibile încercări de utilizare a codului PUK (Digital Signature PUK retries remaining = X).
    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Identificarea video neasistată este un element important în procesul de obținere a certificatului digital calificat pentru semnătură electronică. Emiterea este posibila doar după identificarea titularului de certificat digital calificat, în baza actului de identitate.

    • Procedura de identificare video este simplă, dar strictă. Acordă atenție sporită condițiilor care trebuie respectate în timpul identificării.
    • Pe toata durata sesiunii, trebuie sa fii singura persoana care apare în fața camerei video.
    • Începe sesiunea de identificare. Pagina aplicației, deschisa în browser, va solicita acces la microfon si camera Sesiunea poate fi continuată doar daca este permis accesul aplicației de identificare la camera și microfon. Recomandăm folosirea browser-ului Google Chrome.

    După încheiere, sesiunea de identificare video trebuie validată de certSIGN. Răspunsul nostru va fi transmis în maxim 24 de ore, pe e-mail. Dacă sesiunea:

    • A fost acceptată, vei primi pe email informațiile privind modul în care va fi livrat certificatul pentru semnătură electronică;
    • NU a putut fi validată sau a fost întreruptă, din orice motiv, vei primi pe email indicațiile necesare pentru reluarea și/ sau finalizarea procesului. Nu va fi necesară și reluarea plății.

    Urmărește acest video care prezinta condițiile ce trebuie respectate în timpul identificării video.

    Reamintim că, pentru realizarea identificării video, sunt necesare:

    • camera video și microfon – poți folosi orice laptop/ desktop/ telefon/ tabletă care are cameră video cu rezoluție minim 2 mega pixeli. Recomandăm Android;
    • conexiune stabilăla internet – recomandăm rețeaua mobila de date 4G/5G, cu Wi-Fi oprit;
    • telefonul mobil – în timpul identificării video vei primi prin SMS un cod numeric care va fi solicitat de aplicația de identificare;
    • documentul de identitate* în original – va fi nevoie sa îl prezinți la camera video în timpul sesiunii de identificare.

    * Lista cu documentele de identitate acceptate la identificarea video este disponibila AICI.

     

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    În acest domeniu, certSIGN furnizează servicii precum:

    • servicii pentru garantarea identității în blockchain, certME

     Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Produse şi servicii

    • Suntem cunoscuți mai ales pentru serviciile de semnătură electronică, însă expertiza noastră acoperă domenii precum identitate digitală, securitatea organizațiilor și a dispozitivelor de lucru, arhivare.

    Cercetare și inovare

    • La certSIGN, aliniem aspectele teoretice ale tehnicii la nevoile societății, prin programe de cercetare naționale și europene și, în același timp, prin programe de investiții private.

    Citește mai multe detalii sau transmite-ne un mesaj.

    În domeniul arhivării, certSIGN oferă servicii precum: prelucrare arhivistică, digitizarea documentelor, restaurare, depozitarea documentelor, eliberarea de adeverințe, lucrări de selecționare, distrugerea confidențială a informațiilor, procesarea şi stocarea documentelor electronice.

    Sunt disponibile:

    • Servicii de prelucrare arhivistică: pregătirea documentelor pentru transport, transportul la centrul de procesare certSIGN, asigurarea materialelor necesare pentru prelucrarea arhivei, prelucrarea arhivistică și returul la sediul beneficiarului.
    • Servicii de arhivare electronică: setup inițial, încărcarea documentelor în platformă în proces manual, de client, acces în platforma de arhivare electronică 24/24h 7/7 zile la documentele încărcate.
    • Servicii de depozitare documente: asigurarea cutiilor necesare pentru depozitarea arhivei, sigilarea cutiilor, transportul la sediul depozitului de arhivă certSIGN, inițializarea cutiilor de arhivă în sistemul de depozitare, acces cutii cu documente din arhiva, în limita a 5 cutii/lună.

    Citește mai multe detalii despre aceste servicii.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Serviciile și soluțiile certSIGN de securitate cibernetică acoperă toate scenariile pentru protejarea asset-urilor digitale în fața amenințărilor cibernetice, în concordanță cu reglementările legislative în vigoare și cu bunele practici din domeniu.

     

    Află detalii despre:

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Detalii legate de modalitatea de personalizare semnăturii astfel încât în aspectul acesteia să fie incluse și informațiile solicitate de OUG 140/2020  cu privire la specialiștii din domeniile construcții, arhitectură și urbanism sunt disponibile pe pagina Creare aspect semnătură OUG 140/2020

    De asemenea, alte informații legate de semnătura electronică sunt disponibile pe pagina cu 

    Răspunsurile pentru cele mai frecvente întrebări ale clienților

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Pentru a obține de la certSIGN certificatul calificat de semnătură electronică pentru semnarea documentelor din domeniile construcții, arhitectură și urbanism, în conformitate cu OUG 140, sunt necesare:

    • completarea și prezentarea documentelor specifice;
    • identificarea viitorul titular de certificat pentru semnătură electronică;
    • plata proformei primite din partea certSIGN.

    DOCUMENTELE

    Transmite-ne un mesaj și solicită documentele necesare pentru achiziția Kit-ului de semnătură. certSIGN va transmite, pe email, un set de documente ce trebuie completate cu datele viitorului titular de certificat pentru semnătură electronică.

     

    Documentele trebuie prezentate către certSIGN în original, completate, printate și semnate (2 exemplare), alături de copiile documentelor care atestă încadrarea profesională. Pe scurt, sunt necesare:

    • ORIGINAL (2 exemplare, semnate) pentru: “Contract”, “Termeni și condiții generale”. Pentru cazul documentelor transmise prin curier e necesară “Declarația” completată după modelul certSIGN:
    • autentificată la notar; SAU
    • atestată de un avocat în temeiul art.3 al.3 din legea 51/1995.
    • COPIE pentru: Cartea de identitate a titularului, Certificatul de Înregistrare Fiscală, Documentele de atestare profesională.

    IDENTIFICAREA

    Persoana pentru care certSIGN va emite certificatul digital calificat se va prezenta personal, cu actul de identitate original, la unul dintre sediile sau partenerii certSIGN, în vederea identificării.

    Alternativ, identificarea titularului de certificat se poate efectua și transmițând la sediul certSIGN documentele de mai sus însoțite, obligatoriu, de “Declarația” completată după modelul certSIGN (autentificată la notar sau atestată de un avocat în temeiul art.3 al.3 din legea 51/1995).

    ATENȚIE: Pentru fiecare Entitate emitentă (ex. OAR, ISCIR etc.) se emite un certificat distinct.

    Citește despre Semnătura electronică în construcții, arhitectură și urbanism

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Pentru acces în Sistemul Informatic Integrat Vamal (SIIV) la secțiunile AES și NCTS5 RO UMG Trader Producție trebuie să încarci certificatul tău calificat și certificatul intermediar al autorității care a emis certificatul. Certificatele se încarcă în platforma UMG Trader, într-unul dintre formatele .cer/.der/.crt.

     

    CUM OBȚII CERTIFICATUL INTERMEDIAR ÎN FORMATUL SOLICITAT?

     

    CUM OBȚII CERTIFICATUL PERSONAL ÎN FORMATUL SOLICITAT?

    • Conectează TOKEN-ul sau deschide aplicația paperLESS vTOKEN și urmează acești pași.
      • Dacă NU ai TOKEN-ul/aplicația paperLESS vTOKEN la dispoziție accesează link-ul https://registru.certsign.ro/cgi-bin/pubra/pubra/get_cert, completează datele din certificatul calificat (nume și prenume complet sau adresa de email), identifică certificatul cu care dorești înregistrarea și apasă butonul „Descarcă DER”.
    • Certificatul calificat se va descărca în mod automat în format .crt.

    Pe pagina web Utilizarea certificatului de semnătură electronică în platforma Sistemul Informatic Integrat Vamal sunt disponibile mai multe detalii despre descărcarea certificatului titularului și a certificatului autorității intermediare solicitate la înregistrarea pentru depunerea declarațiilor vamale folosind semnătura electronică.

     

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Dacă sesiunea de identificare video a fost întreruptă, din orice motiv, sau nu a putut fi validată, certSIGN va transmite pe email, în maxim 24 de ore, indicațiile necesare pentru reluarea și/ sau finalizarea procesului de identificare. Nu va fi necesară și reluarea plății. Condițiile care trebuie respectate pentru identificare sunt aceleași.

     

    Așteaptă primirea noului link pentru identificare video. Procedura poate fi reîncepută după primirea noului link pentru deschiderea sesiunii de identificare video.

    • Procedura de identificare este simplă, dar strictă. Acordă atenție sporită condițiilor care trebuie respectate în timpul identificării.
    • Pe toata durata sesiunii, trebuie sa fii singura persoană care apare în fața camerei video.
    • Începe sesiunea de identificare. Pagina aplicației, deschisa în browser, va solicita acces la microfon si camera Sesiunea poate fi continuată doar daca este permis accesul aplicației de identificare la camera și microfon. Recomandăm folosirea browser-ului Google Chrome.

    Urmărește acest video care prezinta condițiile ce trebuie respectate în timpul identificării video.

    Reamintim că, pentru realizarea identificării video, sunt necesare:

    • camera video și microfon – poți folosi orice laptop/ desktop/ telefon/ tableta care are camera video cu rezoluție minim 2 mega pixeli. Recomandăm Android;
    • conexiune stabilăla internet – recomandam rețeaua mobila de date 4G/5G, cu Wi-Fi oprit.
    • telefonul mobil – în timpul identificării video vei primi prin SMS un cod numeric care va fi solicitat de aplicația de identificare;
    • documentul de identitate* în original – va fi nevoie sa îl prezinți la camera video în timpul sesiunii de identificare.

    * Lista cu documentele de identitate acceptate la identificarea video este disponibila AICI.

     

    După încheiere, sesiunea de identificare video trebuie validata de certSIGN. Răspunsul nostru va fi transmis în maxim 24 de ore, pe e-mail. Dacă sesiunea:

    • A fost acceptată, vei primi pe email informațiile privind modul în care vei primi certificatul pentru semnătură electronică;
    • NU a putut fi validată sau a fost întreruptă, din orice motiv, vei primi pe email indicațiile necesare pentru reluarea și/ sau finalizarea procesului. Nu va fi necesară și reluarea plății.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    NU AI GĂSIT CODUL PIN/PUK?

    certSIGN transmite codurile PIN/PUK pentru certificatele pe TOKEN, folosind una dintre cele două variante:

    • Un document electronic generat de titularul certificatului, în format pdf, folosind un mecanism automatizat. Vezi detalii mai jos. SAU
    • Un document fizic, securizat, transmis de certSIGN, prin curier, la adresa poștală indicată la achiziția certificatului. Documentul este transmis într-un plic separat de plicul care conține Kitul pentru semnătură.

    CUM SE TRANSMIT PIN/PUK?

    ELECTRONIC dacă adresa de email asociată certificatului digital a fost validată după completarea cererii de achiziție a certificatului.

    Documentul conținând PIN/PUK trebuie generat electronic de titularul certificatului. Acest document se poate obține doar după primirea codului pentru generare. Se va accesa link-ul transmis de certSIGN pe email și, în pagina deschisă, se vor completa informațiile solicitate și codul pentru generare.

    • Codul pentru generare este transmis de certSIGN către titular în plicul cu Kitul de semnătură electronică, împreună cu TOKEN-ul fizic, la adresa poștală indicată la achiziția certificatului.
    • LINK-ul este transmis către adresa email declarată la achiziția certificatului. În pagina deschisă după accesarea link-ului, titularul completează informațiile solicitate, codul pentru generare și apoi obține documentul pdf conținând PIN/PUK.

    ATENȚIE: După 3 încercări nereușite de generare a PIN/PUK se blochează link-ul. Această situație trebuie semnalată către certSIGN.

    După finalizare, documentul (PIN.pdf) conținând PIN/PUK trebuie salvat și păstrat în siguranță.

    SAU

    FZIC document securizat, în plic, transmis prin curier la adresa poștală declarată la momentul achiziției, dacă adresa de email asociată certificatului digital calificat pentru semnătura electronică NU a fost validată după completarea cererii de achiziție a certificatului.

     

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    CUM OBȚII DOCUMENTUL DE CONFIRMARE?

    Documentul de confirmare se obține simplu și rapid din platforma de confirmare certSIGN. Oricând și de câte ori este necesar. Ai nevoie doar de certificatul tău digital calificat pentru semnătură electronică.

     

    Descarci documentul precompletat cu datele tale. Îl semnezi electronic. Transmiți documentul semnat pentru a fi contrasemnat automat de certSIGN. Primești documentul de confirmare semnat de certSIGN. Toate acțiunile în aceeași platformă.

    Detaliat, pentru obținerea documentului de confirmare trebuie să parcurgi următoarele etape, în această ordine:

    • conectează TOKEN-ul la calculator SAU deschide aplicația paperLESS vTOKEN (dacă ai certificat în CLOUD);
      • Dacă ești la prima utilizare a certificatului, instalează aplicația de management pentru TOKEN-ul fizic SAU instalează aplicația tokenului virtual, paperLESS vTOKEN, și configurează accesul în platforma webSIGN pentru certificatul în CLOUD;
    • accesează platforma confirmare.certsign.ro și autentifică-te folosind certificatul;
    • descarcă documentul de confirmare precompletat. Fișierul descărcat are denumirea prenume_nume.pdf (exemplu: mihai_ionescu.pdf).
      • Păstrează browser-ul deschis pentru a putea continua procedura;
    • semnează electronic documentul în aplicația Adobe Reader folosind certificatul digital de la certSIGN;
    • încarcă înapoi, în platforma de confirmare certSIGN, documentul pe care l-ai semnat. Folosește butonul Încarcă;
    • din aceeași pagină, descarcă documentul procesat automat de certSIGN, în mai puțin de 5 minute.
      • Documentul de confirmare procesat (contrasemnat) este salvat automat în folderul destinat descărcărilor de pe calculator cu denumirea confirmare.pdf.

    Urmărește unul dintre aceste tutoriale, în funcție de tipul de semnătură pe care îl ai:

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Cum obții semnătura electronică în CLOUD?

    Semnătura electronică se realizează cu ajutorul unui certificat digital calificat, iar pentru obținerea certificatului în CLOUD trebuie parcurse etapele:

    • Accesează paperless.certsign.ro
    • Alege certificatul în funcție de valabilitate: 1, 2 sau 3 ani;
    • Completează formularul de înregistrare, inclusiv datele firmei dacă este cazul;
    • Efectuează plata;
    • Parcurge etapa de identificare video la distanță. Vezi care sunt condițiile ce trebuie respectate în timpul identificării video;
    • Verifică adresa de e-mail completată în formularul de înregistrare. Vei primi din partea certSIGN informații privind sesiunea de identificare video și emiterea certificatului calificat, în maxim 24 de ore.

    ATENŢIE! Utilizarea certificatului în cloud la instituții precum ANAF, SPV, AFM etc., pentru semnarea documentelor salvate local sau autentificarea la anumite platforme web se poate face doar  folosind:

    • sistem de operare Windows (versiuni 8.1, 10 sau 11) și
    • aplicația tokenului virtual paperLESS vTOKEN (inclusă gratuit în pachet). Aplicația este compatibilă cu Windows 8.1, 10 și 11, dar nu poate fi utilizată pe MAC.

    Dacă informațiile legate de titularul certificatului sunt corecte și complete, certSIGN va trimite către adresa de email indicată în formularul de înregistrare două invitații:

    • pentru configurarea mecanismului de autorizare;
    • pentru activarea contului în platforma de semnare paperLESS webSIGN și descărcarea aplicației pentru token-virtual, paperLESS vTOKEN (inclusă gratuit în pachet).

    Dreptul de utilizare al semnăturii electronice în cloud va fi acordat doar după configurarea mecanismului de autorizare și activarea contului de utilizator în platforma de semnare paperLESS webSIGN, conform instrucțiunilor primite.

    Certificatul digital se emite automat, după autentificarea în contul din platforma de cloud webSIGN, la prima introducere a unui cod de autorizare.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Cum obții semnătura electronică cu TOKEN?

    Semnătura electronică se realizează cu ajutorul unui certificat digital calificat, și pentru obținerea certificatului pe TOKEN trebuie parcurse etapele:

    • Accesează emitere2.certsign.ro
    • Alege certificatul în funcție de valabilitatea lui: 1, 2 sau 3 ani;
    • Completează formularul de înregistrare, inclusiv datele firmei, dacă este cazul;
    • Efectuează plata;
    • Parcurge etapa de identificare video la distanță;
    • Verifică adresa de e-mail completată în formularul de înregistrare. Vei primi din partea certSIGN informații privind sesiunea de identificare video și emiterea certificatului calificat, în maxim 24 de ore.

    Urmărește acest video care prezintă detaliile procedurii de achiziție online.

    Emiterea certificatului este posibila doar după identificarea titularului de certificat digital calificat, în baza actului de identitate.

    Dacă informațiile legate de titularul certificatului sunt corecte și complete, certSIGN va expedia plicul cu Kit-ul pentru semnătură electronică la adresa poștală indicată în formularul de înregistrare. Plicul va conține:

    • TOKEN-ul cu certificatul digital calificat;
    • Documentul conținând certificatul digital în formă printată;
    • Instrucțiuni pentru generarea codurilor PIN/PUK (dacă este cazul).

    Documentul conținând PIN/ PUK va fi livrat independent de plicul ce conține TOKEN-ul, folosind una dintre cele două variante:

    • document electronic generat de titularul certificatului (utilizând un mecanism automatizat: titularul primește și accesează un link și, în pagina deschisă, completează informațiile solicitate și codul pentru generare); SAU
    • document fizic (securizat, transmis de certSIGN, prin curier, la adresa poștală indicată la achiziția certificatului).

    Pentru mai multe informații poți vizita și pagina Semnătură electronică cu token.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.