Normele tehnice şi metodologice pentru aplicarea Legii nr. 455/2001 privind semnatura electronicã

CAPITOLUL I

Dispoziţii generale

Art. 1

Orice persoană, fizică sau juridică, aflată pe teritoriul României poate beneficia de servicii de certificare în vederea utilizării semnăturii electronice în sensul definit a art. 4 din Legea nr. 455/2001 privind semnătura electronică, denumită în continuare lege.

Art. 2

(1) În înţelesul prezentelor norme tehnice şi metodologice, termenii utilizaţi au următoarele definiţii:

  1. client – beneficiarul serviciilor de certificare, care, în baza unui contract încheiat cu un furnizor de servicii de certificare, denumit în continuare furnizor, deţine o pereche funcţională cheie publică-cheie privată şi are o identitate probată printr-un certificat digital emis de acel furnizor;
  2. hash-code – funcţie care returnează amprenta unui document electronic;
  3. cheie privată – un cod digital cu caracter de unicitate, generat printr-un dispozitiv hardware şi/sau software specializat. În contextul semnăturii digitale cheia privată reprezintă datele de creare a semnăturii electronice, aşa cum apar ele definite în lege;
  4. cheia publică – cod digital, perechea cheii private necesară verificării semnăturii electronice. În contextul semnăturii digitale cheia publică reprezintă datele de verificare a semnăturii electronice, aşa cum apar ele definite în lege;
  5. mecanismul de creare a semnăturii electronice – asupra documentului se aplică o funcţie hash-code, obţinându-se amprenta documentului. Printr-un algoritm se aplică cheia privată peste amprenta documentului, rezultând semnătura electronică;
  6. mecanismul de verificare a semnăturii electronice se bazează pe utilizarea cheii publice, a funcţiei hash-code şi semnăturii electronice primite. Verificarea semnăturii este operaţie automată;
  7. pagina web – document electronic, disponibil prin internet.

(2) În înţelesul prezentelor norme, abrevierile utilizate au următoarele semnificaţii:

  1. ETSI – Institutul European de Standarde în Telecomunicaţii;
  2. RFC – desemnează documente care au fost supuse analizei publice în cadrul unui proces coordonat de Grupul de Lucru pentru Ingineria Internetului;
  3. FIPS – desemnează standarde federale emise de Institutul Naţional de Standarde şi Tehnologie din Statele Unite ale Americii;
  4. IEEE – Institutul de Inginerie Electrică şi Electronică;
  5. ITSEC – desemnează standardele şi criteriile europene de evaluare a securităţii sistemelor informatice;
  6. RSA – algoritmul de criptare cu cheie publică, dezvoltat de cercetătorii Rivest, Shamir şi Adleman;
  7. DSA – Algoritmul de Semnătură Digitală;
  8. SHA – Algoritm Securizat de Hash-code;
  9. PKI – Infrastructură de chei publice;
  10. RTF – format de document ce permite alinierea textului, introducerea unor caractere speciale, utilizarea culorilor şi a fonturilor de dimensiuni diferite, precum şi inserarea altor obiecte;
  11. PDF – format ce permite transferarea documentelor electronice fără a afecta aranjarea în pagină; documentele pot conţine text, imagini şi sunete;
  12. PostScript – format de document utilizat în specia pentru tipărire la imprimante PostScript.
  13. TXT – format de document conţinând exclusiv text

CAPITOLUL II

Autoritatea de reglementare și supraveghere

Art. 3

(1) Autoritatea de reglementare şi supraveghere, denumită în continuare autoritate, generează sau achiziţionează o pereche funcţională cheie privată-cheie publică şi trebuie să îşi protejeze cheia sa privată, utilizând un sistem fiabil şi luând precauţiile necesare pentru a preveni pierderea, dezvăluirea, modificarea sau utilizarea neautorizată a cheii sale private.

(2) Cheia privată nu poate fi dedusă în nici un fel din cheia sa publică pereche.

Art. 4

Autoritatea gestionează Registrul furnizorilor de servicii de certificare, denumit în continuare registru

Art. 5

Conţinutul informaţional şi structura registrului sunt prezentate în anexa nr. 1.

Art. 6

(1) Actualizarea registrului se face exclusiv de către autoritate şi urmăreşte toate modificările survenite statutul furnizorului – acreditare, terminarea perioadei de acreditare, suspendare, îmbogăţirea tipurilor de certificate oferite.

(2) După fiecare actualizare autoritatea transmite furnizorului o copie de pe documentul prevăzut la pct. 43 din anexa nr. 1.

Art. 7

Autoritatea gestionează datele utilizând un sistem informatic în măsură să asigure securitatea sistemelor comunicaţiilor, tranzacţiilor şi datelor conform standardelor recunoscute – ISO/IEC 15408-1, 2, 3 şi ISO 17799. În acest sens se utilizează o soluţie ce asigură managementul unei baze de date replicate, garantându-se accesul permanent prin Internet.

Art. 8

Autoritatea face publice, spre consultare următoarele date din registru:

  1. tipul furnizorului – persoană fizică sau juridică;
  2. numele sau denumirea furnizorului;
  3. data la care şi-a început activitatea;
  4. cheia publică a furnizorului;
  5. indicaţii privind acreditarea – acreditat sau neacreditat;
  6. perioada de acreditare – început/sfârşit;
  7. indicaţii privind dreptul de a emite certificate calificate
  8. descrierea politicii generale a furnizorului;
  9. forma de organizare a furnizorului – societate comercială, regie autonomă, instituţie publică, organizaţie neguvernamentală, alte tipuri;
  10. adresa sau sediul – ţară, oraş, judeţ/sector, stradă număr, bloc, scară, etaj, apartament, cod poştal;
  11. naţionalitatea, pentru persoană juridică;
  12. cetăţenia, pentru persoană fizică;
  13. telefon, fax, e-mail, adresă în pagina web;
  14. categoriile de servicii destinate publicului: tipul de certificate, mod de utilizare, pentru fiecare tip de certificate
  15. tipurile de dispozitive de creare a semnăturii electronice utilizate;
  16. situaţia dispozitivelor – dacă sunt omologate sau nu;
  17. situaţia furnizorului: operaţional, suspendat, activitatea încetată, în curs de transferare a activităţii, în curs de remediere a unor probleme identificate de autoritate – indicând termenul limită;
  18. istoric al furnizorului: data de începere a activităţii, perioade de suspendare, perioade în care a avut dreptul de a emite certificate calificate, alte asemenea situaţii.

Art. 9

(1) Informaţiile prevăzute la art. 8 din prezentele norme tehnice şi metodologice sunt disponibile public, prin Internet, în pagina web a autorităţii.

(2) Pagina web va mai conţine informaţii cu privire la Legea semnăturii electronice, normele tehnice şi metodologice privind aplicarea legii semnăturii electronice, informaţii generale cu privire la utilizarea semnăturii electronice, informaţii noi din domeniul semnăturii electronice, trimiteri către paginile web ale furnizorilor de servicii de certificare.

(3) Autoritatea va publica permanent tehnologiile Internet prin care se pot consulta informaţiile prevăzute la alin. (1) şi (2).

CAPITOLUL III

Furnizorii de servicii de certificare

SECȚIUNEA 1

Dispoziții comune

Art. 10

(1) Un furnizor este obligat să genereze sau să achiziţioneze o pereche funcţională cheie privată-cheie publică şi să îşi protejeze cheia sa privată, utilizând un sistem fiabil şi luând precauţiile necesare pentru a preveni pierderea, dezvăluirea, modificarea sau utilizarea neautorizată a cheii sale private.

(2) Cheia privată nu poate fi dedusă în nici un fel din cheia sa publică pereche.

Art. 11

(1) Înainte de începerea activităţii furnizorul va notifica autoritatea, conform formularului prevăzut în anexa nr. 2.

(2) Toate datele vor fi înaintate autorităţii pe suport de hârtie şi în format electronic, documentul electronic fiind semnat digital de către furnizor şi prezentat în unul dintre următoarele formate: RTF, PDF, TXT şi PostScript.

Art. 12

(1) Înregistrarea în registru se face pe baza unei cereri individuale.

(2) La primirea cererii autoritatea include datele furnizorului în registru şi generează pentru acesta un cod de identificare format prin alipirea anului, lunii şi datei de începere a activităţii şi a numărului de ordine al furnizorului.

SECȚIUNEA 2

Furnizarea serviciilor de certificare calificată

Art. 13

(1) Furnizorul poate furniza servicii de certificare bazate pe certificate simple şi calificate.

(2) Certificatul calificat va avea structura conformă cu anexa nr. 3, potrivit ETSI TS 101 862 v. 1.2.1. (2001-06), RFC 2459 şi cu Recomandările ITU-T X. 509.

(3) Autoritatea va publica eventualele modificări ale formatului descris, pe baza evoluţiei tehnologiilor sau a normelor internaţionale recunoscute în domeniu.

(4) Certificatul are şi o rubrică de extensii. Lista celor mai uzuale extensii este prevăzută în anexa nr. 4.

(5) Codul de identificare a certificatului calificat se formează prin alipirea codului de identificare a furnizorului ş a numărului de ordine al certificatului.

(6) Codul personal de identificare a semnatarului rezultă prin alipirea codului de identificare a furnizorului, iniţialele numelui sau pseudonimului semnatarului şi numărul de ordine al acestuia în lista clienţilor cu aceleaşi iniţiale.

Art. 14

(1) În vederea emiterii de certificate calificate furnizorul trebuie să îndeplinească condiţiile enunţate la art. 20-22 din lege.

(2) Furnizorul trebuie să dovedească autorităţii că dispune de resursele financiare pentru acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul desfăşurării activităţi de certificare şi trebuie să fie capabil să acopere pierderile suferite de către o persoană care îşi întemeiază conduita pe efectele juridice ale certificatelor calificate, până la concurenţa echivalentului în lei al sumei de 10.000 euro pentru fiecare risc asigurat. Riscul asigurat este fiecare prejudiciu produs, chiar dacă se produc mai multe asemenea prejudicii ca urmare a neîndeplinirii de către furnizor a unei obligaţii prevăzute de lege. Furnizorul va trebui să depună o scrisoare de garanţie din partea unei instituţii financiare de specialitate sau o poliţă de asigurare la o societate de asigurări, în favoarea autorităţii, în valoare ce puţin egală cu echivalentul în lei al sumei de 500.000 euro; scrisoarea de garanţie are forma prevăzută în anexa nr. 5.

(3) Furnizorul trebuie să asigure un nivel de securitate a sistemelor, comunicaţiilor, tranzacţiilor şi datelor conform standardelor recunoscute – ISO/IEC 15408-1,2,3; ISO 17799; ETSI TS 101 456 v.1.1.1. (2000-12); ITSEC-E3 FIPS 140-1.

(4) Furnizorul trebuie să asigure operarea rapidă a registrului de evidenţă a certificatelor, conform art. 20 lit. b) din lege; structura registrului este prezentată în anexa nr. 6.

(5) Furnizorul trebuie să folosească numai dispozitive securizate de creare a semnăturii electronice.

(6) Autoritatea verifică datele conţinute în documentaţia depusă, în termen de maximum 10 zile, în raport cu stan dardele recunoscute şi cu prezentele norme tehnice ş metodologice.

(7) Autoritatea trebuie să informeze furnizorul, în termen de maximum 10 zile, cu privire la îndeplinirea condiţiilor ş să solicite, dacă e cazul, completarea documentaţiei.

(8) În cazul în care toate criteriile sunt îndeplinite, autoritatea emite decizia prin care furnizorul dobândeşte dreptul de a furniza servicii de certificare calificată şi actualizează registrul înscriind noul statut al furnizorului. Decizia este comunicată furnizorului pe suport de hârtie şi în format electronic, semnat digital de autoritate.

(9) Dacă documentaţia nu a fost completată sau nu îndeplineşte condiţiile, autoritatea emite o decizie motivată prin care respinge solicitarea furnizorului de a i se acorda dreptul de furnizare de servicii de certificare calificată Decizia este comunicată furnizorului pe suport de hârtie ş în format electronic, semnat digital de autoritate.

Art. 15

În cazul în care nu mai sunt îndeplinite condiţiile prevăzute la art. 20-22 din lege, autoritatea va lua decizia de suspendare a dreptului furnizorului în cauză de a emite certificate calificate, până la remedierea neajunsurilor şi îndeplinirea tuturor condiţiilor legale. Decizia este comunicată furnizorului pe suport de hârtie şi în format electronic, semnat digital de autoritate.

SECȚIUNEA 3

Acreditarea voluntară

Art. 16

(1) Furnizorul care doreşte să îşi desfăşoare activitatea ca furnizor acreditat trebuie să solicite obţinerea acreditării din partea autorităţii.

(2) În acest sens furnizorul trebuie să îndeplinească toate condiţiile necesare emiterii de certificate calificate şi să utilizeze dispozitive securizate de generare a semnăturii electronice, omologate de o agenţie de omologare agreată de autoritate.

(3) Verificările se fac atât asupra declaraţiilor conţinute în documentaţia depusă la autoritate, cât şi asupra concordanţei dintre sistemele, procedurile şi practicile afirmate şi cele existente în realitate.

(4) Auditul este realizat de autoritate sau de o terţă parte numită de aceasta, conform normelor europene pentru acest gen de activitate.

(5) Autoritatea trebuie să informeze în termen de maximum 30 de zile furnizorul cu privire la îndeplinirea condiţiilor şi să solicite, dacă e cazul, completarea documentaţiei.

Art. 17

(1) În cazul în care se constată că toate criteriile sunt îndeplinite, autoritatea decide acreditarea furnizorului.

(2) Decizia de acreditare, condiţiile şi efectele suspendării sau ale retragerii sunt comunicate furnizorului pe suport de hârtie şi în format electronic, semnat digital de autoritate.

(3) La cererea furnizorului autoritatea actualizează registrul prin înscrierea noului statut de furnizor acreditat. Se introduc informaţii despre garanţii, omologarea dispozitivelor, agenţia de omologare, perioada de acreditare.

Art. 18

(1) Durata acreditării este de 3 ani şi se poate reînnoi.

(2) Procedura de reînnoire este identică cu cea de obţinere a acreditării.

Art. 19

Suspendarea deciziei de acreditare se face în următoarele cazuri:

a) se constată că furnizorul nu mai îndeplineşte una sau mai multe dintre condiţiile prevăzute pentru acordarea deciziei de acreditare. În acest caz autoritatea notifică furnizorului şi stabileşte un interval de timp de maximum 30 de zile în care furnizorul trebuie să remedieze deficienţele semnalate;

b) declanşarea procedurii falimentului furnizorului.

Art. 20

Autoritatea retrage decizia de acreditare în următoarele cazuri:

a) dacă furnizorul nu remediază deficienţele prevăzute a art. 19 lit. a), în termenul acordat de către autoritate;

b) dacă intervine o hotărâre judecătorească definitivă şi revocabilă prin care se declară falimentul furnizorului.

SECȚIUNEA 4

Agrearea agențiilor de omologare

Art. 21

(1) Decizia de agreare a agenţiilor de omologare se face pe baza unei cereri a agenţiei către autoritate şi în urma verificării condiţiilor menţionate în normele europene pentru acest gen de activitate.

(2) Decizia de agreare este valabilă 1 an şi se poate reînnoi.

(3) Decizia se retrage în cazul în care se constată că agenţia nu mai îndeplineşte condiţiile prevăzute la alin. (1) şi (2). Autoritatea transmite agenţiei o notă explicativă în care descrie motivele retragerii deciziei de agreare.

CAPITOLUL IV

Proceduri de utilizare a semnăturii electronice

Art. 22

Principiul de funcţionare şi procedurile de utilizare a semnăturii electronice sunt prevăzute în anexa nr. 7.

Art. 23

Orice persoană, fizică sau juridică, care doreşte ca un furnizor să îi elibereze un certificat trebuie:

a) să furnizeze informaţiile cerute pentru tipul de certificat dorit, conform formularului prevăzut în anexa nr. 8;

b) să genereze sau să achiziţioneze o pereche funcţională cheie privată-cheie publică; cheia privată nu poate fi dedusă în nici un fel din cheia sa publică pereche

c) să probeze funcţionalitatea perechii cheie privată – cheie publică;

d) să protejeze cheia privată de furturi, deteriorări, modificări ale conţinutului sau alte compromiteri ale acesteia este interzisă duplicarea cheii private;

e) să propună un nume sau un pseudonim distinct pentru identificare;

f) să supună examinării furnizorului: cererea de furnizare a unui certificat, acordul de a respecta obligaţiile în calitate de client şi cheia sa publică.

Art. 24

La primirea cererii de eliberare a certificatului furnizorul în cauză va verifica, înainte de eliberarea certificatului, următoarele aspecte:

a) dacă solicitantul certificatului este persoana identificată în cerere, prin procedura adecvată categoriei din care face parte certificatul;

b) dacă solicitantul certificatului deţine cheia privată corespunzătoare cheii publice listate în certificat;

c) dacă informaţia listată în certificat este exactă.

Art. 25

(1) Durata verificării informaţiilor din cerere şi a eliberării certificatului nu poate depăşi:

a) o zi lucrătoare, pentru certificatele simple;

b) 5 zile lucrătoare, pentru certificatele calificate.

(2) Termenele prevăzute la alin. (1) se calculează din momentul primirii de către furnizorul în cauză a tuturor informaţiilor cerute pentru acest scop.

Art. 26

Furnizorul nu poate emite un certificat fără consimţământul expres al celui pe numele căruia este emis.

Art. 27

Durata valabilităţii unui certificat este de maximum 1 an de la data comunicării către client.

Art. 28

Certificatul poate fi transmis solicitantului în următoarele modalităţi:

a) personal;

b) prin poştă, cu confirmare de primire;

c) prin poştă electronică – numai pentru certificate simple; observaţiile, dacă există, se comunică pe aceeaşi cale furnizorului.

Art. 29

Prin acceptarea certificatului clientul:

a) îşi asumă responsabilitatea controlului cheii sale private şi a luării unor măsuri pentru a preveni pierderea dezvăluirea, modificarea sau utilizarea neautorizată a acesteia;

b) certifică veridicitatea informaţiilor conţinute în certificat

c) se angajează să folosească certificatul exclusiv în scopuri autorizate, conform legii;

d) nu are dreptul de a utiliza cheia sa privată corespunzătoare cheii publice listate în certificat, pentru semna rea altor certificate, decât în cazurile în care acest lucru fost prevăzut expres în contractul semnat cu furnizorul său

Art. 30

(1) Furnizorul gestionează direct cheile publice ale clienţilor persoane fizice şi persoane juridice. Gestionarea cheilor publice presupune implicit acordarea tuturor serviciilor de certificare prevăzute în contractul cu clienţii.

(2) Serviciile de certificare se referă la emiterea, verificarea, suspendarea, reînnoirea, revocarea şi furnizarea de informaţii cu privire la certificatele emise, precum şi depozitarea sigură a acestora pe durata valabilităţii lor, la care se adaugă o perioadă de minimum 10 ani de la data încetării valabilităţii certificatului, conform prevederilor art. 20 lit. h) din lege.

(3) Serviciile de verificare a semnăturilor electronice se asigură automat, prin Internet, asemenea servicii fiind menţionate expres în contract.

Art. 31

(1) Arhivele unui furnizor aflat în cazul prevăzut la art. 24 alin. (4) din lege sunt preluate de autoritate.

(2) Formularul de informare cu privire la încetarea activităţii unui furnizor de servicii de certificare este prevăzut în anexa nr. 9.

(3) În cazul în care autoritatea dispune încetarea activităţii unui furnizor şi nu există un alt furnizor care să îi preia activitatea, aceasta va asigura revocarea certificatelor, dacă nu a fost deja realizată de către furnizor, pe cheltuiala furnizorului; autoritatea va prelua şi va menţine arhivele şi registrul electronic, fără conectare permanentă a Internet.

Art. 32

Un furnizor poate solicita unui alt furnizor eliberarea unui certificat, cel de-al doilea furnizor gestionând astfel cheia publică a primului. Această situaţie este prevăzută în anexa nr. 10.

CAPITOLUL V

Detalii tehnice

SECȚIUNEA 1

Datele de creare a semnăturii

Art. 33

Generarea datelor de creare a semnăturii electronice a autorităţii se face utilizând un sistem izolat, fiabil, proiectat special în acest scop, protejat împotriva utilizării neautorizate.

Art. 34

Autoritatea va folosi pentru semnătura electronică algoritmul RSA.

Art. 35

(1) Lungimea minimă a cheii private utilizate de un semnatar pentru crearea semnăturii electronice extinse trebuie să fie de minim:

a) 1.024 de biţi pentru algoritmul RSA;

b) 1.024 de biţi pentru algoritmul DSA;

c) 160 de biţi pentru algoritmul DSA bazat pe curbe eliptice.

(2) Lungimea nu include secvenţa de 0 biţi de pe cele mai semnificative poziţii.

(3) Generarea repetată de date de creare a semnăturii electronice nu trebuie să coboare nivelul de siguranţă a acesteia, fiind obligatorie condiţia de unicitate. Se exclud procedeele de generare a datelor de creare a semnăturii electronice care, prin utilizare repetată, ar putea reduce calitatea cheii.

Art. 36

(1) Numărul minim de biţi din datele de creare a semnăturii electronice determinaţi pe baza unor numere real aleatoare tehnice este de:

a) 1.024 de biţi pentru algoritmul RSA;

b) 1.024 de biţi pentru algoritmul DSA;

c) 160 de biţi pentru algoritmul DSA bazat pe curbe eliptice.

(2) Este interzisă utilizarea numerelor pseudoaleatorii ca punct de pornire în generarea datelor de creare a semnăturii.

(3) Dacă sistemul de generare este utilizat pentru obţinerea cheilor mai multor semnatari, calitatea elemente lor generate trebuie verificată statistic cel puţin o dată pe lună. Rezultatele testelor efectuate trebuie înregistrate. În cazul în care rezultatul testului este negativ, toate certificatele emise de la data ultimului test vor fi revocate.

Art. 37

(1) Dacă datele de creare a semnăturii sunt generate de furnizorul de servicii de certificare, acesta trebuie să asigure confidenţialitatea acestora, precum şi a datelor pe baza cărora s-au generat cheile.

(2) Aceleaşi prevederi se aplică în cazul operaţiunilor de transferare a datelor de creare a semnăturii în dispozitivele de creare a semnăturii, precum şi a datelor de identificare a semnatarului necesare în cazul utilizării dispozitivului.

Art. 38

Dacă datele de creare a semnăturii sunt generate de un terţ, acesta trebuie să utilizeze dispozitive de generare fiabile, protejate împotriva utilizării neautorizate. Fiecare acces la dispozitivul de generare a datelor de creare a semnăturii trebuie monitorizat.

SECȚIUNEA 2

Sisteme și proceduri utilizate pentru crearea semnăturii electronice

Art. 39

Autoritatea foloseşte doar funcţia hash-code SHA-1 şi algoritmul de criptare RSA. Este interzisă utilizarea teoremei chinezeşti a resturilor.

Art. 40

(1) În vederea obţinerii unei semnături electronice extinse se pot utiliza următoarele funcţii hash-code

a) RIPEMD – 160;

b) Funcţia SHA-1.

(2) Pot fi folosite numere pseudoaleatorii pentru a măr lungimea amprentei documentului. Algoritmii de criptare a amprentei, în cazul semnăturii electronice extinse, sunt

a) RSA;

b) DSA;

c) DSA pe curbe eliptice potrivit ISO/IEC 14883-3 anexa A.2.2, IEEE standard P1363, secţiunile 5.3.3, 5.3.4

(3) În cazul algoritmilor ce implică numere aleatorii se pot utiliza numere pseudoaleatorii.

(4) Se consideră echivalente şi alte proceduri de creare a semnăturii, dacă oferă acelaşi nivel de securitate certificat de un organism autorizat recunoscut.

Art. 41

Dacă pentru declanşarea procedurii de creare a semnăturii electronice se foloseşte o metodă de acces anume proiectată pentru a preveni utilizarea neautorizată, codul respectiv nu mai trebuie folosit în alt scop

Art. 42

Formatul semnăturii electronice trebuie să corespundă prevederilor legale în domeniu – PKCS#7 Standard de sintaxă al mesajelor criptate.

Art. 43

Rezultatul verificării unei semnături electronice extinse este sigur doar dacă se utilizează un dispozitiv de verificare a semnăturii electronice specificat de către furnizorul de servicii de certificare care a emis certificatul pe baza căruia se face validarea semnăturii.

SECȚIUNEA 3

Certificatele calificate

Art. 44

În cazul reînnoirii unui certificat calificat se emite un nou certificat cu aceleaşi date de identificare şi de verificare a semnăturii electronice, dar cu alte date de valabilitate.

Art. 45

Formatul certificatului calificat, conform art. 13, trebuie să fie descris de către furnizor utilizând un limbaj formal standard – CCITT sau Recomandările ITU-T X.208 -, într-un document ataşat notificării către autoritate.

Art. 46

Registrul electronic de evidenţă a certificatelor eliberate trebuie să corespundă unui format recunoscut internaţional. Următoarele standarde sunt recomandate:

a) 1988 CCITT (ITU-T) X.500/ISO IS9594;

b) RFC 2587 Internet X.509 Infrastructura de chei publice LDAPv2;

c) RFC 2587 Internet X.509 Infrastructura de chei publice – certificate şi profil CRL;

d) RFC 2589 – LDAPv3 Extensii pentru servicii de director dinamic.

SECȚIUNEA 4

Revocarea certificatelor și marcarea timpului

Art. 47

Furnizorul trebuie să informeze clienţii şi terţii care pot influenţa atributele clientului, înscrise în certificatul calificat, cu privire la modul prin care pot solicita revocarea certificatului.

Art. 48

(1) Marca temporală dovedeşte existenţa unor date la un moment de timp precizat.

(2) Prin aplicarea unei astfel de mărci, numită time-stamp, se poate demonstra existenţa unor informaţii la momentul respectiv.

(3) Serviciile de marcare temporală pot fi furnizate de furnizor sau de terţi, conform standardelor recunoscute – ETSI TS 101 861 Ştampilare temporală; ETSI TS 101 733 v1. 2.2 (2000-12); RFC3161 Internet X.509 PKI Protocol de ştampilare temporală.

(4) În vederea menţionării datei şi a orei se utilizează servicii bazate pe certificate calificate şi se foloseşte data şi ora Europei Centrale, ţinându-se seama de schimbarea orei – ora de vară/iarnă. Eroarea maximum admisă este de 1 minut.

CAPITOLUL VI

Alte prevederi

Art. 49

Autoritatea trebuie să verifice un furnizor cel puţin o dată la 2 ani sau când se modifică procedurile de lucru.

Art. 50

(1) Autoritatea dispune suspendarea activităţii furnizorului până la încetarea cauzelor care au determinat luarea măsurii în următoarele situaţii:

a) furnizorul a încălcat obligaţiile de confidenţialitate prevăzute la art. 15 alin. (1) din lege;

b) furnizorul nu notifică autoritatea în condiţiile prevăzute a art. 13 alin. (1) şi (2) din lege;

c) complementar cu aplicarea sancţiunii contravenţionale prevăzute la art. 45 din lege;

d) furnizorul nu plăteşte în termenul stabilit despăgubirile a plata cărora a fost obligat printr-o decizie definitivă şi revocabilă a unei instanţe judecătoreşti;

e) furnizorul nu achită, în cel mult 10 zile, costul operaţiunilor prevăzute la art. 31 alin. (3).

(2) În această perioadă autoritatea efectuează verifica rea furnizorului şi comunică neajunsurile identificate Autoritatea stabileşte un interval de timp de maximum 30 de zile, în care furnizorul trebuie să rezolve problemele cu care se confruntă.

(3) Dacă furnizorul nu remediază deficienţele în terme nul acordat, autoritatea dispune încetarea activităţii acestuia şi/sau retragerea deciziei de acreditare şi/sau suspendarea dreptului de a emite certificate calificate, în funcţie de problemele identificate şi de tipul de servicii oferite de furnizor.

(4) În perioada în care are activitatea suspendată, furnizorul are obligaţia să asigure serviciile de suspendare revocare şi verificare a certificatelor, precum şi consultarea prin Internet a registrului electronic, cu excepţia cazului în care deficienţele se găsesc la nivelul acestor sisteme.

Art. 51

În cazurile prevăzute la art. 50 alin. (1) lit. d) şi e) autoritatea are dreptul de a emite pretenţii asupra scrisorii de garanţie sau a poliţei de asigurare, în limita prejudiciului creat.

Art. 52

(1) Dispozitivele de creare a semnăturii electronice constituie produse asociate semnăturii electronice în sensul art. 4 pct. 15 din lege.

(2) Produsele asociate semnăturii electronice sunt prezumate să îndeplinească condiţiile prevăzute la art. pct. 8 şi la art. 20 lit. f) din lege, în cazul în care sun conforme cu cel puţin unul dintre:

a) standardele române sau părţile relevante ale acestora, care adoptă acele standarde europene armonizate ale căror numere de referinţă au fost publicate în Jurnalul Oficial al Comunităţilor Europene, în măsura în care condiţiile în cauză sunt acoperite de aceste standarde;

b) standardele europene armonizate ale căror numere de referinţă au fost publicate în Jurnalul Oficial a Comunităţilor Europene, în măsura în care condiţiile în cauză sunt acoperite de aceste standarde;

c) standardele române sau părţile relevante ale acestora, adoptate potrivit dispoziţiilor legale în vigoare, în măsura în care condiţiile în cauză sunt acoperite de aceste standarde şi nu există standarde române din categoria celor prevăzute la lit. a), care să fie aplicabile.

(3) Lista standardelor prevăzute la alin. (2) se publică prin ordin al ministrului comunicaţiilor şi tehnologie informaţiei.

Art. 53

Dispozitivele securizate de creare semnăturii electronice, recunoscute ca fiind conforme cu cerinţele anexei III a Directivei 1999/93/EC de un organism desemnat de unul dintre statele membre ale Uniuni Europene să efectueze determinări ale conformităţii acestor dispozitive, sunt considerate omologate în sensul art. 11 alin. (2) din lege.

Art. 54

În conformitate cu art. 40 din lege, certificatul calificat, eliberat de către un furnizor înregistrat într-unul dintre statele membre ale Uniunii Europene, este recunoscut ca fiind echivalent din punct de vedere al efectelor juridice cu certificatul calificat eliberat de un furnizor de servicii de certificare cu domiciliul sau cu sediul în România, în baza acordului european de asociere dintre România, pe de o parte, şi Comunitatea Europeană şi statele membre, pe de altă parte.

Art. 55

Anexele nr. 1-10 fac parte integrantă din prezentele norme tehnice şi metodologice.

ANEXA Nr. 1 la normele tehnice şi metodologice

Ai nevoie de mai multe informații?

Citește recomandările noastre legate de subiectul selectat. Dacă nu ai găsit ce căutai, solicită informații suplimentare. 

    WindowsMac

    TokenCloud

    *Tipul de fișiere acceptat: pdf, jpg si png. Marime maxima: 5mb

    Câmpurile marcate cu * sunt obligatorii

    Am luat cunoștință de informațiile cuprinse în “Politica de confidenţialitate”

    Sunt de acord cu prelucrarea datelor mele personale în scopuri de marketing
    în conformitate cu “Politica de confidenţialitate”.

    Nu ai găsit ce căutai?

    Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns și transmite-ne un mesaj.

    CITEȘTE INFORMAȚIILE legate de subiectul selectat sau CAUTĂ pe site informațiile de care ai nevoie.

    Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.

    Rapid, pot fi aflate informații utile despre obținerea documentului de confirmare, costuri, achiziție online, identificare video, reînnoire, instalare și utilizare:

    Sunt prezentate numeroase detalii legate de :

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns și trimite un mesaj.

    Plasarea comenzii pentru prelungirea valabilității certificatului asigură: costuri reduse, proces simplu și rapid, 100% online, procedură aflată exclusiv în controlul titularului, păstrarea dispozitivului (TOKEN-ului) actual și păstrarea PIN-ului.

    • Singura condiție care trebuie îndeplinită pentru prelungirea valabilității certificatului pentru semnătură este ca actualul certificat să fie în perioada de valabilitate la momentul plasării comenzii de prelungire. Pentru plasarea comenzii de prelungire este necesară autentificarea în platforma certSIGN rekey.certsign.ro, iar autentificarea se poate face doar în baza certificatului actual.

    Dacă certificatul actual a expirat, nu mai poate fi făcută reînnoirea și este necesară achiziția unui nou certificat pentru semnătură electronică. Recomandăm accesarea platformei certSIGN pentru achiziția certificatelor calificate pe TOKEN și urmarea pașilor indicați.

    certSIGN transmite, pe adresa de e-mail din certificat, procedura pentru reînnoirea certificatului cu 45 de zile înainte de expirarea certificatului actual. Dacă procedura nu a fost încă urmată, cu 15 zile înainte de expirarea certificatului, certSIGN retrimite e-mail-ul de informare privind reînnoirea. Transmiterea întârziată a cererii nu garantează reînnoirea online certificatului.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Plasarea comenzii pentru prelungirea valabilității certificatului asigură: costuri reduse, proces simplu și rapid, 100% online, procedură aflată exclusiv în controlul titularului, păstrarea contului webSIGN actual și păstrarea modalității de autentificare.

    Singura condiție care trebuie îndeplinită pentru prelungirea online a valabilității certificatului pentru semnătură (reînnoire) este ca actualul certificat să fie în perioada de valabilitate la momentul plasării comenzii de prelungire. Plasarea comenzii de prelungire se face direct din platforma certSIGN  websign.ro.

    Dacă certificatul actual a expirat, nu mai poate fi făcută reînnoirea și este necesară achiziția unui nou certificat pentru semnătură electronică în CLOUD. Recomandăm accesarea platformei certSIGN pentru achiziția certificatelor calificate în CLOUD și urmarea pașilor indicați.

    certSIGN transmite, pe adresa de e-mail din certificat, procedura pentru reînnoirea certificatului cu 45 de zile înainte de expirarea certificatului actual. Dacă procedura nu a fost încă urmată, cu 15 zile înainte de expirarea certificatului, certSIGN retrimite e-mail-ul de informare privind reînnoirea. Transmiterea întârziată a cererii nu garantează reînnoirea online a certificatului.

    În platforma de semnare webSIGN, pe perioada celor 45 de zile înainte de expirarea certificatului actual, va afișat un banner cu informarea privind termenul pentru reînnoirea certificatului. Acest banner va dispărea după transmiterea cererii de reînnoire.

    Autentifică-te în platforma websign.ro și reînnoiește certificatul în CLOUD:

    • Începe procesul din informarea afișată;
    • Alege perioada de valabilitate pentru noul certificat: 1, 2 sau 3 ani;
    • Citește informările din pagină și bifează acordul;
    • Achită online contravaloarea produsului selectat;
    • Completează datele cerute în pasul următor;
    • Încarcă și trimite o copie a documentului tău de identitate;
    • Apasă butonul Înregistrare, acceptă Termenii și Condițiile Generale;
    • Semnează cererea pentru noul certificat folosind codul de autorizare din aplicația de autorizare instalată pe telefon.

    Etapa de generarea a cererii de certificat este finalizată când în platforma de cloud este afișat mesajul “Cererea a fost trimisă pentru aprobare”.

    După validarea cererii, cu 3 zile înainte de expirarea certificatului actual, certSIGN va emite automat noul certificat. Indiferent de data la care este făcută comanda pentru prelungire, perioada de valabilitate a noului certificatului va începe cu 3 zile înainte de expirarea actualului certificat. După emiterea noului certificat, platforma webSIGN va putea fi utilizată în continuare pentru semnarea documentelor în cloud, pe toată durata noii perioade de valabilitate.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Plasarea comenzii pentru prelungirea valabilității certificatului asigură: costuri reduse, proces simplu și rapid, 100% online, procedură aflată exclusiv în controlul titularului, păstrarea contului webSIGN actual și păstrarea modalității de autentificare.

    Singura condiție care trebuie îndeplinită pentru prelungirea valabilității certificatului pentru semnătură (reînnoire) este ca actualul certificat să fie în perioada de valabilitate la momentul plasării comenzii de prelungire. Plasarea comenzii de prelungire se face direct din platforma certSIGN websign.ro.

    Dacă certificatul actual a expirat, nu mai poate fi făcută reînnoirea și este necesară achiziția unui nou certificat pentru semnătură electronică în CLOUD. Recomandăm accesarea platformei certSIGN pentru achiziția certificatelor calificate în CLOUD și urmarea pașilor indicați.

     

    certSIGN transmite, pe adresa de e-mail din certificat, procedura pentru reînnoirea certificatului cu 45 de zile înainte de expirarea certificatului actual. Dacă procedura nu a fost încă urmată, cu 15 zile înainte de expirarea certificatului, certSIGN retrimite e-mail-ul de informare privind reînnoirea. Transmiterea întârziată a cererii nu garantează reînnoirea online a certificatului.

     

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Plasarea comenzii online pentru prelungirea valabilității asigură: costuri reduse, proces simplu și rapid, 100% online, procedură aflată exclusiv în controlul titularului, păstrarea dispozitivului (TOKEN-ului) actual și păstrarea PIN-ului.

    Singura condiție care trebuie îndeplinită pentru prelungirea valabilității certificatului pentru semnătură (reînnoire) este ca actualul certificat să fie în perioada de valabilitate la momentul plasării comenzii de prelungire. Este necesară autentificarea în platforma certSIGN rekey.certsign.ro, iar autentificarea se poate face doar în baza certificatului calificat actual.

    Pe adresa de e-mail din certificat, certSIGN transmite procedura pentru reînnoirea certificatului, cu 45 de zile înainte de expirarea certificatului actual. Dacă procedura nu a fost încă urmată, cu 15 zile înainte de expirarea certificatului, certSIGN retrimite e-mail-ul de informare privind reînnoirea.

    Transmiterea întârziată a cererii nu garantează reînnoirea online a certificatului.

    Dacă a fost depășită perioada de valabilitate, certificatul actual nu mai poate fi reînnoit și este necesară achiziția unui nou certificat pentru semnătură electronică. Recomandăm accesarea platformei certSIGN pentru achiziția certificatelor calificate pe TOKEN și urmarea pașilor indicați.

    Procedura de reînnoire online a certificatului are trei etape:

    1. Comandarea prelungirii valabilității certificatului pe platforma rekey.certsign.ro – poate fi făcută oricând, cel târziu cu 3 zile înainte de expirarea actualului certificat;
    2. Generarea cererii de certificat cu aplicația certSIGN Enroll – poate fi făcută oricând, cel târziu cu 3 zile înainte de expirarea actualului certificat;
    3. Încărcarea pe TOKEN a noului certificat cu ajutorul aplicației certSIGN Enroll – noul certificat se emite cu 3 zile înainte de expirarea certificatului actual pentru care se face reînnoirea.

    Indiferent de data la care este făcută comanda pentru prelungire, perioada de valabilitate a noului certificatului va începe cu 3 zile înainte de expirarea actualului certificat. Reamintim, după reînnoire NU este necesară înlocuirea TOKEN-ului actual. La încărcarea pe TOKEN a noului certificat, vechiul certificat va fi șters.

    Este necesar să fie refăcute înrolările/reînnoirile în platformele instituțiilor unde vei folosi nou certificat, precum: ANAF, CNAS, UNNPR etc.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Verifică ce soluție există dacă ești într-una dintre cele mai frecvente situații cu care te poți confrunta la obținerea documentului de confirmare.

    Documentul se obține simplu și rapid din platforma de confirmare certSIGN. Oricând și de câte ori este necesar. Ai nevoie doar de certificatul tău digital calificat pentru semnătură electronică.

    Ai certificat în CLOUD și primești eroare la autentificarea în platforma de confirmare certSIGN

    • SOLUȚIE: Închide browserul și aplicația paperLESS vTOKEN și reia procedura. Redeschide aplicația paperLESS vTOKEN, apoi deschide platforma de confirmare și alege Autentificare cu certificatul. Codul de autorizare trebuie introdus cât mai rapid. Codul este generat de aplicația de autorizare instalată pe telefon.

    Eroare la deschiderea documentului

    • SOLUȚIE: Documentul de confirmare precompletat este salvat automat în folderul destinat descărcărilor de pe calculator. Deschide documentul din folderul unde a fost salvat. Folosește doar aplicația Adobe Reader.

    Nu găsești pe calculator fișierul cu documentul precompletat

    • SOLUȚIE: Fișierul descărcat are denumirea prenume_nume.pdf (exemplu: mihai_ionescu.pdf). Caută în calculator un fișier cu acest nume.

    Documentul nu include semnătura certSIGN

    • SOLUȚIE: Reia procedura și urmărește cu atenție toți pașii din platformă. După ce ai semnat documentul, acesta trebuie încărcat din nou în platformă pentru a fi contrasemnat automat de certSIGN. După semnare vei primi mesajul “Descarcă documentul procesat”. Deschide documentul procesat doar cu aplicația Adobe Reader.

    Nu găsești pe calculator fișierul cu documentul de confirmare procesat de certSIGN

    • SOLUȚIE: Documentul de confirmare procesat (contrasemnat) este salvat automat în folderul destinat descărcărilor de pe calculator sub denumirea confirmare.pdf. Caută în calculator un fișier cu acest nume.

    Documentul pe care l-ai semnat nu este acceptat în platforma de confirmare prentru că conține modificări

    • SOLUȚIE: Reia procedura fără sa faci nicio modificare a informaților din documentul precompletat. Documentul conține exact datele certificatului digital certSIGN cu care ești autentificat în platforma de confirmare. Informațiile sunt verificate automat și nu sunt acceptate modificări.

    Documentul conține modificări și nu este acceptat la încărcare la ANAF

    • SOLUȚIE: Reia descărcarea documentului contrasemnat de certSIGN și nu îl modifica după descărcare. ANAF acceptă documentul doar dacă NU a fost modificat în niciun fel, iar salvarea sa este considerată o modificare.

    Pagina platformei de confirmare certSIGN a fost închisă înainte de obținerea documentului

    • SOLUȚIE: Reia procedura, începând cu autentificarea cu certificatul digital în platforma de confirmare certSIGN, și parcurge din nou pașii până la obținerea documentului de confirmare contrasemnat automat de certSIGN.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Achiziția certificatului calificat certSIGN în CLOUD din catalogul SICAP se poate face parcurgând, în această ordine, etapele:

    1. Autentificare în contul SICAP:
      • Inițiază achiziția Semnătură electronică la distanță paperLESS din catalogul SICAP;
      • Alege certificatul în funcție de perioada de valabilitate: 1, 2 sau 3 ani;
      • Completează datele necesare pentru emiterea certificatului;
      • Finalizează achiziția din catalog.
    2. După acceptarea comenzii, la adresa de email comunicată în SICAP, certSIGN va transmite proforma, documentele necesare și instrucțiuni privind emiterea certificatului.
    3. Printează și completează documentele primite, conform indicațiilor din email.

    Emiterea certificatului digital pentru semnătură electronică este posibilă doar după identificarea titularului de certificat digital calificat, în baza actului de identitate.

    Pentru identificare, titularul de certificat se poate prezenta* personal la unul dintre sediile sau partenerii certSIGN cu:

    • actul de identitate, în original;
    • documentele primite pe adresa de email, printate și completate.

    * Dacă titularul nu se poate prezenta personal la un partener certSIGN, documentele pot fi trimise prin curier/postă la adresa sediului central certSIGN, Documentele trebuie să fie însoțite de „Declarația pe proprie răspundere” autentificată notarial sau atestată de un avocat.

    După primirea documentelor în format corect și complet, în maxim 24 ore, certSIGN va transmite către adresa de email a titularului două invitații:

    • pentru configurarea mecanismului de autorizare;
    • pentru activarea contului în platforma de semnare paperLESS webSIGN și descărcarea aplicației pentru tokenul virtual, paperLESS vTOKEN (inclusă gratuit în pachet).

    Certificatul digital se va emite automat la prima introducere a unui cod de autorizare, după autentificarea în contul din platforma cloud  paperLESS webSIGN. Factura fiscală va fi transmisă după emiterea certificatului și va avea 30 zile termen de plată.

    În catalogul SICAP, produsele se găsesc astfel:

    • Semnătură electronică la distanță paperLESS 1
      • Număr referință: W_1
      • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)
    • Semnătură electronică la distanță paperLESS 2
      • Număr referință: W_2
      • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)
    • Semnătură electronică la distanță paperLESS 3
      • Număr referință: W_3
      • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Achiziția Kit-ului certSIGN pentru semnătură electronică din catalogul SICAP se poate face parcurgând, în această ordine, etapele:

    1. Autentificare în contul SICAP:
    • Inițiază achiziția pentru Kit Semnătură electronică din catalogul SICAP;
    • Alege certificatul în funcție de perioada de valabilitate: 1, 2 sau 3 ani;
    • Completează datele necesare pentru emiterea certificatului;
    • Finalizează achiziția din catalog.
    1. După acceptarea comenzii, la adresa de email comunicată în SICAP, certSIGN va transmite proforma, documentele necesare și instrucțiuni privind emiterea certificatului.
    2. Printează și completează documentele primite, conform indicațiilor din email.

    Emiterea certificatului digital pentru semnătură electronică este posibilă doar după identificarea titularului de certificat digital calificat, în baza actului de identitate.

    Pentru identificare, titularul de certificat se poate prezenta personal* la unul dintre sediile sau partenerii certSIGN cu:

    • actul de identitate, în original;
    • documentele primite pe adresa de email, printate și completate.

    * Dacă titularul nu se poate prezenta personal la un partener certSIGN, documentele pot fi trimise prin curier/postă la adresa sediului central certSIGN, Documentele trebuie să fie însoțite de „Declarația pe proprie răspundere” autentificată notarial sau atestată de un avocat.

    certSIGN va emite certificatul în 5 zile lucrătoare de la primirea documentelor în format corect și complet. Livrarea Kitului de semnătură se va efectua prin curier, la adresa menționată la achiziție. Factura fiscală va fi transmisă după emiterea certificatului și va avea 30 zile termen de plată.

    În catalogul SICAP, produsele se găsesc astfel:

    • Kit semnătură electronică cu valabilitate 1 an
      • Număr referință: K1
      • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)
    • Kit semnătură electronică cu valabilitate 2 ani
      • Număr referință: K2
      • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)
    • Kit semnătură electronică electronica cu valabilitate 3 ani
      • Număr referință: K3
      • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Semnătura electronică se realizează cu ajutorul certificatului digital calificat stocat pe TOKEN și, pentru utilizarea certificatului trebuie instalată pe calculator aplicația de management a tokenului.

    Așadar, dacă este prima utilizare a TOKEN-ului pe acest calculator:

    • Alege versiunea de aplicație potrivită tipului de TOKEN, din secțiunea Suport/Instalare token a website-ului certSIGN;
    • Cu TOKEN-ul deconectat de la calculator, instalează pe calculator ultima versiune de aplicație de management a dispozitivului;
    • După instalare, conectează TOKEN-ul. Pentru utilizare este necesar să cunoști codul PIN.

     Codul PIN este transmis folosind una dintre aceste două variante:

    • document electronic generat de titularul certificatului, în format pdf, după primirea Kitului de semnătură, printr-un mecanism automatizat: titularul accesează un link specific primit pe email și, în pagina deschisă, completează informațiile solicitate și codul pentru generare. Instrucțiunile și codul pentru generare sunt incluse în plicul conținând Kitul de semnătură, transmis de certSIGN;

    SAU

    • document fizic, securizat, transmis de certSIGN, prin curier, la adresa poștală indicată la achiziția certificatului. Documentul este transmis într-un plic separat de plicul care conține Kitul pentru semnătură.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    AI BLOCAT TOKEN-UL?Pentru deblocarea TOKEN-ului și stabilirea unui nou cod PIN este nevoie de codul PUK. Codul PUK are 14 caractere și se găsește pe:
    • documentul electronic generat de titularul certificatului, în format pdf, folosind mecanismul automatizat.

    Reamintim: După primirea Kitului de semnătură, titularul a accesat  un link primit pe email și, în pagina deschisă, a introdus informațiile solicitate și codul pentru generare primit de la certSIGN în plicul conținând Kitul de semnătură. Apoi a fost generat PIN/PUK.

    SAU
    • documentul fizic, securizat, primit prin curier de la certSIGN. Documentul a fost transmis într-un plic separat de plicul care conținea Kitul pentru semnătură.
    Pregătește codul PUK și accesează secțiunea Deblocare token din pagina de Suport a website-ului certSIGN. Urmează pașii descriși ținând cont de modelul TOKEN-ului și de sistemul de operare* al PC-ului/laptopului.*Sistemele de operare macOS Sonoma, Ventura și Monterey acceptă doar parole PIN de maxim 8 caractere.Dacă NU mai sunt disponibile încercări de utilizare a codului PUK înseamnă că acest cod este blocat și nu se mai poate defini alt PIN. În această situație:
    • TOKEN-ul este blocat definitiv și nu se mai poate folosi;
    • Certificatul de pe acest TOKEN trebuie revocat și trebuie emis un nou certificat, pe un nou TOKEN.
    ALTE INFORMAȚII
    • Dacă aplicația de management a TOKEN-ului nu este instalată, accesează secțiunea Suport/Instalare token și urmează pașii descriși ținând cont de modelul TOKEN-ului și de sistemul de operare al PC-ului/laptopului.
    • Poți verifica în aplicația de management a TOKEN-ului dacă mai sunt disponibile încercări de utilizare a codului PUK (Digital Signature PUK retries remaining = X).
    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Identificarea video neasistată este un element important în procesul de obținere a certificatului digital calificat pentru semnătură electronică. Emiterea este posibila doar după identificarea titularului de certificat digital calificat, în baza actului de identitate.

    • Procedura de identificare video este simplă, dar strictă. Acordă atenție sporită condițiilor care trebuie respectate în timpul identificării.
    • Pe toata durata sesiunii, trebuie sa fii singura persoana care apare în fața camerei video.
    • Începe sesiunea de identificare. Pagina aplicației, deschisa în browser, va solicita acces la microfon si camera Sesiunea poate fi continuată doar daca este permis accesul aplicației de identificare la camera și microfon. Recomandăm folosirea browser-ului Google Chrome.

    După încheiere, sesiunea de identificare video trebuie validată de certSIGN. Răspunsul nostru va fi transmis în maxim 24 de ore, pe e-mail. Dacă sesiunea:

    • A fost acceptată, vei primi pe email informațiile privind modul în care va fi livrat certificatul pentru semnătură electronică;
    • NU a putut fi validată sau a fost întreruptă, din orice motiv, vei primi pe email indicațiile necesare pentru reluarea și/ sau finalizarea procesului. Nu va fi necesară și reluarea plății.

    Urmărește acest video care prezinta condițiile ce trebuie respectate în timpul identificării video.

    Reamintim că, pentru realizarea identificării video, sunt necesare:

    • camera video și microfon – poți folosi orice laptop/ desktop/ telefon/ tabletă care are cameră video cu rezoluție minim 2 mega pixeli. Recomandăm Android;
    • conexiune stabilăla internet – recomandăm rețeaua mobila de date 4G/5G, cu Wi-Fi oprit;
    • telefonul mobil – în timpul identificării video vei primi prin SMS un cod numeric care va fi solicitat de aplicația de identificare;
    • documentul de identitate* în original – va fi nevoie sa îl prezinți la camera video în timpul sesiunii de identificare.

    * Lista cu documentele de identitate acceptate la identificarea video este disponibila AICI.

     

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    În acest domeniu, certSIGN furnizează servicii precum:

    • servicii pentru garantarea identității în blockchain, certME

     Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Produse şi servicii

    • Suntem cunoscuți mai ales pentru serviciile de semnătură electronică, însă expertiza noastră acoperă domenii precum identitate digitală, securitatea organizațiilor și a dispozitivelor de lucru, arhivare.

    Cercetare și inovare

    • La certSIGN, aliniem aspectele teoretice ale tehnicii la nevoile societății, prin programe de cercetare naționale și europene și, în același timp, prin programe de investiții private.

    Citește mai multe detalii sau transmite-ne un mesaj.

    În domeniul arhivării, certSIGN oferă servicii precum: prelucrare arhivistică, digitizarea documentelor, restaurare, depozitarea documentelor, eliberarea de adeverințe, lucrări de selecționare, distrugerea confidențială a informațiilor, procesarea şi stocarea documentelor electronice.

    Sunt disponibile:

    • Servicii de prelucrare arhivistică: pregătirea documentelor pentru transport, transportul la centrul de procesare certSIGN, asigurarea materialelor necesare pentru prelucrarea arhivei, prelucrarea arhivistică și returul la sediul beneficiarului.
    • Servicii de arhivare electronică: setup inițial, încărcarea documentelor în platformă în proces manual, de client, acces în platforma de arhivare electronică 24/24h 7/7 zile la documentele încărcate.
    • Servicii de depozitare documente: asigurarea cutiilor necesare pentru depozitarea arhivei, sigilarea cutiilor, transportul la sediul depozitului de arhivă certSIGN, inițializarea cutiilor de arhivă în sistemul de depozitare, acces cutii cu documente din arhiva, în limita a 5 cutii/lună.

    Citește mai multe detalii despre aceste servicii.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Serviciile și soluțiile certSIGN de securitate cibernetică acoperă toate scenariile pentru protejarea asset-urilor digitale în fața amenințărilor cibernetice, în concordanță cu reglementările legislative în vigoare și cu bunele practici din domeniu.

     

    Află detalii despre:

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Detalii legate de modalitatea de personalizare semnăturii astfel încât în aspectul acesteia să fie incluse și informațiile solicitate de OUG 140/2020  cu privire la specialiștii din domeniile construcții, arhitectură și urbanism sunt disponibile pe pagina Creare aspect semnătură OUG 140/2020

    De asemenea, alte informații legate de semnătura electronică sunt disponibile pe pagina cu 

    Răspunsurile pentru cele mai frecvente întrebări ale clienților

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Pentru a obține de la certSIGN certificatul calificat de semnătură electronică pentru semnarea documentelor din domeniile construcții, arhitectură și urbanism, în conformitate cu OUG 140, sunt necesare:

    • completarea și prezentarea documentelor specifice;
    • identificarea viitorul titular de certificat pentru semnătură electronică;
    • plata proformei primite din partea certSIGN.

    DOCUMENTELE

    Transmite-ne un mesaj și solicită documentele necesare pentru achiziția Kit-ului de semnătură. certSIGN va transmite, pe email, un set de documente ce trebuie completate cu datele viitorului titular de certificat pentru semnătură electronică.

     

    Documentele trebuie prezentate către certSIGN în original, completate, printate și semnate (2 exemplare), alături de copiile documentelor care atestă încadrarea profesională. Pe scurt, sunt necesare:

    • ORIGINAL (2 exemplare, semnate) pentru: “Contract”, “Termeni și condiții generale”. Pentru cazul documentelor transmise prin curier e necesară “Declarația” completată după modelul certSIGN:
    • autentificată la notar; SAU
    • atestată de un avocat în temeiul art.3 al.3 din legea 51/1995.
    • COPIE pentru: Cartea de identitate a titularului, Certificatul de Înregistrare Fiscală, Documentele de atestare profesională.

    IDENTIFICAREA

    Persoana pentru care certSIGN va emite certificatul digital calificat se va prezenta personal, cu actul de identitate original, la unul dintre sediile sau partenerii certSIGN, în vederea identificării.

    Alternativ, identificarea titularului de certificat se poate efectua și transmițând la sediul certSIGN documentele de mai sus însoțite, obligatoriu, de “Declarația” completată după modelul certSIGN (autentificată la notar sau atestată de un avocat în temeiul art.3 al.3 din legea 51/1995).

    ATENȚIE: Pentru fiecare Entitate emitentă (ex. OAR, ISCIR etc.) se emite un certificat distinct.

    Citește despre Semnătura electronică în construcții, arhitectură și urbanism

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Pentru acces în Sistemul Informatic Integrat Vamal (SIIV) la secțiunile AES și NCTS5 RO UMG Trader Producție trebuie să încarci certificatul tău calificat și certificatul intermediar al autorității care a emis certificatul. Certificatele se încarcă în platforma UMG Trader, într-unul dintre formatele .cer/.der/.crt.

     

    CUM OBȚII CERTIFICATUL INTERMEDIAR ÎN FORMATUL SOLICITAT?

     

    CUM OBȚII CERTIFICATUL PERSONAL ÎN FORMATUL SOLICITAT?

    • Conectează TOKEN-ul sau deschide aplicația paperLESS vTOKEN și urmează acești pași.
      • Dacă NU ai TOKEN-ul/aplicația paperLESS vTOKEN la dispoziție accesează link-ul https://registru.certsign.ro/cgi-bin/pubra/pubra/get_cert, completează datele din certificatul calificat (nume și prenume complet sau adresa de email), identifică certificatul cu care dorești înregistrarea și apasă butonul „Descarcă DER”.
    • Certificatul calificat se va descărca în mod automat în format .crt.

    Pe pagina web Utilizarea certificatului de semnătură electronică în platforma Sistemul Informatic Integrat Vamal sunt disponibile mai multe detalii despre descărcarea certificatului titularului și a certificatului autorității intermediare solicitate la înregistrarea pentru depunerea declarațiilor vamale folosind semnătura electronică.

     

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Dacă sesiunea de identificare video a fost întreruptă, din orice motiv, sau nu a putut fi validată, certSIGN va transmite pe email, în maxim 24 de ore, indicațiile necesare pentru reluarea și/ sau finalizarea procesului de identificare. Nu va fi necesară și reluarea plății. Condițiile care trebuie respectate pentru identificare sunt aceleași.

     

    Așteaptă primirea noului link pentru identificare video. Procedura poate fi reîncepută după primirea noului link pentru deschiderea sesiunii de identificare video.

    • Procedura de identificare este simplă, dar strictă. Acordă atenție sporită condițiilor care trebuie respectate în timpul identificării.
    • Pe toata durata sesiunii, trebuie sa fii singura persoană care apare în fața camerei video.
    • Începe sesiunea de identificare. Pagina aplicației, deschisa în browser, va solicita acces la microfon si camera Sesiunea poate fi continuată doar daca este permis accesul aplicației de identificare la camera și microfon. Recomandăm folosirea browser-ului Google Chrome.

    Urmărește acest video care prezinta condițiile ce trebuie respectate în timpul identificării video.

    Reamintim că, pentru realizarea identificării video, sunt necesare:

    • camera video și microfon – poți folosi orice laptop/ desktop/ telefon/ tableta care are camera video cu rezoluție minim 2 mega pixeli. Recomandăm Android;
    • conexiune stabilăla internet – recomandam rețeaua mobila de date 4G/5G, cu Wi-Fi oprit.
    • telefonul mobil – în timpul identificării video vei primi prin SMS un cod numeric care va fi solicitat de aplicația de identificare;
    • documentul de identitate* în original – va fi nevoie sa îl prezinți la camera video în timpul sesiunii de identificare.

    * Lista cu documentele de identitate acceptate la identificarea video este disponibila AICI.

     

    După încheiere, sesiunea de identificare video trebuie validata de certSIGN. Răspunsul nostru va fi transmis în maxim 24 de ore, pe e-mail. Dacă sesiunea:

    • A fost acceptată, vei primi pe email informațiile privind modul în care vei primi certificatul pentru semnătură electronică;
    • NU a putut fi validată sau a fost întreruptă, din orice motiv, vei primi pe email indicațiile necesare pentru reluarea și/ sau finalizarea procesului. Nu va fi necesară și reluarea plății.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    NU AI GĂSIT CODUL PIN/PUK?

    certSIGN transmite codurile PIN/PUK pentru certificatele pe TOKEN, folosind una dintre cele două variante:

    • Un document electronic generat de titularul certificatului, în format pdf, folosind un mecanism automatizat. Vezi detalii mai jos. SAU
    • Un document fizic, securizat, transmis de certSIGN, prin curier, la adresa poștală indicată la achiziția certificatului. Documentul este transmis într-un plic separat de plicul care conține Kitul pentru semnătură.

    CUM SE TRANSMIT PIN/PUK?

    ELECTRONIC dacă adresa de email asociată certificatului digital a fost validată după completarea cererii de achiziție a certificatului.

    Documentul conținând PIN/PUK trebuie generat electronic de titularul certificatului. Acest document se poate obține doar după primirea codului pentru generare. Se va accesa link-ul transmis de certSIGN pe email și, în pagina deschisă, se vor completa informațiile solicitate și codul pentru generare.

    • Codul pentru generare este transmis de certSIGN către titular în plicul cu Kitul de semnătură electronică, împreună cu TOKEN-ul fizic, la adresa poștală indicată la achiziția certificatului.
    • LINK-ul este transmis către adresa email declarată la achiziția certificatului. În pagina deschisă după accesarea link-ului, titularul completează informațiile solicitate, codul pentru generare și apoi obține documentul pdf conținând PIN/PUK.

    ATENȚIE: După 3 încercări nereușite de generare a PIN/PUK se blochează link-ul. Această situație trebuie semnalată către certSIGN.

    După finalizare, documentul (PIN.pdf) conținând PIN/PUK trebuie salvat și păstrat în siguranță.

    SAU

    FZIC document securizat, în plic, transmis prin curier la adresa poștală declarată la momentul achiziției, dacă adresa de email asociată certificatului digital calificat pentru semnătura electronică NU a fost validată după completarea cererii de achiziție a certificatului.

     

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    CUM OBȚII DOCUMENTUL DE CONFIRMARE?

    Documentul de confirmare se obține simplu și rapid din platforma de confirmare certSIGN. Oricând și de câte ori este necesar. Ai nevoie doar de certificatul tău digital calificat pentru semnătură electronică.

     

    Descarci documentul precompletat cu datele tale. Îl semnezi electronic. Transmiți documentul semnat pentru a fi contrasemnat automat de certSIGN. Primești documentul de confirmare semnat de certSIGN. Toate acțiunile în aceeași platformă.

    Detaliat, pentru obținerea documentului de confirmare trebuie să parcurgi următoarele etape, în această ordine:

    • conectează TOKEN-ul la calculator SAU deschide aplicația paperLESS vTOKEN (dacă ai certificat în CLOUD);
      • Dacă ești la prima utilizare a certificatului, instalează aplicația de management pentru TOKEN-ul fizic SAU instalează aplicația tokenului virtual, paperLESS vTOKEN, și configurează accesul în platforma webSIGN pentru certificatul în CLOUD;
    • accesează platforma confirmare.certsign.ro și autentifică-te folosind certificatul;
    • descarcă documentul de confirmare precompletat. Fișierul descărcat are denumirea prenume_nume.pdf (exemplu: mihai_ionescu.pdf).
      • Păstrează browser-ul deschis pentru a putea continua procedura;
    • semnează electronic documentul în aplicația Adobe Reader folosind certificatul digital de la certSIGN;
    • încarcă înapoi, în platforma de confirmare certSIGN, documentul pe care l-ai semnat. Folosește butonul Încarcă;
    • din aceeași pagină, descarcă documentul procesat automat de certSIGN, în mai puțin de 5 minute.
      • Documentul de confirmare procesat (contrasemnat) este salvat automat în folderul destinat descărcărilor de pe calculator cu denumirea confirmare.pdf.

    Urmărește unul dintre aceste tutoriale, în funcție de tipul de semnătură pe care îl ai:

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Cum obții semnătura electronică în CLOUD?

    Semnătura electronică se realizează cu ajutorul unui certificat digital calificat, iar pentru obținerea certificatului în CLOUD trebuie parcurse etapele:

    • Accesează paperless.certsign.ro
    • Alege certificatul în funcție de valabilitate: 1, 2 sau 3 ani;
    • Completează formularul de înregistrare, inclusiv datele firmei dacă este cazul;
    • Efectuează plata;
    • Parcurge etapa de identificare video la distanță. Vezi care sunt condițiile ce trebuie respectate în timpul identificării video;
    • Verifică adresa de e-mail completată în formularul de înregistrare. Vei primi din partea certSIGN informații privind sesiunea de identificare video și emiterea certificatului calificat, în maxim 24 de ore.

    ATENŢIE! Utilizarea certificatului în cloud la instituții precum ANAF, SPV, AFM etc., pentru semnarea documentelor salvate local sau autentificarea la anumite platforme web se poate face doar  folosind:

    • sistem de operare Windows (versiuni 8.1, 10 sau 11) și
    • aplicația tokenului virtual paperLESS vTOKEN (inclusă gratuit în pachet). Aplicația este compatibilă cu Windows 8.1, 10 și 11, dar nu poate fi utilizată pe MAC.

    Dacă informațiile legate de titularul certificatului sunt corecte și complete, certSIGN va trimite către adresa de email indicată în formularul de înregistrare două invitații:

    • pentru configurarea mecanismului de autorizare;
    • pentru activarea contului în platforma de semnare paperLESS webSIGN și descărcarea aplicației pentru token-virtual, paperLESS vTOKEN (inclusă gratuit în pachet).

    Dreptul de utilizare al semnăturii electronice în cloud va fi acordat doar după configurarea mecanismului de autorizare și activarea contului de utilizator în platforma de semnare paperLESS webSIGN, conform instrucțiunilor primite.

    Certificatul digital se emite automat, după autentificarea în contul din platforma de cloud webSIGN, la prima introducere a unui cod de autorizare.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Cum obții semnătura electronică cu TOKEN?

    Semnătura electronică se realizează cu ajutorul unui certificat digital calificat, și pentru obținerea certificatului pe TOKEN trebuie parcurse etapele:

    • Accesează emitere2.certsign.ro
    • Alege certificatul în funcție de valabilitatea lui: 1, 2 sau 3 ani;
    • Completează formularul de înregistrare, inclusiv datele firmei, dacă este cazul;
    • Efectuează plata;
    • Parcurge etapa de identificare video la distanță;
    • Verifică adresa de e-mail completată în formularul de înregistrare. Vei primi din partea certSIGN informații privind sesiunea de identificare video și emiterea certificatului calificat, în maxim 24 de ore.

    Urmărește acest video care prezintă detaliile procedurii de achiziție online.

    Emiterea certificatului este posibila doar după identificarea titularului de certificat digital calificat, în baza actului de identitate.

    Dacă informațiile legate de titularul certificatului sunt corecte și complete, certSIGN va expedia plicul cu Kit-ul pentru semnătură electronică la adresa poștală indicată în formularul de înregistrare. Plicul va conține:

    • TOKEN-ul cu certificatul digital calificat;
    • Documentul conținând certificatul digital în formă printată;
    • Instrucțiuni pentru generarea codurilor PIN/PUK (dacă este cazul).

    Documentul conținând PIN/ PUK va fi livrat independent de plicul ce conține TOKEN-ul, folosind una dintre cele două variante:

    • document electronic generat de titularul certificatului (utilizând un mecanism automatizat: titularul primește și accesează un link și, în pagina deschisă, completează informațiile solicitate și codul pentru generare); SAU
    • document fizic (securizat, transmis de certSIGN, prin curier, la adresa poștală indicată la achiziția certificatului).

    Pentru mai multe informații poți vizita și pagina Semnătură electronică cu token.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.