• +4 031 101 1870

NOTĂ DE INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL- certSIGN

NOTĂ DE INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

Istoric versiuni

Notă de informare GDPR pentru servicii de încredere

Versiune curentă

CERTSIGN S.A. (denumita in cele ce urmeaza “certSIGN”), cu sediul social în Bucureşti, Șos. Olteniței nr. 107 A, corp C1, et.1, camera 16, sector 4, înregistrată la Registrul Comerţului sub nr. J2006000484402, CUI 18288250, Telefon: 0311 011 870, Fax: 021 311 9905, E-mail: office@certsign.ro, in calitate de Operator de date cu caracter personal, prelucreaza date cu caracter personal in vederea prestarii serviciilor de incredere, in concordanta cu prevederile Regulamentului (UE) nr. 910/2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE (eIDAS) si ale legislatiei romane aplicabile, ale standardelor aplicabile serviciilor de incredere, precum si cu prevederile Regulamentului UE 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (“GDPR”) si a altor dispozitii de drept ale Uniunii sau drept intern referitoare la protectia datelor si identificarea electronica la distanta utilizand mijloace video.

Datele de contact ale Responsabilului cu protectia datelor al certSIGN:

  • E-mail: dpd@certsign.ro;
  • Adresa: Bdul. Tudor Vladimirescu, nr. 29A, cladirea AFI Tech Parc 1, et.2, Bucuresti, sector 5.

Sectiunea 1. Cui se adreseaza

Persoanelor fizice care doresc sa foloseasca sau folosesc servicii de incredere furnizate de certSIGN, precum emiterea unui certificat digital pentru semnatura electronica sau pentru server web sau pentru folosirea platformelor certSIGN de semnare la distanta ori a serviciilor de validare automata a semnaturilor si sigiliilor electronice calificate;

Persoanelor fizice minore care semneaza electronic cu un certificat digital documente electronice in relatia cu angajatorii lor sau cu alte persoane juridice, in conditiile prevazute de lege;

Persoanelor fizice reprezentanti ai persoanelor juridice pentru care certSIGN emite un certificat digital pentru sigiliu electronic sau pentru server web

Sectiunea 2. De unde putem obtine datele

  • direct de la dumneavoastra atunci cand ne solicitati prestarea unui serviciu de incredere,
  • de la angajatorul dumneavoastra sau de la persoana juridica cu care doriti sa semnati documente electronice folosind un certificat digital pentru semnatura electronica, cu acordul dumneavoastra si, daca este cazul, al parintelui sau tutorelui dumneavoastra in conditiile prevazute de lege, si in baza unor garantii adecvate, in conformitate cu art.26 sau 28 din GDPR, dupa caz,
  • de la autoritatile competente in domeniile reglementate, in conformitate cu OUG 140/2020 pentru stabilirea unor măsuri privind utilizarea inscrisurilor in forma electronica in domeniile constructii, arhitectura si urbanism daca solicitati un certificat digital pentru semnatura electronica pentru a fi folosit in aceste domenii.

Sectiunea 3. Scopul si temeiul prelucrarii datelor cu caracter personal

Scopurile prelucrarii datelor dumneavoastra cu caracter personal sunt:

a) prestarea serviciilor de incredere pentru emiterea de certificate digitale, utilizarea certificatului in vederea semnarii electronice a documentelor de catre titularul de certificat, livrarea certificatului digital si a token-ului, in cazul in care certificatul digital este emis pe dispozitiv criptografic (token), precum si prestarea serviciilor de validare automata a semnaturilor si sigiliilor electronice calificate, inclusiv plata serviciului de incredere daca este cazul, conform articolului 6 (1) (b) din GDPR;

b) identificarea titularului de certificat digital sau a persoanei desemnate de titularul unui certificat pentru sigiliu electronic sau server web si, in cazul certificatelor calificate, validarea identitatii sale prin verificarea datelor de identitate din actul de identitate ce contine si fotografia persoanei vizate sau prin utilizarea mijlocului de identificare electronica certME, dupa caz, operatiuni realizate in vederea emiterii certificatului digital, conform articolului 6 (1) (c) din GDPR coroborat cu articolul 24 (1) din Regulamentul eIDAS si standardelor aplicabile;

c) fotocopierea documentului de identitate si realizarea de capturi ale imaginii dumneavoastra, in situatia in care identificarea se realizeaza la distanta, prin mijloace video, in vederea emiterii certificatelor digitale calificate, conform art. 6 (1) (a) din GDPR si art. 24 (1) din Regulamentul eIDAS si standardelor aplicabile, coroborat cu 16 (1) din Normele Autoritatii pentru Digitalizarea Romaniei privind reglementarea, recunoaşterea, aprobarea sau acceptarea procedurii de identificare a persoanei la distanţă utilizând mijloace video aprobate prin Decizia Autoritatii pentru Digitalizarea Romaniei nr. 564/2021 (Norma ADR);

d) identificarea unica a dumneavoastra prin prelucrarea datelor biometrice, respectiv prelucrarea imaginii faciale transpusa in date biometrice, in cazul in care identificarea s-a realizat prin mijloace video, conform art. 6 (1) (a) si art. 9 (2) (a) din GDPR;

e) inregistarea sesiunii video-audio in situatia in care identificarea se realizeaza la distanta prin mijloace video in conformitate cu art. 6 (1) (a) din GDPR, utilizarea acestei modalitati de identificarea a dumneavoastra in vederea obtinerii unui certificat digital calificat realizandu-se cu acordul dumneavoastra,

f) verificarea, daca este cazul, a dreptului de semnatura si a calificarilor profesionale ale titularului de certificat prin interogarea sistemelor informatice sau, dupa caz, prin consultarea listelor publice oficiale ale autoritatilor competente in domeniile reglementate, in conformitate cu OUG 140/2020 pentru stabilirea unor măsuri privind utilizarea inscrisurilor in forma electronica in domeniile constructii, arhitectura si urbanism, conform art. 6 (1) (a) din GDPR, prelucrarea datelor personale in acest scop realizandu-se cu acordul dumneavoastra;

g) publicarea datelor din certificatul digital in Registrul electronic de evidenta a certificatelor conform articolului 6 (1) (b) si (c) din GDPR, coroborat cu art 14 din Legea 214/2024 privind utilizarea semnăturii electronice, a mărcii temporale şi prestarea serviciilor de încredere bazate pe acestea;

h) accesarea si utilizarea de catre dumneavoastra a platformelor de semnare sau de validare Paperless apartinand certSIGN, conform articolului 6 (1) (b) din GDPR;

i) identificarea si autentificarea persoanei vizate pentru utilizarea aplicatiilor Paperless de semnare sau validare automata a semnaturilor si sigiliilor electronice, apartinand certSIGN, conform articolului 6 (1) (c) din GDPR sau cu acordul dumneavoastra conform art. 6 (1) (a) din GDPR in cazul identificarii semnatarului care foloseste platforma Paperless flowSIGN pentru semnarea electronica a documentelor fara certificat digital;

j) reinnoirea certificatului digital la solicitarea persoanei vizate, conform articolului 6 (1) (b) din GDPR;

k) confirmarea validitatii certificatului de semnatura electronica, la cererea titularului sau la cererea unei persoane care-si bazeaza conduita pe serviciile de incredere furnizate de certSIGN sau in cadrul unei proceduri judiciare, dupa caz, conform:

  • articolului 6 (1) (b) GDPR pentru validarea la cererea persoanei vizate sau
  • articolului 6 (1) (c) GDPR coroborat cu articolul 24 (2) (h), (3) (4) din Regulamentul eIDAS pentru validarea in celelalte situatii;

l) revocarea/suspendarea certificatului in conditiile prevazute in contract conform articolului 6 (1) (b) din GDPR sau ca urmare a unei obligatii legale a certSIGN conform articolului 6 (1) (c) GDPR coroborat cu articolul 24 (3) (4) din Regulamentul eIDAS;

m) emiterea raportului de validare automata a semnaturilor si sigiliilor electronice calificate;

n) in cazul in care ati facut o achizitie de servicii de incredere de la distanta, vom prelucra datele dumnavoastra si in scopul respectarii dreptului de retragere pe care l-ati exercitat conform OUG 34/2014 privind drepturile consumatorilor in cadrul contractelor incheiate cu profesionistii, precum si pentru modificarea si completarea unor acte normative, coroborat cu art. 6 (1) (c) GDPR;

o) asigurarea securitatii sistemelor si bazelor de date conform articolului 6 (1) (c) GDPR coroborat cu articolul 24 (2) (e), (f), (i) din Regulamentul eIDAS;

p) prevenirea si/sau identificarea fraudelor conform art. 6 alin. (1) lit. (c) GDPR coroborat cu art. 24 alin. (2) lit. (g) din Regulamentul eIDAS;

q) respectarea obligatiilor legale ale Operatorului de date (de ex. transmiterea informatiilor care reprezinta date cu caracter personal la cererea autoritatilor de stat competente, instituirea si actualizarea permanenta a bazei de date a certificatelor de semnatura electronica conform articolului 6 (1) (c) GDPR coroborat cu prevederile Regulamentului eIDAS (articolul 24 (2) k);

r) stocarea datelor, inclusiv a copiei documentului de identitate daca identificarea nu s-a realizat prin mijlocul de identificare electronica certME, pe o perioada de 10 ani de la incetarea valabilitatii certificatului digital. Aceste date se pot folosi si in cadrul unei proceduri judiciare, pe langa scopul asigurarii continuitatii serviciilor de incredere prestate de Operatorul de date conform art. 6 alin. (1) lit. (c) GDPR coroborat cu art. 24 alin. (2) lit. (h) din Regulamentul eIDAS si Legea romana nr. 214/2024 privind utilizarea semnaturii electronice, a marcii temporale si prestarea serviciilor de incredere bazate pe acestea, precum si art. 16 alin.(2) si art. 22 din Norma ADR;

s) transmiterea de newsletter-e, materiale promotionale, comunicari de marketing, oferte comerciale sau orice alte informatii relevante privind produsele si serviciile certSIGN in cazul in care v-ati dat consimtamantul in acest sens sau inregistrarea apelurilor telefonice pentru imbunatatirea serviciilor noastre, potrivit art. 6 (1) (a) GDPR;

t) pentru urmarirea intereselor legitime ale Operatorului de date sau ale unui tert cum ar fi pentru:

  • gestionarea contractelor sau documentelor justificativ-contabile,
  • auditarea sau verificarea proceselor interne,
  • transmiterea de comunicari comerciale referitoare la produse sau servicii similare celor achizitionate de dumneavoastra,
  • a desfasura activitati destinate cresterii satisfactiei clientilor si, in acest scop, chestionare despre satisfactia clientilor cu privire la serviciile oferite de compania noastra si produsele sau serviciile noastre, trimiterea de sondaje de evaluare a satisfactiei clientilor prin sms sau e-mail, pentru a desfasura studii interne de performanta si eficienta, studii de costuri, pentru stabilirea indicatorilor de performanta, studii privind alocarea de resurse pe pietele relevante,
  • solutionarea cererilor sau sesizarilor si apararea drepturilor Operatorului de date cum ar fi recuperarea creantelor detinute de acesta,
    conform articolului 6 (1) (f) din GDPR.

Temeiurile juridice ale operatiunilor de prelucrare a datelor vizeaza articolul 6 alineat (1) literele (a), (b), (c) si (f) din GDPR si respectiv art. 9 (2) (a) din GDPR, dupa cum au fost detaliate mai sus.

Sectiunea 4. Categoriile de date cu caracter personal pe care le prelucram

Datele dumneavoastra cu caracter personal pe care le prelucram sunt, dupa caz, urmatoarele:

  • numele, prenumele, codul numeric personal, seria si numarul actului de identitate, adresa, precum si toate celelalte date cu caracter personal incluse in actul dumneavoastra de identitate, copia actului de identitat
  • numar de telefon, adresa de email,
  • imaginea si vocea dumneavoastra ;
  • datele biometrice in scopul identificarii unice a dumneavoastra prin prelucrarea imaginii faciale transpusa in date biometrice,
  • calificari profesionale, pentru certificatele digitale emise in conformitate cu OUG 140/2020,
  • datele din certificatul digital,
  • semnatura electronica si numarul semnaturilor acordate/utilizate in cazul certificatelor digitale pentru semnare la distanta, precum si data semnarii,
  • apartenenta titularului de certificat la contul unui client care a transmis certSIGN cererea de emitere a certificatului digital,
  • codul de autorizare OTP/TOTP,
  • codul IBAN, dupa caz,
  • adresa de livrare pentru furnizarea certificatului digital si a token-ului, in cazul in care certificatul este emis pe dispozitiv criptografic (token),
  • log-uri / IP-ul,
  • date privind locatia dumneavoastra in cazul in care folositi platforma de semnare Paperless flowSIGN pentru a semna documente electronic fara certificat digital,
  • semnatura olografa,
  • calitatea de persoana desemnata de titularul unui certificat digital pentru sigiliu electronic sau server web,
  • referinta – codul criptat generat de aplicatia certME a certSIGN necesar identificarii prin intermediul mijlocului de identificare electronica certME.
  • referinta – codul aleatoriu unic generat de aplicatia de emitere certME necesar identificarii prin intermediul mijlocului de identificare electronica certME
  • alte date care se regasesc in documentele electronice supuse serviciului de incredere de validare automata a semnaturilor si sigiliilor electronice calificate.

Prelucrarea datelor biometrice mentionate anterior presupune obtinerea si compararea template-urilor biometrice din fotografia actului de identitate si din fotografia chipului dumneavoastra si se realizeaza prin intermediul aplicatiei videolD (https://www.electronicid.eu/en/solutions/videoid).

Template-ul biometric reprezinta referinta digitala a caracteristicilor distincte care au fost extrase dintr-o proba biometrica. Templateurile biometrice sunt utilizate in timpul procesului de identificare video. Practic, ceea ce se compara nu sunt fotografiile (din actul de identitate si cea obtinuta in timpul sesiunii de identificare, ci templaturile biometrice ale celor doua fotografii).

Sectiunea 5. Prelucrarea datelor cu caracter personal care implica un proces decizional automatizat

Pentru a ne indeplini obligatiile prevazute de legislatia si standardele aplicabile serviciilor de incredere sau obligatiile contractuale, in unele cazuri certSIGN ia decizii folosind procese automate care pot produce efecte pentru dumneavoastra, bazate pe algoritmi, care implica utilizarea datelor personale:

  • daca depasiti numarul maxim de incercari de introducere a codului PIN sau PUK, tokenul pe care este stocat certificatul digital se blocheaza, iar certificatul digital nu mai poate fi folosit;
  • daca nu validati adresa de e-mail furnizata, certificatul digital nu poate fi emis;
  • daca nu finalizati procesul de identificare de la distanta prin mijloace video sau procesul de identificarea esueaza, certificatul digital calificat nu poate fi emis. Pentru emiterea certificatului va fi necesar sa va prezentati in persoana la sediul certSIGN sau al partenerilor pentru a va identifica prin prezenta fizica (fata in fata cu un agent al certSIGN) sau sa transimteti catre certSIGN o declaratie autentificata la notar sau consulat roman;
  • daca adresa de e-mail furnizata pentru prestarea serviciilor a mai fost inregistrata de un alt utilizator, nu veti putea utiliza platformele de semnare Paperless apartinand certSIGN.

Sectiunea 6. Utilizarea datelor cu caracter personal si consecintele nefurnizarii acestora

Prelucrarea datelor cu caracter personal este necesara in principal pentru semnarea documentelor cu semnatura electronica sau aplicarea sigliilor electronice, respectiv pentru emiterea certificatelor digitale de semnatura electronica sau pentru sigiliu eletcronic ori pentru utilizarea aplicatiilor de semnare Paperless ale certSIGN, sau pentru emiterea certificatelor digitale de server web ori prestarea serviciului de incredere de validare automata a semnaturilor si sigiliilor electronice calificate, dupa caz. Datele cu caracter personal sunt necesare si pentru verificarea identitatii persoanei vizate sau, dupa caz, a calificarilor profesionale ale acesteia, pentru emiterea certificatelor digilate.

Datele cu caracter personal mentionate in Sectiunea 4 de mai sus sunt prelucrate direct de catre certSIGN sau cu ajutorul altor operatori de date cu caracter personal cu care ne asociem in vederea identificarii viitorilor titulari de certificate sau a persoanelor desemnate de titularii de certificate digitale pentru sigiliu electronic sau server web si inregistrarii cererilor de emitere certificate, cu respectarea art. 26 din GDPR.

De asemenea, certSIGN, mai poate prelucra datele cu caracter personal in scopul identificarii viitorilor titulari de certificate sau a persoanelor desemnate si inregistrarii cererilor de emitere certificate si prin persoane imputernicite care ofera garantii adecvate, in conformitate cu art.28 din GDPR. Astfel de persoane pot fi persoane juridice carora le-au fost delegate atributii de autoritate de inregistrare delegata a certSIGN sau furnizori de solutii de identificare prin mijloace video.

Refuzul de a va fi prelucrate datele cu caracter personal necesare emiterii certificatului digital si prestarii serviciilor de incredere, conduce la imposibilitatea emiterii certificatului, respectiv a utilizarii semnaturii electronice sau a sigiliului electronic ori a certificatului de server web, sau la imposibilitatea prestarii serviciului de incredere de validare automata a semnaturilor si sigiliilor electronice calificate.

In situatia in care nu sunteti de acord cu operatiunile de prelucrare a datelor dumneavoastra implicate de identificarea persoanei la distanţă utilizând mijloace video prevazute in Sectiunea 3, literele c) – e), va puteti prezenta la sediul certSIGN sau al unui partener al certSIGN (lista partenerilor certSIGN fiind disponibila la www.certsign.ro) pentru obtinerea unui certificat digital calificat de semnatura electronica prin identificarea fizica – fata in fata cu un agent al certSIGN.

Sectiunea 7. Durata prelucrarii datelor cu caracter personal

Dupa emiterea certificatului digital, datele cu caracter personal aferente identificarii titularului de certificat si certificatului digital vor fi stocate pentru o perioada de 10 ani de la data incetarii valabilitatii certificatului emis pentru dumneavoastra, in special pentru a putea face dovada certificarii in cadrul unui eventual litigiu si in scopul asigurarii continuitatii serviciului conform articolului 6 (1) (c) GDPR coroborat cu articolul 24 (2) (h) din Regulamentul eIDAS si Legea romana nr. 214/2024 privind utilizarea semnaturii electronice, a marcii temporale si prestarea serviciilor de incredere bazate pe acestea.

Datele vor putea fi prelucrate si dupa aceasta data, atunci cand exista o obligatie legala sau un temei legal justificativ.

Mentionam ca datele biometrice nu se stocheaza, fiind sterse automat, imediat ce a fost generat rezultatul operatiei de comparare descris in cadrul Sectiunii 4 de mai sus privind categoriile de date.

In cazul in care dupa furnizarea datelor, nu mai doriti emiterea certificatului digital sau nu finalizati procedura de emitere intr-un termen de 60 de zile de la solicitarea certificatului digital, certSIGN va sterge toate datele dumneavoastra cu caracter personal prelucrate in acest scop.

In cazul in care procesul de identificare a dumneavoastra de la distanta prin mijloace video este respins, datele cu caracter personal din cadrul inregistarii sesiunii video-audio se pastreaza pentru o perioada de 3 ani de la data inregistarii in scopul documentarii motivelor de respingere pentru evidente interne, pentru controale/audituri externe viitoare, in conformitate cu prevederile Normei ADR, precum si in cazul unui eventual litigiu.

Datele cu caracter personal prelucrate in scopul prestarii serviciului de incredere de validare automata a semnaturilor si sigiliilor electronice calificate vor fi pastrate astfel:

  • datele din semnaturile si sigiliile electronice validate se stocheaza o perioada de 3 ani de la data generarii raportului de validare,
  • celelalte date din documentele electronice supuse serviciului de validare automata se sterg in momentul emiterii raportului de validare.

De asemenea, in cazul in care va veti retrage consimtamantul acordat pentru anumite scopuri de prelucrare, astfel cum sunt descrise la Sectiunea 3, certSIGN nu va mai prelucra datele dumneavoastra in aceste scopuri.

Sectiunea 8. Destinatarii datelor cu caracter personal

Datele dumneavoastra cu caracter personal pot fi dezvaluite: dumneavoastra pentru exercitarea drepturilor pe care le aveti in conformitate cu GDPR, auditorilor certSIGN, organismului de supraveghere conform legislatiei aplicabile, autoritatilor si institutiilor publice in baza obligatiilor de drept public, autoritatilor competente in domeniile reglementate in conformitate cu OUG 140/2020, avocatilor pentru a ne reprezenta in cazul unui eventual litigiu sau pentru consultanta, executorilor judecatoresti pentru comunicari contractuale sau punerea in executare a eventualelor hotarari judecatoresti, firme de recuperare creante, partenerilor contractuali ai certSIGN pentru incheierea si executarea contractului (precum: persoane juridice carora le-au fost delegate atributii de autoritate de inregistrare delegata, firme de curierat, furnizori de servicii de identificare prin mijloace video sau furnizori de servicii de plata electronica ori de servicii de mentananta si suport, firmele afiliate certSIGN). De asemenea, datele din certificat pot fi dezvaluite tertilor care-si bazeaza conduita pe serviciile de certificare furnizate de certSIGN (in relația cu care dumneavoastra folositi certificatul), iar in cazul in care tertii sunt institutii publice, pot fi dezvaluite si alte date personale din actul de identitate, in afara de cele din certificat, in scopul dovedirii certificarii potrivit dispozitiilor legale aplicabile.

Sectiunea 9. Transferul datelor in afara Uniunii Europene

certSIGN nu transfera datele dumneavoastra cu caracter personal in afara Uniunii Europene/Spatiului Economic European.

Sectiunea 10. Drepturile persoanei vizate

In calitate de persoana vizata, aveti urmatoarele drepturi prevazute de Regulamentul General privind protectia datelor (art. 13 – 22 din GDPR):

  • Dreptul la informare: dreptul de a fi informat cu privire la operatiunile de prelucrare a datelor dumneavoastra cu caracter personal conform art. 13 si 14 din GDPR;
  • Dreptul de acces la date: dreptul de a obtine de la operatorul de date confirmarea faptului ca datele cu caracter personal care va vizeaza sunt sau nu prelucrate de catre acesta precum si informatii privind operatiunile de prelucrare a datelor dumneavoastra conform art. 15 din GDPR;
  • Dreptul la rectificare: dreptul de a obtine rectificarea datelor inexacte care va privesc, precum si completarea datelor incomplete conform art. 16 din GDPR;
  • Dreptul la stergerea datelor in conditiile art. 17 din GDPR;
  • Dreptul la restrictionarea prelucrarii datelor dumneavoastra cu caracter personal in conditiile reglementate de art. 18 din GDPR;
  • Dreptul de a obtine notificarea de catre certSIGN a destinatarilor carora le-a divulgat datele cu caracter personal orice stergere, rectificare sau restrictionare a prelucrarii datelor cu caracter personal efectuate in conformitate cu art. 16, 17 alin.(1) si 18 din GDPR, cu exceptia cazului in care acest lucru se dovedeste imposibil sau presupune eforturi disproportionate (art. 19 din GDPR).
  • Dreptul la portabilitatea datelor cu caracter personal pe care ni le-ati furnizat, in masura in care operatiunea de prelucrare a datelor se bazeaza pe consimtamant sau are ca temei contractul incheiat cu dumneavoastra in conditiile art. 20 din GDPR.
  • Dreptul la opozitie din motive legate de situatia dumneavoastra particulara asupra prelucrarilor de date efectuate in scopul urmaririi intereselor legitime ale certSIGN sau ale unor terti, potrivit art. 21 din GDPR.
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizata sau o afecteaza in mod similar intr-o masura semnificativa, in conformitate cu art. 22 din GDPR.

De asemenea, dumneavoastra, in calitate de persoana vizata, aveti dreptul de a va retrage oricand consimtamantul, in masura in care operatiunea de prelucrare a datelor se bazeaza pe consimtamantul dumneavoastra fara ca legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia sa fie afectata (art. 7 (3) din GDPR).

Totodata, va informam ca aveti dreptul de a va adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal – ANSPDCP pentru apararea oricaror drepturi acordate de legislatia aplicabila in domeniul protectiei datelor cu caracter personal, care v-au fost incalcate, precum si de a apela la instantele de judecata competente.

Pentru exercitarea drepturilor prevazute de art. 13-22 si art. 7 (3) din GDPR, astfel cum au fost prezentate mai sus, va puteti adresa cu o cerere scrisa, datata si semnata, transmisa Departamentului Protectia Datelor cu Caracter Personal certSIGN:

  • adresa de email: dpd@certsign.ro
  • bdul. Tudor Vladimirescu, nr. 29A, cladirea AFI Tech Parc 1, et.2, Bucuresti, sector 5.

In cazul in care veti adresa o asemenea solicitare privind exercitarea drepturilor dumneavoastra prevazute de legislatia privind protectia datelor cu caracter personal, veti primi raspuns in termen de cel mult 30 de zile, in conditiile prevazute de GDPR.

CERTSIGN S.A. (denumita in cele ce urmeaza “certSIGN”), cu sediul social în Bucureşti, Șos. Olteniței nr. 107 A, corp C1, et.1, camera 16, sector 4, înregistrată la Registrul Comerţului sub nr. J40/484/17.01.2006, CUI 18288250, Telefon: 0311 011 870, Fax: 021 311 9905, E-mail: office@certsign.ro, in calitate de operator de date cu caracter personal, prelucreaza datele cu caracter personal furnizate de dumneavoastra in vederea prestarii serviciilor de incredere, in concordanta cu prevederile Regulamentului (UE) nr. 910/2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE (eIDAS), a standardelor aplicabile serviciilor de certificare, a Regulamentului UE 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (“GDPR”) si a altor dispozitii de drept ale Uniunii sau drept intern referitoare la protectia datelor si identificarea electronica la distanta utilizand mijloace video.

Datele de contact ale Responsabilului cu protectia datelor al certSIGN:

  • Email: dpd@certsign.ro;
  • Adresa: Bdul. Tudor Vladimirescu, nr. 29A, cladirea AFI Tech Parc 1, et.2, Bucuresti, sector 5.

Sectiunea 1. Scopul si temeiul prelucrarii datelor cu caracter personal

Scopurile prelucrarii datelor dumneavoastra cu caracter personal sunt:

a) prestarea serviciilor de incredere pentru emiterea de certificate digitale, utilizarea certificatului in vederea semnarii electronice a documentelor de catre titularul de certificat, livrarea certificatului digital si a token-ului, in cazul in care certificatul digital este emis pe dispozitiv criptografic (token), precum si prestarea serviciilor de validare automata a semnaturilor si sigiliilor electronice calificate, inclusiv plata serviciului de incredere daca este cazul, conform articolului 6 (1) (b) din GDPR;

b) identificarea titularului de certificat digital sau a persoanei desemnate de titularul unui certificat pentru sigiliu electronic sau server web si, in cazul certificatelor calificate, validarea identitatii sale prin verificarea datelor de identitate din actul de identitate ce contine si fotografia persoanei vizate sau prin utilizarea mijlocului de identificare electronica certME, dupa caz, operatiuni realizate in vederea emiterii certificatului digital, conform articolului 6 (1) (c) din GDPR coroborat cu articolul 24 (1) din Regulamentul eIDAS si standardelor aplicabile;

c) fotocopierea documentului de identitate si realizarea de capturi ale imaginii dumneavoastra in situatia in care identificarea se realizeaza la distanta, prin mijloace video, in vederea emiterii certificatelor digitale calificate, conform art. 6 (1) (a) din GDPR si art. 16 (1) din Normele Autoritatii pentru Digitalizarea Romaniei privind reglementarea, recunoaşterea, aprobarea sau acceptarea procedurii de identificare a persoanei la distanţă utilizând mijloace video aprobate prin Decizia Autoritatii pentru Digitalizarea Romaniei nr. 564/2021 (Norma ADR);

d) identificarea unica a dumneavoastra prin prelucrarea datelor biometrice, respectiv prelucrarea imaginii faciale transpusa in date biometrice, in cazul in care identificarea s-a realizat prin mijloace video, conform art. 6 (1) (a) si art. 9 (2) (a) din GDPR;

e) inregistarea sesiunii video-audio in situatia in care identificarea se realizeaza la distanta prin mijloace video in conformitate cu art. 6 (1) (a) din GDPR, utilizarea acestei modalitati de identificarea a dumneavoastra in vederea obtinerii unui certificat digital calificat realizandu-se cu acordul dumneavoastra,

f) accesarea si utilizarea de catre dumneavoastra a platformelor de semnare sau de validare Paperless apartinand certSIGN, conform articolului 6 (1) (b) din GDPR;

g) identificarea si autentificarea persoanei vizate pentru utilizarea aplicatiilor Paperless de semnare sau validare automata a semnaturilor si sigiliilor electronice, apartinand certSIGN, conform articolului 6 (1) (c) din GDPR;

h) reinoirea certificatului digital la solicitarea persoanei vizate, conform articolului 6 (1) (b) din GDPR;

i) confirmarea validitatii certificatului de semnatura electronica, la cererea titularului sau la cererea unei persoane care-si bazeaza conduita pe serviciile de incredere furnizate de certSIGN sau in cadrul unei proceduri judiciare, dupa caz, conform:

  • articolului 6 (1) (b) GDPR pentru validarea la cererea persoanei vizate sau
  • articolului 6 (1) (c) GDPR coroborat cu articolul 24 (2) (h), (3) (4) din Regulamentul eIDAS pentru validarea in celelalte situatii;

j) revocarea/suspendarea certificatului in conditiile prevazute in contract conform articolului 6 (1) (b) din GDPR sau ca urmare a unei obligatii legale a certSIGN conform articolului 6 (1) (c) GDPR coroborat cu articolul 24 (3) (4) din Regulamentul eIDAS;

k) emiterea raportului de validare automata a semnaturilor si sigiliilor electronice calificate;

l) in cazul in care ati facut o achizitie de servicii de incredere de la distanta, vom prelucra datele dumnavoastra si in scopul respectarii dreptului de retragere pe care l-ati exercitat conform OUG 34/2014 privind drepturile consumatorilor in cadrul contractelor incheiate cu profesionistii, precum si pentru modificarea si completarea unor acte normative, coroborat cu art. 6 (1) (c) GDPR;

m) asigurarea securitatii sistemelor si bazelor de date conform articolului 6 (1) (c) GDPR coroborat cu articolul 24 (2) (e), (f), (i) din Regulamentul eIDAS;

n) prevenirea si/sau identificarea fraudelor conform art. 6 alin. (1) lit. (c) GDPR coroborat cu art. 24 alin. (2) lit. (g) din Regulamentul eIDAS;

o) respectarea obligatiilor legale ale Operatorului de date (de ex. transmiterea informatiilor care reprezinta date cu caracter personal la cererea autoritatilor de stat competente, instituirea si actualizarea permanenta a bazei de date a certificatelor de semnatura electronica conform articolului 6 (1) (c) GDPR coroborat cu prevederile Regulamentului eIDAS (articolul 24 (2) k);

p) stocarea datelor, inclusiv a copiei documentului de identitate daca identificarea nu s-a realizat prin mijlocul de identificare electronica certME, pe o perioada de 10 ani de la incetarea valabilitatii certificatului digital. Aceste date se pot folosi si in cadrul unei proceduri judiciare, pe langa scopul asigurarii continuitatii serviciilor de incredere prestate de operator conform art. 6 alin. (1) lit. (c) GDPR coroborat cu art. 24 alin. (2) lit. (h) din Regulamentul eIDAS si art. 20 lit h) din Legea romana nr. 455/2001 privind semnatura electronica, precum si art. 16 alin.(2) si art. 22 din Norma ADR;

q) transmiterea de newsletter-e, materiale promotionale, comunicari de marketing, oferte comerciale sau orice alte informatii relevante privind produsele si serviciile certSIGN in cazul in care v-ati dat consimtamantul in acest sens potrivit art. 6 (1) (a) GDPR;

r) pentru urmarirea intereselor legitime ale Operatorului de date sau ale unui tert cum ar fi pentru raportarile interne ale operatorului sau pentru eficientizarea proceselor companiei, pentru gestionarea contractelor sau documentelor justificativ-contabile, pentru solutionarea sesizarilor, pentru auditarea sau verificarea proceselor interne, pentru apararea drepturilor operatorului cum ar fi recuperarea creantelor detinute de acesta, conform articolului 6 (1) (f) din GDPR.

Temeiurile juridice ale operatiunilor de prelucrare a datelor vizeaza articolul 6 alineat (1) literele (a), (b), (c) si (f) din GDPR si respectiv art. 9 (2) (a) din GDPR, dupa cum au fost detaliate mai sus.

Sectiunea 2. Categoriile de date cu caracter personal pe care le prelucram

Datele dumneavoastra cu caracter personal pe care le prelucram sunt, dupa caz, urmatoarele:

  • numele, prenumele, codul numeric personal, seria si numarul actului de identitate, adresa, precum si toate celelalte date cu caracter personal incluse in actul dumneavoastra de identitate, copia actului de identitate,
  • numar de telefon, adresa de email,
  • imaginea si vocea dumneavoastra (inregistrarea procesului de identificare video realizat in vederea verificarii identitatii);
  • datele biometrice in scopul identificarii unice a dumneavoastra prin prelucrarea imaginii faciale transpusa in date biometrice,
  • datele din certificatul digital,
  • semnatura electronica si numarul semnaturilor acordate/utilizate in cazul certificatelor digitale pentru semnare la distanta,
  • apartenenta titularului de certificat la contul unui client care a transmis certSIGN cererea de emitere a certificatului digital,
  • Codul de autorizare OTP/TOTP,
  • codul IBAN, dupa caz,
  • adresa de livrare pentru furnizarea certificatului digital si a token-ului, in cazul in care certificatul este emis pe dispozitiv criptografic (token),
  • log-uri / IP-ul,
  • semnatura olografa,
  • calitatea de persoana desemnata de titularul unui certificat digital pentru sigiliu electronic sau server web,
  • referinta – codul criptat generat de aplicatia certME a certSIGN necesar identificarii prin intermediul mijlocului de identificare electronica certME.
  • referinta – codul aleatoriu unic generat de aplicatia de emitere certME necesar identificarii prin intermediul mijlocului de identificare electronica certME
  • alte date care se regasesc in documentele electronice supuse serviciului de incredere de validare automata a semnaturilor si sigiliilor electronice calificate.

Prelucrarea datelor biometrice mentionate anterior presupune obtinerea si compararea template-urilor biometrice din fotografia actului de identitate si din fotografia chipului dumneavoastra si se realizeaza prin intermediul aplicatiei videolD (https://www.electronicid.eu/en/solutions/videoid).

Template-ul biometric reprezinta referinta digitala a caracteristicilor distincte care au fost extrase dintr-o proba biometrica. Templateurile biometrice sunt utilizate in timpul procesului de identificare video. Practic, ceea ce se compara nu sunt fotografiile (din actul de identitate si cea obtinuta in timpul sesiunii de identificare, ci templaturile biometrice ale celor doua fotografii).

Sectiunea 3. Utilizarea datelor cu caracter personal si consecintele nefurnizarii acestora

Prelucrarea datelor cu caracter personal este necesara in principal pentru semnarea documentelor cu semnatura electronica sau aplicarea sigliilor electronice, respectiv pentru emiterea certificatelor digitale de semnatura electronica sau pentru sigiliu eletcronic ori pentru utilizarea aplicatiilor de semnare Paperless ale certSIGN, sau pentru emiterea certificatelor digitale de server web ori prestarea serviciului de incredere de validare automata a semnaturilor si sigiliilor electronice calificate, dupa caz. Datele cu caracter personal sunt necesare si pentru verificarea identitatii persoanei vizate pentru emiterea certificatelor digilate.

Datele cu caracter personal mentionate mai sus sunt prelucrate direct de catre certSIGN sau cu ajutorul altor operatori cu care ne asociem in vederea identificarii viitorilor titulari de certificate sau a persoanelor desemnate de titularii de certificate digitale pentru sigiliu electronic sau server web si inregistrarii cererilor de emitere certificate, cu respectarea art. 26 din GDPR.
De asemenea, certSIGN, mai poate prelucra datele cu caracter personal in scopul identificarii viitorilor titulari de certificate sau a persoanelor desemnate si inregistrarii cererilor de emitere certificate si prin persoane imputernicite care ofera garantii adecvate, in conformitate cu art.28 din GDPR. Astfel de persoane pot fi persoane juridice carora le-au fost delegate atributii de autoritate de inregistrare delegata a certSIGN sau furnizori de solutii de identificare prin mijloace video.

Refuzul de a furniza datele necesare emiterii certificatului digital si prestarii serviciilor de incredere, conduce la imposibilitatea emiterii certificatului, respectiv a utilizarii semnaturii electronice sau a sigiliului electronic ori a certificatului de server web, sau la imposibilitatea prestarii serviciului de incredere de validare automata a semnaturilor si sigiliilor electronice calificate.

In situatia in care nu sunteti de acord cu operatiunile de prelucrare a datelor dumneavoastra implicate de identificarea persoanei la distanţă utilizând mijloace video prevazute in Sectiunea 1, literele c) – e), va puteti prezenta la sediul Operatorului sau al unui partener al Operatorului (lista partenerilor certSIGN fiind disponibila la www.certsign.ro) pentru obtinerea unui certificat digital calificat de semnatura electronica prin identificarea fizica – fata in fata cu un agent al Operatorului.

Sectiunea 4. Durata prelucrarii datelor cu caracter personal

Dupa emiterea certificatului digital, datele cu caracter personal aferente identificarii titularului de certificat si certificatului digital vor fi stocate pentru o perioada de 10 ani de la data incetarii valabilitatii certificatului emis pentru dumneavoastra, in special pentru a putea face dovada certificarii in cadrul unui eventual litigiu si in scopul asigurarii continuitatii serviciului conform articolului 6 (1) (c) GDPR coroborat cu articolul 24 (2) (h) din Regulamentul eIDAS si cu 20 lit h) din Legea romana nr. 455/2001 privind semnatura electronica.

Datele vor putea fi prelucrate si dupa aceasta data, atunci cand exista o obligatie legala sau un temei legal justificativ.

Mentionam ca datele biometrice nu se stocheaza, fiind sterse automat, imediat ce a fost generat rezultatul operatiei de comparare descris in cadrul Sectiunii 2 de mai sus privind categoriile de date.

In cazul in care dupa furnizarea datelor, nu mai doriti emiterea certificatului digital sau nu finalizati procedura de emitere intr-un termen de 60 de zile de la solicitarea certificatului digital, certSIGN va sterge toate datele dumneavoastra cu caracter personal colectate.

In cazul in care procesul de identificare a dumneavoastra de la distanta prin mijloace video este respins, datele cu caracter personal din cadrul inregistarii sesiunii video-audio se pastreaza pentru o perioada de 3 ani de la data inregistarii in scopul documentarii motivelor de respingere pentru evidente interne, pentru controale/audituri externe viitoare, in conformitate cu prevederile Normei ADR, precum si in cazul unui eventual litigiu.

Datele cu caracter personal prelucrate in scopul prestarii serviciului de incredere de validare automata a semnaturilor si sigiliilor electronice calificate vor fi prelucrate astfel:

  • datele din semnaturile si sigiliile electronice validate se stocheaza o perioada de 3 ani de la data generarii raportului de validare,
  • celelalte date din documentele electronice supuse serviciului de validare automata se sterg in momentul emiterii raportului de validare.

De asemenea, in cazul in care nu veti mai dori sa primiti newsletter-e, materiale promotionale, comunicari de marketing, oferte comerciale sau orice alte informatii relevante privind produsele si serviciile noastre, certSIGN nu va mai prelucra datele dumneavoastra in acest scop.

Sectiunea 5. Destinatarii datelor cu caracter personal

Datele dumneavoastra cu caracter personal pot fi dezvaluite: dumneavoastra pentru exercitarea drepturilor pe care le aveti in conformitate cu GDPR, auditorilor certSIGN, organismului de supraveghere conform legislatiei aplicabile, autoritatilor si institutiilor publice in baza obligatiilor de drept public, avocatilor pentru a ne reprezenta in cazul unui eventual litigiu sau pentru consultanta, executorilor judecatoresti pentru comunicari contractuale sau punerea in executare a eventualelor hotarari judecatoresti, firme de recuperare creante, partenerilor contractuali ai certSIGN pentru incheierea si executarea contractului (precum: persoane juridice carora le-au fost delegate atributii de autoritate de inregistrare delegata, firme de curierat, furnizori de servicii de identificare prin mijloace video sau furnizori de servicii de plata electronica ori de servicii de mentananta si suport, firmele afiliate certSIGN). De asemenea, datele din certificat pot fi dezvaluite tertilor care-si bazeaza conduita pe serviciile de certificare furnizate de certSIGN (in relația cu care dumneavoastra folositi certificatul), iar in cazul in care tertii sunt institutii publice, pot fi dezvaluite si alte date personale din actul de identitate, in afara de cele din certificat, in scopul dovedirii certificarii potrivit dispozitiilor legale aplicabile.

Sectiunea 6. Transferul datelor in afara Uniunii Europene

certSIGN nu transfera datele dumneavoastra cu caracter personal in afara Uniunii Europene/Spatiului Economic European.

Sectiunea 7. Drepturile persoanei vizate

In calitate de persoana vizata, aveti urmatoarele drepturi prevazute de Regulamentul General privind protectia datelor (art. 13 – 22 din GDPR):

  • Dreptul la informare: dreptul de a fi informat cu privire la operatiunile de prelucrare a datelor dumneavoastra cu caracter personal conform art. 13 si 14 din GDPR;
  • Dreptul de acces la date: dreptul de a obtine de la operatorul de date confirmarea faptului ca datele cu caracter personal care va vizeaza sunt sau nu prelucrate de catre acesta precum si informatii privind operatiunile de prelucrare a datelor dumneavoastra conform art. 15 din GDPR;
  • Dreptul la rectificare: dreptul de a obtine rectificarea datelor inexacte care va privesc, precum si completarea datelor incomplete conform art. 16 din GDPR;
  • Dreptul la stergerea datelor in conditiile art. 17 din GDPR;
  • Dreptul la restrictionarea prelucrarii datelor dumneavoastra cu caracter personal in conditiile reglementate de art. 18 din GDPR;
  • Dreptul de a obtine notificarea de catre certSIGN a destinatarilor carora le-a divulgat datele cu caracter personal orice stergere, rectificare sau restrictionare a prelucrarii datelor cu caracter personal efectuate in conformitate cu art. 16, 17 alin.(1) si 18 din GDPR, cu exceptia cazului in care acest lucru se dovedeste imposibil sau presupune eforturi disproportionate (art. 19 din GDPR).
  • Dreptul la portabilitatea datelor cu caracter personal pe care ni le-ati furnizat, in masura in care operatiunea de prelucrare a datelor se bazeaza pe consimtamant sau are ca temei contractul incheiat cu dumneavoastra in conditiile art. 20 din GDPR.
  • Dreptul la opozitie din motive legate de situatia dumneavoastra particulara asupra prelucrarilor de date efectuate in scopul urmaririi intereselor legitime ale certSIGN sau ale unor terti, potrivit art. 21 din GDPR.
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizata sau o afecteaza in mod similar intr-o masura semnificativa, in conformitate cu art. 22 din GDPR.

De asemenea, dumneavoastra, in calitate de persoana vizata, aveti dreptul de a va retrage oricand consimtamantul, in masura in care operatiunea de prelucrare a datelor se bazeaza pe consimtamantul dumneavoastra fara ca legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia sa fie afectata (art. 7 (3) din GDPR).

Totodata, va informam ca aveti dreptul de a va adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal – ANSPDCP pentru apararea oricaror drepturi acordate de legislatia aplicabila in domeniul protectiei datelor cu caracter personal, care v-au fost incalcate, precum si de a apela la instantele de judecata competente.

Pentru exercitarea drepturilor prevazute de art. 13-22 si art. 7 (3) din GDPR, astfel cum au fost prezentate mai sus, va puteti adresa cu o cerere scrisa, datata si semnata, transmisa Departamentului Protectia Datelor cu Caracter Personal certSIGN:

  • adresa de email: dpd@certsign.ro
  • bdul. Tudor Vladimirescu, nr. 29A, cladirea AFI Tech Parc 1, et.2, Bucuresti, sector 5.

In cazul in care veti adresa o asemenea solicitare privind exercitarea drepturilor dumneavoastra prevazute de legislatia privind protectia datelor cu caracter personal, veti primi raspuns in termen de cel mult 30 de zile, in conditiile prevazute de GDPR.

Ai nevoie de mai multe informații?

Citește recomandările noastre legate de subiectul selectat. Dacă nu ai găsit ce căutai, solicită informații suplimentare. 

    Detalii OS

    WindowsMac

    TokenCloud

    Detalii Semnătura

    Completează telefonul la care poate fi contactat titularul de certificat.

    Completează adresa de email pentru care a fost emis certificatul pentru care soliciți suport.

    Atașeaza documente

    *Tipul de fișiere acceptat: pdf, jpg si png. Marime maxima: 5mb

    Descrie situația cât mai detaliat. Minim 50 caractere.

    Câmpurile marcate cu * sunt obligatorii

    Detalii Politica si Newsletter

    CITEȘTE  informațiile prezentate în legătură cu subiectul care te interesează sau CAUTĂ  pe site informațiile de care ai nevoie.

    Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.

    Rapid, pot fi aflate informații utile despre obținerea documentului de confirmare, costuri, achiziție online, identificare video, reînnoire, instalare și utilizare:

    Sunt prezentate numeroase detalii legate de :

    Semnătura electronică se realizează cu ajutorul unui certificat digital calificat stocat în CLOUD, iar pentru utilizarea certificatului din CLOUD trebuie configurat mecanismul de utilizare, mai întâi.

    Dupa ce sesiunea de identificare video a fost acceptată pot fi realizate configurările premergătoare emiterii certificatului, parcurgând în această ordine, etapele:

    Configurarea mecanismului de autorizare a semnăturilor conform indicațiilor din emailul “paperLESS: Configurare mecanism de autorizare”:

    • Verifică adresa de email declarată la achiziția certificatului și urmează instrucțiunilor primite;
    • Instalează pe telefon una dintre aplicațiile gratuite de autorizare Microsoft Authenticator sau Google Authenticator, din Google Play sau App Store.
    • Asociază aplicația de autorizare a semnăturilor cu contul de cloud al titularului.

    Activarea contului de cloud conform indicațiilor din emailul “paperLESS webSIGN: Invitație creare cont

    • Verifică adresa de email declarată la achiziția certificatului și urmează instrucțiunilor primite;
    • Completează și validează numărul de telefon asociat contului din platforma cloud;
    • Stabilește parola contului de cloud.

    Emiterea certificatului se face la prima autentificare în contul de cloud. În pagina deschisă se introduce codul de autorizare generat de aplicația de pe telefon.

    Plasarea comenzii pentru prelungirea valabilității certificatului are numeroase beneficii: costuri reduse, proces simplu și rapid, 100% online, procedură aflată exclusiv în controlul titularului, păstrarea dispozitivului (TOKEN-ului) actual și păstrarea PIN-ului.

    • Singura condiție care trebuie îndeplinită pentru prelungirea valabilității certificatului pentru semnătură este ca actualul certificat să fie în perioada de valabilitate la momentul plasării comenzii de prelungire. Pentru plasarea comenzii de prelungire este necesară autentificarea în platforma certSIGN  startrekey.certsign.ro, iar autentificarea se poate face doar în baza certificatului actual.

    Dacă certificatul actual a expirat, nu mai poate fi făcută reînnoirea și este necesară achiziția unui nou certificat pentru semnătură electronică. Recomandăm accesarea platformei certSIGN pentru achiziția certificatelor calificate pe TOKEN și urmarea pașilor indicați.

    certSIGN transmite, pe adresa de e-mail din certificat, procedura pentru reînnoirea certificatului cu 45 de zile înainte de expirarea certificatului actual. Dacă procedura nu a fost încă urmată, cu 15 zile înainte de expirarea certificatului, certSIGN retrimite e-mail-ul de informare privind reînnoirea. Transmiterea întârziată a cererii nu garantează reînnoirea online certificatului.

    Plasarea comenzii pentru prelungirea valabilității certificatului are numeroase beneficii: costuri reduse, proces simplu și rapid, 100% online, procedură aflată exclusiv în controlul titularului, păstrarea contului webSIGN actual și păstrarea modalității de autentificare.

    • Singura condiție care trebuie îndeplinită pentru prelungirea online a valabilității certificatului pentru semnătură (reînnoire) este ca actualul certificat să fie în perioada de valabilitate la momentul plasării comenzii de prelungire. Plasarea comenzii de prelungire se face direct din platforma certSIGN  websign.ro.

    Dacă certificatul actual a expirat, nu mai poate fi făcută reînnoirea și este necesară achiziția unui nou certificat pentru semnătură electronică în CLOUD. Recomandăm accesarea platformei certSIGN pentru achiziția certificatelor calificate în CLOUD și urmarea pașilor indicați.

    certSIGN transmite, pe adresa de e-mail din certificat, procedura pentru reînnoirea certificatului cu 45 de zile înainte de expirarea certificatului actual. Dacă procedura nu a fost încă urmată, cu 15 zile înainte de expirarea certificatului, certSIGN retrimite e-mail-ul de informare privind reînnoirea. Transmiterea întârziată a cererii nu garantează reînnoirea online a certificatului.

    În platforma de semnare webSIGN, pe perioada celor 45 de zile înainte de expirarea certificatului actual, va afișat un banner cu informarea privind termenul pentru reînnoirea certificatului.

    Pașii care trebuie urmați pentru reînnoirea certificatului în CLOUD:

    1. Autentifică-te în platforma websign.ro;
    2. Apasă butonul Începe procesul din informarea afișată;
    3. Alege perioada de valabilitate dorită pentru noul certificat: 1, 2 sau 3 ani;
    4. Citește informările din pagină și bifează acordul;
    5. Achită online contravaloarea produsului selectat;
    6. Completează datele cerute în pasul următor;
    7. Încarcă și trimite o copie a documentului tău de identitate;
    8. Apasă butonul Înregistrare, acceptă Termenii și Condițiile Generale;
    9. Semnează cererea pentru noul certificat folosind codul de autorizare din aplicația de autorizare instalată pe telefon.

    Etapa de generarea a cererii de certificat este finalizată când în platforma de cloud este afișat mesajul “Cererea a fost trimisă pentru aprobare”.

    După validarea cererii, cu 3 zile înainte de expirarea certificatului actual, certSIGN va emite automat noul certificat. Indiferent de data la care este făcută comanda pentru prelungire, perioada de valabilitate a noului certificatului va începe cu 3 zile înainte de expirarea actualului certificat. După emiterea noului certificat, platforma webSIGN va putea fi utilizată în continuare pentru semnarea documentelor în cloud, pe toată durata noii perioade de valabilitate.

    Plasarea comenzii pentru prelungirea valabilității certificatului are numeroase beneficii: costuri reduse, proces simplu și rapid, 100% online, procedură aflată exclusiv în controlul titularului, păstrarea contului webSIGN actual și păstrarea modalității de autentificare.

    • Singura condiție care trebuie îndeplinită pentru prelungirea valabilității certificatului pentru semnătură (reînnoire) este ca actualul certificat să fie în perioada de valabilitate la momentul plasării comenzii de prelungire. Plasarea comenzii de prelungire se face direct din platforma certSIGN websign.ro.

    Dacă certificatul actual a expirat, nu mai poate fi făcută reînnoirea și este necesară achiziția unui nou certificat pentru semnătură electronică în CLOUD. Recomandăm accesarea platformei certSIGN pentru achiziția certificatelor calificate în CLOUD și urmarea pașilor indicați.

    certSIGN transmite, pe adresa de e-mail din certificat, procedura pentru reînnoirea certificatului cu 45 de zile înainte de expirarea certificatului actual. Dacă procedura nu a fost încă urmată, cu 15 zile înainte de expirarea certificatului, certSIGN retrimite e-mail-ul de informare privind reînnoirea. Transmiterea întârziată a cererii nu garantează reînnoirea online a certificatului.

    Plasarea comenzii online pentru prelungirea valabilității certificatului are numeroase beneficii: costuri reduse, proces simplu și rapid, 100% online, procedură aflată exclusiv în controlul titularului, păstrarea dispozitivului (TOKEN-ului) actual și păstrarea PIN-ului.

    • Singura condiție care trebuie îndeplinită pentru prelungirea valabilității certificatului pentru semnătură (reînnoire) este ca actualul certificat să fie în perioada de valabilitate la momentul plasării comenzii de prelungire. Este necesară autentificarea în platforma certSIGN rekey.certsign.ro, iar autentificarea se poate face doar în baza certificatului calificat actual.

    Pe adresa de e-mail din certificat, certSIGN transmite procedura pentru reînnoirea certificatului, cu 45 de zile înainte de expirarea certificatului actual. Dacă procedura nu a fost încă urmată, cu 15 zile înainte de expirarea certificatului, certSIGN retrimite e-mail-ul de informare privind reînnoirea.

    Transmiterea întârziată a cererii nu garantează reînnoirea online a certificatului.

    Dacă a fost depășită perioada de valabilitate, certificatul actual nu mai poate fi reînnoit și este necesară achiziția unui nou certificat pentru semnătură electronică. Recomandăm accesarea platformei certSIGN pentru achiziția certificatelor calificate pe TOKEN și urmarea pașilor indicați.

    Procedura de reînnoire online a certificatului are trei etape:

    1. Comandarea prelungirii valabilității certificatului pe platforma certsign.ro – poate fi făcută oricând, cel târziu cu 3 zile înainte de expirarea actualului certificat;
    2. Generarea cererii de certificat cu aplicația certSIGN Enroll – poate fi făcută oricând, cel târziu cu 3 zile înainte de expirarea actualului certificat;
    • Încărcarea pe TOKEN a noului certificat cu ajutorul aplicației certSIGN Enroll – noul certificat se emite cu 3 zile înainte de expirarea certificatului actual pentru care se face reînnoirea.

    Indiferent de data la care este făcută comanda pentru prelungire, perioada de valabilitate a noului certificatului va începe cu 3 zile înainte de expirarea actualului certificat. Reamintim, după reînnoire NU este necesară înlocuirea TOKEN-ului actual. La încărcarea pe TOKEN a noului certificat, vechiul certificat va fi șters.

    Este necesar să fie refăcute înrolările/reînnoirile în platformele instituțiilor unde vei folosi nou certificat, precum: ANAF, CNAS, UNNPR etc.

    Verifică ce soluție există dacă ești într-una dintre cele mai frecvente situații ce pot genera erori la obținerea documentului de confirmare.

    Reamintim, documentul se obține simplu și rapid din platforma de confirmare certSIGN. Oricând și de câte ori este necesar. Ai nevoie doar de certificatul tău digital calificat pentru semnătură electronică.

    • Ai certificat în CLOUD și primești eroare la autentificarea în platforma de confirmare certSIGN

    SOLUȚIE: Închide browserul și aplicația paperLESS vTOKEN și reia procedura. Redeschide aplicația paperLESS vTOKEN, apoi deschide platforma de confirmare și alege Autentificare cu certificatul. Codul de autorizare trebuie introdus cât mai rapid. Codul este generat de aplicația de autorizare instalată pe telefon.

    • Eroare la deschiderea documentului

    SOLUȚIE: Documentul de confirmare precompletat este salvat automat în folderul destinat descărcărilor de pe calculator. Deschide documentul din folderul unde a fost salvat. Folosește doar aplicația Adobe Reader.

    • Nu găsești pe calculator fișierul cu documentul precompletat

    SOLUȚIE: Fișierul descărcat are denumirea prenume_nume.pdf (exemplu: mihai_ionescu.pdf). Caută în calculator un fișier cu acest nume.

    • Documentul nu include semnătura certSIGN

    SOLUȚIE: Reia procedura și urmărește cu atenție toți pașii din platformă. După ce ai semnat documentul, acesta trebuie încărcat din nou în platformă pentru a fi contrasemnat automat de certSIGN. După semnare vei primi mesajul “Descarcă documentul procesat”. Deschide documentul procesat doar cu aplicația Adobe Reader.

    • Nu găsești pe calculator fișierul cu documentul de confirmare procesat de certSIGN

    SOLUȚIE: Documentul de confirmare procesat (contrasemnat) este salvat automat în folderul destinat descărcărilor de pe calculator sub denumirea confirmare.pdf. Caută în calculator un fișier cu acest nume.

    • Documentul pe care l-ai semnat nu este acceptat în platforma de confirmare prentru că conține modificări

    SOLUȚIE: Reia procedura fără sa faci nicio modificare a informaților din documentul precompletat. Documentul conține exact datele certificatului digital certSIGN cu care ești autentificat în platforma de confirmare. Informațiile sunt verificate automat și nu sunt acceptate modificări.

    • Documentul conține modificări și nu este acceptat la încărcare la ANAF

    SOLUȚIE: Reia descărcarea documentului contrasemnat de certSIGN și nu îl modifica după descărcare. ANAF acceptă documentul doar dacă NU a fost modificat în niciun fel, iar salvarea sa este considerată o modificare.

    • Pagina platformei de confirmare certSIGN a fost închisă înainte de obținerea documentului

    SOLUȚIE: Reia procedura, începând cu autentificarea cu certificatul digital în platforma de confirmare certSIGN, și parcurge din nou pașii până la obținerea documentului de confirmare contrasemnat automat de certSIGN.

    Achiziția Kit-ului certSIGN pentru semnătură electronică din catalogul SICAP se poate face parcurgând, în această ordine, etapele:

    1. După autentificarea în contul SICAP, inițiază achiziția pentru Kit Semnătură electronică din catalogul SICAP.
      • Alege certificatul în funcție de perioada de valabilitate: 1, 2 sau 3 ani;
      • Completează datele pentru emiterea certificatului.
    1. Finalizează achiziția din catalog;
    2. După acceptarea comenzii, la adresa de email comunicată în SICAP, certSIGN va transmite instrucțiuni privind emiterea certificatului, proforma și documentele necesare emiterii.
    3. Printează și transmite documentele conform indicațiilor din email;
    4. Titularul de certificat trebuie să urmeze instrucțiunile descrise în email și să se prezinte personal la sediul certSIGN din București sau la unul dintre reprezentanții certSIGN cu:
      • actul de identitate, în original;
      • documentele primite pe adresa de email (printate).

    Dacă titularul nu se poate prezenta personal la un partener certSIGN, documentele pot fi trimise prin curier/postă la sediul central certSIGN, Documentele trebuie să fie însoțite de „Declarația pe proprie răspundere” autentificată notarial sau atestată de un avocat.

    Adresa sedului central certSIGN: Bulevardul Tudor Vladimirescu, nr. 29A, Sector 5, București, clădirea AFI TECH PARK 1, etaj 2.

    1. cerSIGN va emite certificatul, în 5 zile lucrătoare de la primirea documentelor în format corect și complet. Livrarea Kitului de semnătură se va efectua prin curier, la adresa menționată la achiziție.

    Factura fiscală va fi transmisă după emiterea certificatului și va avea 30 zile termen de plată.

    În catalogul SICAP, produsele se găsesc astfel:

    • Kit semnătură electronică cu valabilitate 1 an
      • Număr referință: K1
      • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)
    • Kit semnătură electronică cu valabilitate 2 ani
      • Număr referință: K2
      • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)
    • Kit semnătură electronică electronica cu valabilitate 3 ani
      • Număr referință: K3
      • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)

    Achiziția certificatului certSIGN în CLOUD pentru semnătură electronică din catalogul SICAP se poate face parcurgând, în această ordine, etapele:

    1. După autentificarea în contul SICAP, inițiază achiziția pentru Semnătură electronică la distanță paperLESS  din catalogul SICAP.
      • Alege certificatul în funcție de perioada de valabilitate: 1, 2 sau 3 ani;
      • Completează datele pentru emiterea certificatului.
    1. Finalizează achiziția din catalog;
    2. După acceptarea comenzii, la adresa de email comunicată în SICAP, certSIGN va transmite instrucțiuni privind emiterea certificatului, proforma și documentele necesare emiterii.
    3. Printează și transmite documentele conform indicațiilor din email;
    4. Titularul de certificat trebuie să urmeze instrucțiunile descrise în email și să se prezinte personal la sediul certSIGN din București sau la unul dintre reprezentanții certSIGN cu:
      • actul de identitate, în original;
      • documentele primite pe adresa de email (printate).

    Dacă titularul nu se poate prezenta personal la un partener certSIGN, documentele pot fi trimise prin curier/postă la sediul central certSIGN, Documentele trebuie să fie însoțite de „Declarația pe proprie răspundere” autentificată notarial sau atestată de un avocat.

    Adresa sedului central certSIGN: Bulevardul Tudor Vladimirescu, nr. 29A, Sector 5, București, clădirea AFI TECH PARK 1, etaj 2.

    1. După primirea documentelor în format corect și complet, în maxim 5 zile lucrătoare, certSIGN va transmite către adresa de email a titularului două invitații:
      • pentru configurarea mecanismului de autorizare;
      •  pentru activarea contului în platforma de semnare paperLESS webSIGN și descărcarea aplicației pentru tokenul virtual, paperLESS vTOKEN (inclusă gratuit în pachet).

      Certificatul digital se va emite automat la prima introducere a unui cod de autorizare, după autentificarea în contul din platforma cloud  paperLESS webSIGN.

    Factura fiscală va fi transmisă după emiterea certificatului și va avea 30 zile termen de plată.

    În catalogul SICAP, produsele se găsesc astfel:

    • Semnătură electronică la distanță paperLESS 1
      • Număr referință: W_1
      • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)
    • Semnătură electronică la distanță paperLESS 2
      • Număr referință: W_2
      • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)
    • Semnătură electronică la distanță paperLESS 3
      • Număr referință: W_3
      • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)

    Semnătura electronică se realizează cu ajutorul certificatului digital calificat stocat pe TOKEN și, pentru utilizarea certificatului trebuie, mai întâi, instalată pe calculator aplicația de management a tokenului.

    Așadar, dacă este prima utilizare a TOKEN-ului pe acest calculator:

    • Alege versiunea de aplicație potrivită tipului de TOKEN, din secțiunea Suport/Instalare token a website-ului certSIGN;
    • Cu TOKEN-ul deconectat de la calculator, instalează pe calculator ultima versiune de aplicație de management a dispozitivului;
    • După instalare, conectează TOKEN-ul. Pentru utilizare este necesar să cunoști codul PIN.

     Codul PIN este transmis folosind una dintre aceste două variante:

    • document electronic generat de titularul certificatului, în format pdf, după primirea Kitului de semnătură, printr-un mecanism automatizat: titularul accesează un link specific primit pe email și, în pagina deschisă, completează informațiile solicitate și codul pentru generare. Instrucțiunile și codul pentru generare sunt incluse în plicul conținând Kitul de semnătură, transmis de certSIGN;

    SAU

    • document fizic, securizat, transmis de certSIGN, prin curier, la adresa poștală indicată la achiziția certificatului. Documentul este transmis într-un plic separat de plicul care conține Kitul pentru semnătură.

    AI BLOCAT TOKEN-UL?

    Pentru deblocarea TOKEN-ului și stabilirea unui nou cod PIN este nevoie de codul PUK. Codul PUK are 14 caractere și se găsește pe:

    • documentul electronic generat de titularul certificatului, în format pdf, folosind mecanismul automatizat.

    Reamintim: După primirea Kitului de semnătură, titularul a accesat  un link primit pe email și, în pagina deschisă, a introdus informațiile solicitate și codul pentru generare primit de la certSIGN în plicul conținând Kitul de semnătură. Apoi a fost generat PIN/PUK.

    SAU

    • documentul fizic, securizat, primit prin curier de la certSIGN. Documentul a fost transmis într-un plic separat de plicul care conținea Kitul pentru semnătură.

    Pregătește codul PUK și accesează secțiunea Deblocare token din pagina de Suport a website-ului certSIGN. Urmează pașii descriși ținând cont de modelul TOKEN-ului și de sistemul de operare* al PC-ului/laptopului.

    *Sistemele de operare macOS Sonoma, Ventura și Monterey acceptă doar parole PIN de maxim 8 caractere.

    Dacă NU mai sunt disponibile încercări de utilizare a codului PUK înseamnă că acest cod este blocat și nu se mai poate defini alt PIN. În această situație:

    • TOKEN-ul este blocat definitiv și nu se mai poate folosi;
    • Certificatul de pe acest TOKEN trebuie revocat și trebuie emis un nou certificat, pe un nou TOKEN.

    ALTE INFORMAȚII

    • Dacă aplicația de management a TOKEN-ului nu este instalată, accesează secțiunea Suport/Instalare token și urmează pașii descriși ținând cont de modelul TOKEN-ului și de sistemul de operare al PC-ului/laptopului.
    • Poți verifica în aplicația de management a TOKEN-ului dacă mai sunt disponibile încercări de utilizare a codului PUK (Digital Signature PUK retries remaining = X).

    Identificarea video neasistată este un element important în procesul de obținere a certificatului digital calificat pentru semnătură electronică. Emiterea este posibila doar după identificarea titularului de certificat digital calificat, în baza actului de identitate.

    • Procedura de identificare este simplă, dar strictă. Poate fi începută după efectuarea plății certificatului și primirea link-ului unic pentru deschiderea sesiunii de identificare video.
    • Pe toata durata sesiunii, trebuie sa fii singura persoana care apare în fața camerei video.
    • Pagina deschisa în browser, prin accesarea link-ului, va solicita acces la microfon si camera Sesiunea poate fi continuată doar daca este permis accesul. Recomandăm folosirea browser-ului Google Chrome.

    După încheiere, sesiunea de identificare video trebuie validata de certSIGN. Răspunsul nostru va fi transmis în maxim 24 de ore, pe e-mail. Dacă sesiunea:

    • A fost acceptată, vei primi pe email informațiile privind modul în care vei primi certificatul pentru semnătură electronică;
    • NU a putut fi validată sau a fost întreruptă, din orice motiv, vei primi pe email indicațiile necesare pentru reluarea și/ sau finalizarea procesului. Nu va fi necesară și reluarea plății.

    Urmărește acest video care prezinta condițiile ce trebuie respectate în timpul identificării video.

    Reamintim că, pentru realizarea identificării video, sunt necesare:

    • camera video și microfon – poți folosi orice laptop/ desktop/ telefon/ tableta care are camera video cu rezoluție minim 2 mega pixeli;
    • conexiune stabilăla internet – recomandam rețeaua mobila de date 4G/5G, cu Wi-Fi oprit.
    • telefonul mobil – în timpul identificării video vei primi prin SMS un cod numeric care va fi solicitat de aplicația de identificare;
    • documentul de identitate* în original – va fi nevoie sa îl prezinți la camera video în timpul sesiunii de identificare.

    * Lista cu documentele de identitate acceptate la identificarea video este disponibila AICI.

    În acest domeniu, certSIGN furnizează servicii precum:

    • servicii pentru garantarea identității în blockchain, certME

    Produse şi servicii

    • Suntem cunoscuți mai ales pentru serviciile de semnătură electronică, însă expertiza noastră acoperă domenii precum identitate digitală, securitatea organizațiilor și a dispozitivelor de lucru, arhivare.

    Cercetare și inovare

    • La certSIGN, aliniem aspectele teoretice ale tehnicii la nevoile societății, prin programe de cercetare naționale și europene și, în același timp, prin programe de investiții private.

    Citește mai multe detalii sau transmite-ne un mesaj.

    În domeniul arhivării, certSIGN oferă servicii precum: prelucrare arhivistică, digitizarea documentelor, restaurare, depozitarea documentelor, eliberarea de adeverințe, lucrări de selecționare, distrugerea confidențială a informațiilor, procesarea şi stocarea documentelor electronice.

    Sunt disponibile:

    • Servicii de prelucrare arhivistică: pregătirea documentelor pentru transport, transportul la centrul de procesare certSIGN, asigurarea materialelor necesare pentru prelucrarea arhivei, prelucrarea arhivistică și returul la sediul beneficiarului.
    • Servicii de arhivare electronică: setup inițial, încărcarea documentelor în platformă în proces manual, de client, acces în platforma de arhivare electronică 24/24h 7/7 zile la documentele încărcate.
    • Servicii de depozitare documente: asigurarea cutiilor necesare pentru depozitarea arhivei, sigilarea cutiilor, transportul la sediul depozitului de arhivă certSIGN, inițializarea cutiilor de arhivă în sistemul de depozitare, acces cutii cu documente din arhiva, în limita a 5 cutii/lună.

    Citește mai multe detalii despre aceste servicii.

    Serviciile și soluțiile certSIGN de securitate cibernetică acoperă toate scenariile pentru protejarea asset-urilor digitale în fața amenințărilor cibernetice, în concordanță cu reglementările legislative în vigoare și cu bunele practici din domeniu.

    Află detalii despre:

    Detalii legate de modalitatea de personalizare semnăturii astfel încât în aspectul acesteia să fie incluse și informațiile solicitate de OUG 140/2020  cu privire la specialiștii din domeniile construcții, arhitectură și urbanism sunt disponibile pe pagina Creare aspect semnătură OUG 140/2020

    De asemenea, alte informații legate de semnătura electronică sunt disponibile pe pagina cu 

    Răspunsurile pentru cele mai frecvente întrebări ale clienților

    Pentru a achiziționa de la certSIGN un certificat calificat pentru semnarea electronică a documentelor din domeniile construcții, arhitectură și urbanism, în conformitate cu OUG 140, trebuie urmate aceste etape:

    • Accesarea platformei certSIGN emitere.certsign.ro și începerea achiziției;
    • Completarea cererii:
      • Alegerea duratei de valabilitate a certificatului: 1, 2 sau 3 ani;
      • Selectarea categoriei de client: Specialist conform OUG 140/2020;
      • Alegerea autoritatea competentă care a emis atestatul profesional;
      • Introducerea numărului de înregistrare al atestatului;
      • Completarea datelor de înregistrare, inclusiv datele firmei, dacă este cazul.
    • Plata online – după completarea cererii, plata se efectuează direct pe site;
    • Parcurgerea etapei de identificare video la distanță;
    • Trimiterea copiei atestatului – vei primi un e-mail cu un link unde trebuie să încarci copia atestatului profesional;
    • Așteaptarea verificării informațiilor– după verificare certSIGN va transmite, la adresa de e-mail completată în formularul de înregistrare, rezultatul verificării și următoarele instrucțiuni.

    Dacă informațiile legate de titularul certificatului sunt corecte și complete, certSIGN va expedia plicul cu Kit-ul pentru semnătură electronică la adresa poștală completată în cererea de înregistrare. Plicul va conține:

    • TOKEN-ul cu certificatul digital calificat;
    • Documentul conținând certificatul digital în formă printată;
    • Instrucțiuni de utilizare a codului pentru generarea PIN/PUK (dacă este cazul).

    Codurile PIN/ PUK sunt generate electronic utilizând un mecanism automatizat: titularul primește pe e-mail un link. Accesează link-ul și, în pagina deschisă, completează codul pentru generare primit în plic și informațiile solicitate. Fișierul PIN.pdf rezultat trebuie salvat sau tipărit. Va fi necesar pentru următoarele utilizări ale TOKEN-ului.

    Pentru acces în Sistemul Informatic Integrat Vamal (SIIV) la secțiunile AES și NCTS5 RO UMG Trader Producție trebuie să încarci certificatul tău calificat și certificatul intermediar al autorității care a emis certificatul. Certificatele se încarcă în platforma UMG Trader, într-unul dintre formatele .cer/.der/.crt.

    CUM OBȚII CERTIFICATUL INTERMEDIAR ÎN FORMATUL SOLICITAT?

    CUM OBȚII CERTIFICATUL PERSONAL ÎN FORMATUL SOLICITAT?

    • Conectează TOKEN-ul sau deschide aplicația paperLESS vTOKEN și urmează acești pași.
      • Dacă NU ai TOKEN-ul/aplicația paperLESS vTOKEN la dispoziție accesează link-ul https://registru.certsign.ro/cgi-bin/pubra/pubra/get_cert, completează datele din certificatul calificat (nume și prenume complet sau adresa de email), identifică certificatul cu care dorești înregistrarea și apasă butonul „Descarcă DER”.
    • Certificatul calificat se va descărca în mod automat în format .crt.

    Pe pagina web Utilizarea certificatului de semnătură electronică în platforma Sistemul Informatic Integrat Vamal sunt disponibile mai multe detalii despre descărcarea certificatului titularului și a certificatului autorității intermediare solicitate la înregistrarea pentru depunerea declarațiilor vamale folosind semnătura electronică.

    Dacă sesiunea de identificare video a fost întreruptă, din orice motiv, sau nu a putut fi validată, certSIGN va transmite pe email, în maxim 24 de ore, indicațiile necesare pentru reluarea și/ sau finalizarea procesului de identificare. Nu va fi necesară și reluarea plății. Condițiile care trebuie respectate pentru identificare sunt aceleași.

    Așteaptă primirea noului link pentru identificare video și apoi reia procedura. Acordă atenție sporită condițiilor care trebuie respectate în timpul identificării.

    • Procedura de identificare este simplă, dar strictă. Poate fi începută după primirea noului link pentru deschiderea sesiunii de identificare video.
    • Pe toata durata sesiunii, trebuie sa fii singura persoană care apare în fața camerei video.
    • Pagina deschisa în browser, prin accesarea link-ului, va solicita acces la microfon si camera Sesiunea poate fi continuată doar daca este permis accesul. Recomandăm folosirea browser-ului Google Chrome.

    Urmărește acest video care prezinta condițiile ce trebuie respectate în timpul identificării video.

    Reamintim că, pentru realizarea identificării video, sunt necesare:

    • camera video și microfon – poți folosi orice laptop/ desktop/ telefon/ tableta care are camera video cu rezoluție minim 2 mega pixeli;
    • conexiune stabilăla internet – recomandam rețeaua mobila de date 4G/5G, cu Wi-Fi oprit.
    • telefonul mobil – în timpul identificării video vei primi prin SMS un cod numeric care va fi solicitat de aplicația de identificare;
    • documentul de identitate* în original – va fi nevoie sa îl prezinți la camera video în timpul sesiunii de identificare.

    * Lista cu documentele de identitate acceptate la identificarea video este disponibila AICI.

    După încheiere, sesiunea de identificare video trebuie validata de certSIGN. Răspunsul nostru va fi transmis în maxim 24 de ore, pe e-mail. Dacă sesiunea:

    • A fost acceptată, vei primi pe email informațiile privind modul în care vei primi certificatul pentru semnătură electronică;
    • NU a putut fi validată sau a fost întreruptă, din orice motiv, vei primi pe email indicațiile necesare pentru reluarea și/ sau finalizarea procesului. Nu va fi necesară și reluarea plății.

    Pentru utilizarea certificatului certSIGN pentru semnătură electronică în platforma Spațiul Privat Virtual (SPV), recomandăm urmarea instrucțiunilor furnizate de ANAF pentru înregistrarea în SPV.

    Pentru acces în Spațiul Privat Virtual (SPV), certificatul calificat emis de certSIGN trebuie înregistrat la SPV prin completarea informațiilor solicitate în platforma ANAF-SPV și încărcarea actelor solicitate, inclusiv documentul de confirmare contrasemnat de certSIGN la adresa: https://www.anaf.ro/InregPersFizicePublic/#tabs-2.

    Pentru obținerea documentului de confirmare, urmărește unul dintre aceste tutoriale, în funcție de tipul de semnătură pe care îl ai:

    NU AI GĂSIT CODUL PIN/PUK?

    certSIGN transmite codurile PIN/PUK pentru certificatele pe TOKEN, folosind una dintre cele două variante:

    • Un document electronic generat de titularul certificatului, în format pdf, folosind un mecanism automatizat. Vezi detalii mai jos. SAU
    • Un document fizic, securizat, transmis de certSIGN, prin curier, la adresa poștală indicată la achiziția certificatului. Documentul este transmis într-un plic separat de plicul care conține Kitul pentru semnătură.

    CUM SE TRANSMIT PIN/PUK?

    ELECTRONIC dacă adresa de email asociată certificatului digital a fost validată după completarea cererii de achiziție a certificatului.

    Documentul conținând PIN/PUK trebuie generat electronic de titularul certificatului. Acest document se poate obține doar după primirea codului pentru generare. Se va accesa link-ul transmis de certSIGN pe email și, în pagina deschisă, se vor completa informațiile solicitate și codul pentru generare.

    • Codul pentru generare este transmis de certSIGN către titular în plicul cu Kitul de semnătură electronică, împreună cu TOKEN-ul fizic, la adresa poștală indicată la achiziția certificatului.
    • LINK-ul este transmis către adresa email declarată la achiziția certificatului. În pagina deschisă după accesarea link-ului, titularul completează informațiile solicitate, codul pentru generare și apoi obține documentul pdf conținând PIN/PUK.

    ATENȚIE: După 3 încercări nereușite de generare a PIN/PUK se blochează link-ul. Această situație trebuie semnalată către certSIGN.

    După finalizare, documentul (PIN.pdf) conținând PIN/PUK trebuie salvat și păstrat în siguranță.

    SAU

    FZIC document securizat, în plic, transmis prin curier la adresa poștală declarată la momentul achiziției, dacă adresa de email asociată certificatului digital calificat pentru semnătura electronică NU a fost validată după completarea cererii de achiziție a certificatului.

    CUM OBȚII DOCUMENTUL DE CONFIRMARE?

    Documentul de confirmare se obține simplu și rapid din platforma de confirmare certSIGN. Oricând și de câte ori este necesar. Ai nevoie doar de certificatul tău digital calificat pentru semnătură electronică.

    Descarci documentul precompletat cu datele tale. Îl semnezi electronic. Transmiți documentul semnat pentru a fi contrasemnat automat de certSIGN. Primești documentul de confirmare semnat de certSIGN. Toate acțiunile în aceeași platformă.

    Detaliat, pentru obținerea documentului de confirmare trebuie să parcurgi următoarele etape, în această ordine:

    • conectează TOKEN-ul la calculator SAU deschide aplicația paperLESS vTOKEN (dacă ai certificat în CLOUD);
      • Dacă ești la prima utilizare a certificatului, instalează aplicația de management pentru TOKEN-ul fizic SAU instalează aplicația tokenului virtual, paperLESS vTOKEN, și configurează accesul în platforma webSIGN pentru certificatul în CLOUD;
    • accesează platforma confirmare.certsign.ro și autentifică-te folosind certificatul;
    • descarcă documentul de confirmare precompletat. Fișierul descărcat are denumirea prenume_nume.pdf (exemplu: mihai_ionescu.pdf).
      • Păstrează browser-ul deschis pentru a putea continua procedura;
    • semnează electronic documentul în aplicația Adobe Reader folosind certificatul digital de la certSIGN;
    • încarcă înapoi, în platforma de confirmare certSIGN, documentul pe care l-ai semnat. Folosește butonul Încarcă;
    • din aceeași pagină, descarcă documentul procesat automat de certSIGN, în mai puțin de 5 minute.
      • Documentul de confirmare procesat (contrasemnat) este salvat automat în folderul destinat descărcărilor de pe calculator cu denumirea confirmare.pdf.

    Urmărește unul dintre aceste tutoriale, în funcție de tipul de semnătură pe care îl ai:

    Cum obții semnătura electronică în CLOUD?

    Semnătura electronică se realizează cu ajutorul unui certificat digital calificat, iar pentru obținerea certificatului în CLOUD trebuie parcurse etapele:

    • Accesează websign.ro
    • Alege certificatul în funcție de valabilitate: 1, 2 sau 3 ani;
    • Completează formularul de înregistrare, inclusiv datele firmei dacă este cazul;
    • Efectuează plata;
    • Realizează identificarea video la distanță;
    • Verifică emailul și află dacă a fost validat acest proces.

    Dacă informațiile legate de titularul certificatului sunt corecte și complete, certSIGN va trimite către adresa de email indicată în formularul de înregistrare două invitații:

    • pentru configurarea mecanismului de autorizare;
    • pentru activarea contului în platforma de semnare paperLESS webSIGN și descărcarea aplicației pentru token-virtual, paperLESS vTOKEN (inclusă gratuit în pachet).

    Dreptul de utilizare al semnăturii electronice în cloud va fi acordat doar după configurarea mecanismului de autorizare și activarea contului de utilizator în platforma de semnare paperLESS webSIGN, conform instrucțiunilor primite.

    Certificatul digital se emite automat, după autentificarea în contul din platforma de cloud webSIGN, la prima introducere a unui cod de autorizare.

    Cum obții semnătura electronică cu TOKEN?

    Semnătura electronică se realizează cu ajutorul unui certificat digital calificat, și pentru obținerea certificatului pe TOKEN trebuie parcurse etapele:

    • Accesează emitere.certsign.ro
    • Alege certificatul în funcție de valabilitatea lui: 1, 2 sau 3 ani;
    • Completează formularul de înregistrare, inclusiv datele firmei, dacă este cazul;
    • Efectuează plata;
    • Parcurge etapa de identificare video la distanță;
    • Verifică mesajul transmis de certSIGN, la adresa de e-mail completată în formularul de înregistrare, pentru a afla dacă a fost validat tot acest proces.

    Dacă informațiile legate de titularul certificatului sunt corecte și complete, certSIGN va expedia plicul cu Kit-ul pentru semnătură electronică la adresa poștală indicată în formularul de înregistrare. Plicul va conține:

    • TOKEN-ul cu certificatul digital calificat;
    • Documentul conținând certificatul digital în formă printată;
    • Instrucțiuni pentru generarea codurilor PIN/PUK (dacă este cazul).

    Codurile PIN/ PUK vor fi livrate independent de plicul ce conține TOKEN-ul. Livrarea documentului ce conține codurile se poate face:

    • electronic (utilizând un mecanism automatizat: titularul primește și accesează un link și, în pagina deschisă, completează informațiile solicitate și codul pentru generare); SAU
    • fizic (document securizat, transmis de certSIGN, prin curier, la adresa poștală indicată la achiziția certificatului).

    Pentru mai multe informații poți vizita și pagina Semnătură electronică cu token.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Needing more informations?

    Citește recomandările noastre legate de subiectul selectat. Dacă nu ai găsit ce căutai, solicită informații suplimentare. 

      Detalii OS

      WindowsMac

      TokenCloud

      Detalii Semnatura

      Fill in the telephone number at which the certificate holder can be contacted.

      Fill in the email address for which the certificate for which you are requesting support was issued.

      Attach documents

      *Accepted file types: pdf, jpg and png. Maximum size: 5mb

      Describe the situation in as much detail as possible. Minimum 50 characters.

      Fields marked with * are required

      Detalii Politica si Newsletter

      READ the information presented in relation to the topic you are interested in or SEARCH the information you need on the website.

      Details related to the electronic signature are available on the page with Answers to the most frequently asked questions of customers.

      Quickly, useful information can be found about obtaining the confirmation document, costs, online purchase, video identification, renewal, installation and use:

      When you receive the invoice, after purchasing a digital certificate for electronic signature
      Numerous details are presented related to:

      To use the certSIGN certificate for electronic signature in the Virtual Private Space (SPV) platform, we recommend following the instructions provided by ANAF for registration in the SPV.

      To access the Virtual Private Space (VPS), the qualified certificate issued by certSIGN must be registered with the VPS by completing the requested information in the ANAF-SPV platform and uploading the requested documents, including the confirmation document countersigned by certSIGN at the address: https://www.anaf.ro/InregPersFizicePublic/#tabs-2 .

      To obtain the confirmation document, follow one of these tutorials , depending on the type of signature you have:

      The electronic signature is performed using a qualified digital certificate stored in the CLOUD, and to use the certificate in the CLOUD , the usage mechanism must first be configured.

      After the video identification session has been accepted, the configurations prior to issuing the certificate can be performed, going through them in this order, stages:

      Configure the signature authorization mechanism according to the instructions in the email “paperLESS : Configure authorization mechanism”:

      • Check the email address declared when purchasing the certificate and follow the instructions received;
      • Install one of the free authorization apps Microsoft Authenticator or Google Authenticator on your phone , from Google Play or the App Store;
      • Associates the signature authorization application with the holder’s cloud account;

      Activate the cloud account according to the instructions in the “paperLESS email webSIGN : Account creation invitation

      • Check the email address declared when purchasing the certificate and follow the instructions received;
      • Complete and validate the phone number associated with the account on the cloud platform ;
      • Set the cloud account password .

      Issuance of the certificate it is done when you first log in to your cloud account. On the page that opens Enter the authorization code generated by the application on your phone.

      Placing an order to extend the validity of the certificate ensures: low costs, simple and fast process, 100% online, procedure under the exclusive control of the holder, retention of the current device (TOKEN) and retention of the PIN.

      • The only condition that must be met to extend the validity of the signature certificate is that the current certificate is within the validity period at the time of placing the extension order. To place the extension order, authentication in the certSIGN platform is required startrekey.certsign.ro, and authentication can only be done based on the current certificate.

      If the current certificate has expired, Renewal is no longer possible and a new electronic signature certificate must be purchased. We recommend accessing the certSIGN platform to purchase qualified TOKEN certificates and following the indicated steps.

      certSIGN sends, to the email address in the certificate, the procedure for renewing the certificate 45 days before the expiration of the current certificate. If the procedure has not yet been followed, with 15 days before the certificate expires, certSIGN resends the renewal information email. Late submission of the request does not guarantee online renewal of the certificate.

      Placing an order to extend the validity of the certificate ensures: low costs, simple and fast process, 100% online, procedure under the exclusive control of the holder, keeping the current webSIGN account and maintaining the authentication method.

      The only condition that must be met for the online extension of the validity of the signature certificate (renewal) is that the current certificate must be within the validity period at the time of placing the extension order. The extension order is placed directly from the certSIGN websign.ro platform .

      If the current certificate has expired, Renewal is no longer possible and a new certificate for electronic signature in CLOUD must be purchased. We recommend accessing the certSIGN platform for purchasing qualified certificates in the CLOUD and following the indicated steps.

      certSIGN sends, to the email address in the certificate, the procedure for renewing the certificate 45 days before the expiration of the current certificate. If the procedure has not yet been followed, with 15 days before the certificate expires, certSIGN resends the renewal information email. Late submission of the application does not guarantee online renewal of the certificate.

      webSIGN signing platform, during the 45 days before the expiration of the current certificate, a banner will be displayed with information regarding the deadline for certificate renewal. This banner will disappear after submitting the renewal request.

      Log in to the websign.ro platform and renew the certificate in the CLOUD:

      • Start the process from the information displayed;
      • Choose the validity period for the new certificate: 1, 2 or 3 years;
      • Read the information on the page and check the agreement;
      • Pay online for the selected product;
      • Fill in the required data in the next step;
      • Upload and send a copy of your ID;
      • Click the Register buttonaccept the General Terms and Conditions;
      • Sign the request for the new certificate using the authorization code from the authorization application installed on your phone .

      The certificate request generation stage is completed when the message “Request submitted for approval” is displayed in the cloud platform.

      After validating the request, 3 days before the current certificate expires, certSIGN will automatically issue the new certificate. Regardless of the date the extension order is placed, the validity period of the new certificate will begin 3 days before the current certificate expires. After the new certificate is issued, the webSIGN platform can continue to be used for signing documents in the cloud , for the entire duration of the new validity period.

      Placing an order to extend the validity of the certificate ensures: low costs, simple and fast process, 100% online, procedure under the exclusive control of the holder, keeping the current webSIGN account and maintaining the authentication method.

      The only condition that must be met for the extension of the validity of the signature certificate (renewal) is that the current certificate must be within the validity period at the time of placing the extension order. The extension order is placed directly from the certSIGN websign.ro platform .

      If the current certificate has expired, Renewal can no longer be made and a new certificate for electronic signature in CLOUD is required. We recommend accessing the certSIGN platform to purchase qualified certificates in CLOUD and following the indicated steps.

      certSIGN sends, to the email address in the certificate, the procedure for renewing the certificate 45 days before the expiration of the current certificate. If the procedure has not yet been followed, with 15 days before the certificate expires, certSIGN resends the renewal information email. Late submission of the request does not guarantee online renewal of the certificate.

      Placing an online order to extend the validity ensures: low costs, simple and fast process, 100% online, procedure under the exclusive control of the holder, retention of the current device (TOKEN) and retention of the PIN.

      The only condition that must be met for the extension of the validity of the signature certificate (renewal) is that The current certificate must be within the validity period at the time of placing the extension order. Authentication is required in the certSIGN platform startrekey.certsign.ro, and authentication can only be done based on the current qualified certificate.

      To the e-mail address in the certificate, certSIGN sends the procedure for renewing the certificate, 45 days before the current certificate expires. If the procedure has not yet been followed, 15 days before the certificate expires, certSIGN resends the renewal information e-mail.

      Late submission of the application does not guarantee online renewal of the certificate.

      the validity period has been exceeded , the current certificate can no longer be renewed and a new electronic signature certificate must be purchased. We recommend accessing certSIGN platform for the acquisition of qualified certificates on TOKEN and following the indicated steps.

      The online certificate renewal procedure has three stages:

      1. validity extension on the startrekey.certsign.ro  platform – can be done at any time, no later than 3 days before the expiration of the current certificate;
      2. generating the certificate request with the certSIGN Enroll application – can be done at any time, no later than 3 days before the expiration of the current certificate;
      3. uploading the new certificate to TOKEN using the certSIGN Enroll application – the new certificate is issued 3 days before the expiration of the current certificate for which the renewal is being made.

      Regardless of the date the renewal order is placed, the validity period of the new certificate will begin 3 days before the current certificate expires. Please note that after renewal, it is NOT necessary to replace the current TOKEN. When uploading the new certificate to the TOKEN, the old certificate will be deleted.

      It is necessary to redo enrollments/renewals in the platforms of the institutions where you will use the new certificate , such as: ANAF, CNAS, UNNPR, etc.

      Check what solution exists if you are in one of the situations encountered by other customers regarding obtaining the confirmation document.

      We remind you, the document is obtained simply and quickly. from the certSIGN confirmation platform. Repeat it as many times as necessary. You only need your qualified digital certificate for electronic signature.

      • You have a certificate in CLOUD and you receive an error when authenticating in the certSIGN confirmation platform
        • SOLUTION: Close the browser and the paperLESS app vTOKEN and repeat the procedure . Reopen the paperLESS app vTOKEN , then open the confirmation platform and choose Certificate Authentication. The authorization code must be entered as quickly as possible . The code is generated by the authorization application installed on the phone.
      • Error opening document
        • SOLUTION: The pre-filled confirmation document is automatically saved to your computer’s downloads folder . Open the document from the folder where it was saved. Use only Adobe Reader.
      • You can’t find the pre-filled document file on your computer
        • SOLUTION: The downloaded file is named firstname_lastname .pdf (example: mihai_ionescu.pdf). Search your computer for a file with this name.
      • The document does not include the certSIGN signature.
        • SOLUTION: Restart the procedure and carefully follow all the steps in the platform. After you have signed the document, it must be uploaded again to the platform to be automatically countersigned by certSIGN. After signing, you will receive the message “Download the processed document”. Open the processed document only with the Adobe Reader application.
      • You cannot find the file with the confirmation document processed by certSIGN on your computer.
        • SOLUTION: The processed (countersigned) confirmation document is automatically saved in the downloads folder on your computer under the name confirmare.pdf. Search your computer for a file with this name.
      • The document you signed is not accepted in the confirmation platform because it contains changes.
        • SOLUTION: Resume the procedure without making any changes to the information in the pre-filled document. The document contains the exact data of the certSIGN digital certificate with which you are authenticated in the confirmation platform. The information is automatically verified and no changes are accepted.
      • The document contains changes and is not accepted for upload to ANAF.
        • SOLUTION: Resume downloading the document countersigned by certSIGN and do not modify it after downloading. ANAF accepts the document only if it has NOT been modified in any way , and saving it is considered a modification.
      • The certSIGN confirmation platform page was closed before obtaining the document
        • SOLUTION: Restart the procedure, starting with authentication with the digital certificate in the certSIGN confirmation platform, and go through the steps again until obtaining the confirmation document automatically countersigned by certSIGN.

      The acquisition of the certSIGN Kit for electronic signature from the SICAP catalog can be done by following the steps in this order :

      1. After logging into your SICAP account, initiate the purchase for the Electronic Signature Kit from the SICAP catalog.
        • Choose the certificate depending on the validity period: 1, 2 or 3 years;
        • Fill in the data for issuing the certificate.
      2. Complete the purchase from the catalog;
      3. instructions regarding the issuance of the certificate, the proforma and the documents necessary for issuance to the email address communicated in SICAP.
      4. Print and send the documents according to the instructions in the email;
      5. The certificate holder must follow the instructions described in the email and appear in person at the certSIGN headquarters in Bucharest or at one of the certSIGN representatives with:
        • the original identity document;
        • documents received by email (printed).

      If the holder cannot appear in person at a certSIGN partner, the documents can be sent by courier/post to the certSIGN headquarters. The documents must be accompanied by the „Affidavit” authenticated by a notary or certified by a lawyer.

      certSIGN headquarters address: Tudor Vladimirescu Boulevard, no. 29A, Sector 5, Bucharest, AFI TECH PARK 1 building, 2nd floor.

      1. cerSIGN will issue the certificate within 5 business days of receiving the documents in the correct and complete format. The Signature Kit will be delivered by courier to the address specified upon purchase.

      The tax invoice will be sent after the certificate is issued and will have a 30-day payment deadline.

      In the SICAP catalog, the products are found as follows:

      • Electronic signature kit with 1 year validity
        • Reference number: K1
        • CPV code and name: 79132100-9 – Electronic signature certification services (Rev.2)
      • Electronic signature kit with 2 years validity
        • Reference number: K2
        • CPV code and name: 79132100-9 – Electronic signature certification services (Rev.2)
      • Electronic electronic signature kit with 3 years validity
        • Reference number: K3
        • CPV code and name: 79132100-9 – Electronic signature certification services (Rev.2)

      The acquisition of the certSIGN certificate in CLOUD for electronic signature from the SICAP catalog can be done by following the steps in this order :

      1. After logging into your SICAP account, initiate the purchase for paperLESS Remote Electronic Signature from the SICAP catalog.
        • Choose the certificate depending on the validity period: 1, 2 or 3 years;
        • Fill in the data for issuing the certificate.
      2. Complete the purchase from the catalog;
      3. Instructions regarding the issuance of the certificate, the proforma and the documents necessary for issuance to the email address communicated in SICAP.
      4. Print and send the documents according to the instructions in the email;
      5. The certificate holder must follow the instructions described in the email and appear in person at the certSIGN headquarters in Bucharest or at one of the certSIGN representatives with:
        • the original identity document;
        • documents received by email (printed).

      If the holder cannot appear in person at a certSIGN partner, the documents can be sent by courier/post to the certSIGN headquarters. The documents must be accompanied by the „Affidavit” authenticated by a notary or certified by a lawyer.

      certSIGN headquarters address: Tudor Vladimirescu Boulevard, no. 29A, Sector 5, Bucharest, AFI TECH PARK 1 building, 2nd floor.

      1. After receiving the documents in the correct and complete format , within a maximum of 5 working days, certSIGN will send two invitations to the holder’s email address:
        • for configuring the authorization mechanism;
        • paperLESS signing platform webSIGN and downloading the virtual token application , paperLESS vTOKEN (included for free in the package).

      The digital certificate will be issued automatically upon first entering an authorization code, after authenticating in the cloud platform account. paperLESS webSIGN .

      The tax invoice will be sent after the certificate is issued and will have a 30-day payment deadline.

      In the SICAP catalog, the products are found as follows:

      • Remote electronic signature paperLESS 1
        • Reference number: W_1
        • CPV code and name: 79132100-9 – Electronic signature certification services (Rev.2)
      • Remote electronic signature paperLESS 2
        • Reference number: W_2
        • CPV code and name: 79132100-9 – Electronic signature certification services (Rev.2)
      • Remote electronic signature paperLESS 3
        • Reference number: W_3
        • CPV code and name: 79132100-9 – Electronic signature certification services (Rev.2)

      The electronic signature is made using the qualified digital certificate stored on the TOKEN and, to use the certificate, the token management application must be installed on the computer.

      So, if this is the first time you use the TOKEN on this computer:

      • Choose the application version appropriate to the TOKEN type, from the Support/Token Installation section of the certSIGN website;
      • With the TOKEN disconnected from the computer, install the latest version of the device management application on the computer;
      • After installation, connect the TOKEN . To use it, you need to know the PIN code.

      The PIN code is transmitted using one of two options:

      • electronic document generous by the certificate holder , in pdf format , after receiving the Signature Kit, through an automated mechanism: the holder accesses a specific link received by email and, on the opened page, completes the requested information and the generation code. The instructions and the generation code are included in the envelope containing the Signature Kit, sent by certSIGN;

      OR

      • physical document, secured, transmitted by certSIGN, by courier , to the postal address indicated when purchasing the certificate . The document is sent in an envelope separate from the envelope containing the Signature Kit.

      The electronic signature is performed using a qualified digital certificate stored in the CLOUD, and to use the certificate in the CLOUD, the usage mechanism must first be configured.

      After the video identification session has been accepted, the configurations prior to issuing the certificate can be performed, going through the steps in this order:

      Configure the signature authorization mechanism according to the instructions in the email “paperLESS : Configure authorization mechanism”:

      • Check the email address declared when purchasing the certificate and follow the instructions received;
      • Install one of the free authorization apps Microsoft Authenticator or Google Authenticator on your phone , from Google Play or the App Store;
      • Associates the signature authorization application with the holder’s cloud account;

      Activate the cloud account according to the instructions in the “paperLESS email webSIGN : Account creation invitation

      • Check the email address declared when purchasing the certificate and follow the instructions received;
      • Complete and validate the phone number associated with the account on the cloud platform;
      • Set the cloud account password;

      The certificate is issued upon first login to the cloud account . In the opened page, enter the authorization code generated by the application on the phone.

      Unassisted video identification is an important element in the process of obtaining a qualified digital certificate for electronic signature. Issuance is possible only after identifying the holder of the qualified digital certificate, based on the identity document.

      • The identification procedure is simple but strict . It can be started after paying for the certificate and receiving the unique link to open the video identification session.
      • Throughout the session, you must be the only person appearing in front of the video camera.
      • The page opened in the browser, by accessing the link, will request access to microphone and camera The session can only be continued if access is allowed . We recommend using the Google Chrome browser.

      After completion, the video identification session must be validated by certSIGN. Our response will be sent within 24 hours, by email. If the session:

      • It has been accepted , you will receive information by email regarding how you will receive the electronic signature certificate;
      • It could NOT be validated or was interrupted, for whatever reason, you will receive the necessary instructions by email to resume and/or complete the process. It will not be necessary to resume the payment.

      Watch this video that presents the conditions that must be respected during video identification .

      We remind you that, to perform video identification, the following are necessary:

      • video camera and microphone – you can use any laptop/desktop/phone/tablet that has a video camera with a minimum resolution of 2 mega pixels;
      • internet connection – we recommend 4G/5G mobile data network, with Wi -Fi turned off.
      • mobile phone – during video identification you will receive a numeric code via SMS that will be requested by the identification application;
      • original identity document * – you will need to present it to the video camera during the identification session.

      * The list of accepted identity documents for video identification is available HERE .

      In this area, certSIGN provides services such as:

      Products and services

      We are best known for our electronic signature services, but our expertise covers areas such as digital identity, organizational and work device security, and archiving.

      Research and innovation

      At certSIGN, we align the theoretical aspects of technology with the needs of society, through national and European research programs and, at the same time, through private investment programs.

      Read more details or send us a message.

      In the field of archiving, certSIGN offers services such as: archival processing, document digitization, restoration, document storage, issuance of certificates, selection work, confidential destruction of information, processing and storage of electronic documents.

      • Archival processing services: preparation of documents for transport, transport to the certSIGN processing center, provision of materials necessary for archive processing, archival processing and return to the beneficiary’s headquarters.
      • Electronic archiving services: initial setup , uploading documents to the platform in a manual process, by the client, access to the electronic archiving platform 24/7 to uploaded documents.
      • Document storage services: providing the boxes necessary for storing the archive, sealing the boxes, transportation to the certSIGN archive storage facility, initializing the archive boxes in the storage system, access to boxes with documents from the archive, within the limit of 5 boxes/month.

      Read more details. 

      certSIGN’s cybersecurity services and solutions cover scenarios for protecting digital assets from cyber threats, in accordance with current legislative regulations and best practices in the field.

      Find out details about:

      Details on how to personalize the signature so that its appearance includes the information required by GEO 140/2020 regarding specialists in the fields of construction, architecture and urban planning are available on the Create signature appearance GEO 140/2020 page.

      To purchase a qualified certificate from certSIGN for the electronic signing of documents in the fields of construction, architecture and urban planning, in accordance with GEO 140, these steps must be followed:

      • Access the certSIGN platform emitere.certsign.ro and start the purchase;
      • Fill in the the registration form:
        • Choose the validity period of the certificate: 1, 2 or 3 years;
        • Select the client category: Specialist according to GEO 140/2020;
        • Choose the competent authority that issued the professional certificate;
        • Enter the registration number of the certificate;
        • Complete the registration data, including company data, if applicable.
      • Online payment – after filling in the form, the payment is made directly on the site;
      • Complete the remote video identification stage;
      • Send a copy of the certificate – you will receive an email with a link where you must upload a copy of the professional certificate;
      • Wait for information verification – after verification, certSIGN will send, to the e-mail address filled in the registration form, the verification result and the following instructions.

      If the information related to the certificate holder is correct and complete, certSIGN will send the envelope with the Electronic Signature Kit to the postal address filled in the registration application. The envelope will contain:

      • The TOKEN with the qualified digital certificate;
      • The document containing the digital certificate in printed form;
      • Instructions for using the PIN/PUK generation code (if applicable).

      PIN/PUK codes are generated electronically using an automated mechanism: the certificate holder receives and accesses a link and, on the opened page, fills in the requested information and the generation code received in the envelope. The resulting PIN.pdf file must be saved or printed. It will be required for the following uses of the TOKEN.

      To access the Integrated Customs Information System (SIIV) to the AES and NCTS5 RO UMG Trader Produccione sections you must upload your qualified certificate and the intermediate certificate of the authority that issued the certificate. The certificates are uploaded to the UMG Trader platform , in one of the .cer/.der / .crt formats.

      OBTAINING THE INTERMEDIATE CERTIFICATE:

      OBTAINING THE PERSONAL CERTIFICATE: 

      • Connect the TOKEN or open the paperLESS app vTOKEN and follow these steps.
        • If you DO NOT have the TOKEN / paperLESS application vTOKEN available to access the link https://registru.certsign.ro/cgi-bin/pubra/pubra/get_cert, fill in the data from the qualified certificate (full name and surname or email address), identify the certificate you want to register with and press the „Download DER” button.
        • The qualified certificate will automatically download in .crt format.

      On the web page Using the electronic signature certificate in the Integrated Customs Information System platform, more details are available about downloading the certificate of the holder and the certificate of the intermediate authority requested when registering for the submission of customs declarations using the electronic signature.

      If the video identification session was interrupted, for any reason, or could not be validated, certSIGN will send by email, within a maximum of 24 hours, the necessary instructions for resuming and/or completing the identification process. It will not be necessary to rescind the payment. The conditions that must be met for identification are the same.

      Wait for the new video identification link to be received and then resume the procedure. Pay close attention to the conditions that must be met during identification.

      • The identification procedure is simple but strict . It can be started after paying for the certificate and receiving the unique link to open the video identification session.
      • Throughout the session, you must be the only person appearing in front of the video camera.
      • The page opened in the browser, by accessing the link, will request access to microphone and camera The session can only be continued if access is allowed . We recommend using the Google Chrome browser.

      Watch this video that presents the conditions that must be respected during video identification .

      We remind you that, to perform video identification, the following are necessary:

      • video camera and microphone – you can use any laptop/desktop/phone/tablet that has a video camera with a minimum resolution of 2 mega pixels;
      • internet connection – we recommend 4G/5G mobile data network, with Wi -Fi turned off.
      • mobile phone – during video identification you will receive a numeric code via SMS that will be requested by the identification application;
      • original identity document * – you will need to present it to the video camera during the identification session.

      * The list of accepted identity documents for video identification is available HERE .

      After completion, the video identification session must be validated by certSIGN. Our response will be sent within 24 hours, by email. If the session:

      • It has been accepted , you will receive information by email regarding how you will receive the electronic signature certificate;
      • It could NOT be validated or was interrupted, for whatever reason, you will receive the necessary instructions by email to resume and/or complete the process. It will not be necessary to resume the payment.

      certSIGN transmits the PIN/PUK codes for certificates on TOKEN, using one of two options:

      • An electronic document generous by the certificate holder, in pdf format, using an automated mechanism. See details belowOR
      • A physical, secure document sent by certSIGN, by courier, to the postal address indicated when purchasing the certificate. The document is sent in an envelope separate from the envelope containing the Signature Kit.

      PIN/PUK TRANSMISSION IS DONE

      ELECTRONIC if the email address associated with the digital certificate was validated after completing the certificate purchase request.

      The document containing the PIN/PUK must be generated electronically by the certificate holder. This document can only be obtained after receiving the generation code. Access the link sent by certSIGN via email and, on the opened page, fill in the requested information and the generation code.

      • The generation code is sent by certSIGN to the holder in the envelope with the Electronic Signature Kit, together with the physical TOKEN , to the postal address indicated when purchasing the certificate.
      • The LINK is sent to the email address declared when purchasing the certificate. On the page opened after accessing the link, the holder fills in the requested information, the code for generation and then obtains the pdf document containing the PIN/PUK.

      ATTENTION: After 3 unsuccessful attempts to generate PIN/PUK, the link is blocked. This situation must be reported to certSIGN.

      Once completed, the document ( PIN.pdf ) containing the PIN/PUK must be saved and kept safe.

      OR

      PHYSICALLY – secure document, in an envelope, sent by courier to the postal address declared at the time of purchase, if the email address associated with the qualified digital certificate for the electronic signature was NOT validated after completing the certificate purchase request.

      The confirmation document is obtained simply and quickly from the certSIGN platform . Whenever and as many times as necessary . You only need your qualified digital certificate for electronic signature.

      You download the pre-filled document with your data. You sign it electronically. You send the signed document to be automatically countersigned by certSIGN. You receive the confirmation document signed by certSIGN. All actions in the same platform.

      In detail, to obtain the confirmation document you must complete the following steps, in this order :

      1. connect the TOKEN to the computer OR open the paperLESS app vTOKEN (if you have a certificate in CLOUD);
        • If this is your first time using the certificate, install the management application for the physical TOKEN OR install the virtual token application , paperLESS vTOKEN , and configure access in the webSIGN platform for the certificate in the CLOUD;
      2. access the confirmare.certsign.ro platform and authenticate using the certificate;
      3. download the pre-filled confirmation document. The downloaded file is named firstname_lastname.pdf (example: mihai_ionescu.pdf) .
        • Keep the browser open to continue the procedure;
      4. electronically sign the document in the Adobe Reader application using the digital certificate from certSIGN;
      5. upload the document you signed back to the certSIGN confirmation platform. Use the Upload button;
      6. from the same page, download the document automatically processed by certSIGN, in less than 5 minutes.
        • The processed (countersigned) confirmation document is automatically saved, with the name confirmare.pdf, in the folder designated for downloads on the computer.

      Follow one of these tutorials , depending on the type of signature you have:

      he electronic signature is made using a qualified digital certificate, and to purchase a certificate stored in the CLOUD, the following steps must be followed:

      • Go to websign.ro
      • Choose the certificate based on validity: 1, 2 or 3 years;
      • Complete the registration form, including company details if applicable;
      • Make the payment;
      • Performs remote video identification;
      • Check your email and find out if this process has been validated.

      If the information related to the certificate holder is correct and complete, certSIGN will send two invitations to the email address indicated in the registration form :

      • for configuring the authorization mechanism;
      • paperLESS signing platform webSIGN and download the app for the token -virtual, paperLESS vTOKEN (included for free in the package).

      The right to use the electronic signature in the cloud will be granted only after configuring the authorization mechanism and activating the user account in the paperLESS signing platform webSIGN , according to the instructions received.

      The digital certificate is issued automatically after logging into the cloud platform account. webSIGN , upon first entering an authorization code.

      The electronic signature is made using a qualified digital certificate, and to purchase a certificate stored on TOKEN, the following steps must be followed:

      • Access emitere.certsign.ro
      • Choose the certificate depending on its validity: 1, 2 or 3 years;
      • Complete the registration form, including company details, if applicable;
      • Make the payment;
      • Go through the remote video identification stage;
      • Check the message sent by certSIGN, to the email address filled in the registration form, to find out if this entire process has been validated.

      If the information related to the certificate holder is correct and complete, certSIGN will send the envelope with the Electronic Signature Kit to the postal address indicated in the registration form. The envelope will contain :

      • TOKEN with the qualified digital certificate;
      • The document containing the digital certificate in printed form;
      • Instructions for generating PIN/PUK codes (if applicable).

      The PIN/PUK codes will be delivered independently of the envelope containing the TOKEN . The delivery of the document containing the codes can be done:

      • electronically (using an automated mechanism: the holder receives and accesses a link and, on the opened page, completes the requested information and the code for generation); OR
      • physical (secured document, sent by certSIGN, by courier, to the postal address indicated when purchasing the certificate).

      For more information, you can also visit the Electronic signature with token page .

      Didn’t find what you were looking for? Describe the situation you need an answer for in as much detail as possible.