{"id":11381,"date":"2021-02-16T11:51:08","date_gmt":"2021-02-16T11:51:08","guid":{"rendered":"https:\/\/certsign.ro\/?page_id=11381"},"modified":"2021-02-18T13:08:46","modified_gmt":"2021-02-18T13:08:46","slug":"norme-aplicare-lege-semnatura-electronica","status":"publish","type":"page","link":"https:\/\/www.certsign.ro\/ro\/depozitar\/legislatie\/norme-aplicare-lege-semnatura-electronica\/","title":{"rendered":"Norme aplicare lege semnatura electronica"},"content":{"rendered":"<!DOCTYPE html PUBLIC \"-\/\/W3C\/\/DTD HTML 4.0 Transitional\/\/EN\" \"http:\/\/www.w3.org\/TR\/REC-html40\/loose.dtd\">\n<html><body><h2 style=\"display:none !important\"><\/h2><h1 style=\"display:none !important\">Norme aplicare lege semnatura electronica- certSIGN<\/h1><div data-elementor-type=\"wp-page\" data-elementor-id=\"11381\" class=\"elementor elementor-11381\" data-elementor-post-type=\"page\" id=\"main-page-content\"> <section class=\"elementor-section elementor-top-section elementor-element elementor-element-7a7bf92 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"7a7bf92\" data-element_type=\"section\" data-e-type=\"section\" data-settings='{\"background_background\":\"gradient\"}'> <div class=\"elementor-container elementor-column-gap-default\"> <div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-3cd3678\" data-id=\"3cd3678\" data-element_type=\"column\" data-e-type=\"column\" data-settings='{\"background_background\":\"classic\"}'> <div class=\"elementor-widget-wrap elementor-element-populated\"> <div class=\"elementor-background-overlay\"><\/div> <section class=\"elementor-section elementor-inner-section elementor-element elementor-element-a3ab0bf elementor-section-height-min-height elementor-section-content-middle elementor-section-boxed elementor-section-height-default\" data-id=\"a3ab0bf\" data-element_type=\"section\" data-e-type=\"section\"> <div class=\"elementor-container elementor-column-gap-default\"> <div class=\"elementor-column elementor-col-100 elementor-inner-column elementor-element elementor-element-a784a3d\" data-id=\"a784a3d\" data-element_type=\"column\" data-e-type=\"column\"> <div class=\"elementor-widget-wrap elementor-element-populated\"> <div class=\"elementor-element elementor-element-fc26810 elementor-align-left elementor-widget__width-inherit elementor-absolute elementor-tablet-align-center elementor-mobile-align-center elementor-widget-tablet__width-inherit elementor-widget elementor-widget-breadcrumbs\" data-id=\"fc26810\" data-element_type=\"widget\" data-e-type=\"widget\" data-settings='{\"_position\":\"absolute\"}' data-widget_type=\"breadcrumbs.default\"> <div class=\"elementor-widget-container\"> <nav id=\"breadcrumbs\"><span><span><a href=\"https:\/\/www.certsign.ro\/ro\/\">Acas&#259;<\/a><\/span><\/span><\/nav> <\/div> <\/div> <div class=\"elementor-element elementor-element-5c26152 elementor-widget elementor-widget-heading\" data-id=\"5c26152\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\"> <div class=\"elementor-widget-container\"> <h2 class=\"elementor-heading-title elementor-size-default\">Normele tehnice &#351;i metodologice pentru aplicarea Legii nr. 455\/2001 privind semnatura electronic&atilde;<\/h2> <\/div> <\/div> <\/div> <\/div> <\/div> <\/section> <\/div> <\/div> <\/div> <\/section> <section class=\"elementor-section elementor-top-section elementor-element elementor-element-85203ef elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"85203ef\" data-element_type=\"section\" data-e-type=\"section\"> <div class=\"elementor-container elementor-column-gap-default\"> <div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-b5d6967\" data-id=\"b5d6967\" data-element_type=\"column\" data-e-type=\"column\"> <div class=\"elementor-widget-wrap elementor-element-populated\"> <div class=\"elementor-element elementor-element-e1ae327 elementor-widget elementor-widget-text-editor\" data-id=\"e1ae327\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\"> <div class=\"elementor-widget-container\"> <h3><strong>CAPITOLUL I<\/strong><\/h3><h3>Dispozi&#355;ii generale<\/h3><p><strong>Art. 1<\/strong><\/p><p>Orice persoan&#259;, fizic&#259; sau juridic&#259;, aflat&#259; pe teritoriul Rom&acirc;niei poate beneficia de servicii de certificare &icirc;n vederea utiliz&#259;rii semn&#259;turii electronice &icirc;n sensul definit a art. 4 din Legea nr. 455\/2001 privind semn&#259;tura electronic&#259;, denumit&#259; &icirc;n continuare lege.<\/p><p><strong>Art. 2<\/strong><\/p><p>(1) &Icirc;n &icirc;n&#355;elesul prezentelor norme tehnice &#351;i metodologice, termenii utiliza&#355;i au urm&#259;toarele defini&#355;ii: <\/p><ol><li>client &ndash; beneficiarul serviciilor de certificare, care, &icirc;n baza unui contract &icirc;ncheiat cu un furnizor de servicii de certificare, denumit &icirc;n continuare furnizor, de&#355;ine o pereche func&#355;ional&#259; cheie public&#259;-cheie privat&#259; &#351;i are o identitate probat&#259; printr-un certificat digital emis de acel furnizor;<\/li><li>hash-code &ndash; func&#355;ie care returneaz&#259; amprenta unui document electronic;<\/li><li>cheie privat&#259; &ndash; un cod digital cu caracter de unicitate, generat printr-un dispozitiv hardware &#351;i\/sau software specializat. &Icirc;n contextul semn&#259;turii digitale cheia privat&#259; reprezint&#259; datele de creare a semn&#259;turii electronice, a&#351;a cum apar ele definite &icirc;n lege;<\/li><li>cheia public&#259; &ndash; cod digital, perechea cheii private necesar&#259; verific&#259;rii semn&#259;turii electronice. &Icirc;n contextul semn&#259;turii digitale cheia public&#259; reprezint&#259; datele de verificare a semn&#259;turii electronice, a&#351;a cum apar ele definite &icirc;n lege;<\/li><li>mecanismul de creare a semn&#259;turii electronice &ndash; asupra documentului se aplic&#259; o func&#355;ie hash-code, ob&#355;in&acirc;ndu-se amprenta documentului. Printr-un algoritm se aplic&#259; cheia privat&#259; peste amprenta documentului, rezult&acirc;nd semn&#259;tura electronic&#259;;<\/li><li>mecanismul de verificare a semn&#259;turii electronice se bazeaz&#259; pe utilizarea cheii publice, a func&#355;iei hash-code &#351;i semn&#259;turii electronice primite. Verificarea semn&#259;turii este opera&#355;ie automat&#259;;<\/li><li>pagina web &ndash; document electronic, disponibil prin internet.<\/li><\/ol><p>(2) &Icirc;n &icirc;n&#355;elesul prezentelor norme, abrevierile utilizate au urm&#259;toarele semnifica&#355;ii:<\/p><ol><li>ETSI &ndash; Institutul European de Standarde &icirc;n Telecomunica&#355;ii;<\/li><li>RFC &ndash; desemneaz&#259; documente care au fost supuse analizei publice &icirc;n cadrul unui proces coordonat de Grupul de Lucru pentru Ingineria Internetului;<\/li><li>FIPS &ndash; desemneaz&#259; standarde federale emise de Institutul Na&#355;ional de Standarde &#351;i Tehnologie din Statele Unite ale Americii;<\/li><li>IEEE &ndash; Institutul de Inginerie Electric&#259; &#351;i Electronic&#259;;<\/li><li>ITSEC &ndash; desemneaz&#259; standardele &#351;i criteriile europene de evaluare a securit&#259;&#355;ii sistemelor informatice;<\/li><li>RSA &ndash; algoritmul de criptare cu cheie public&#259;, dezvoltat de cercet&#259;torii Rivest, Shamir &#351;i Adleman;<\/li><li>DSA &ndash; Algoritmul de Semn&#259;tur&#259; Digital&#259;;<\/li><li>SHA &ndash; Algoritm Securizat de Hash-code;<\/li><li>PKI &ndash; Infrastructur&#259; de chei publice;<\/li><li>RTF &ndash; format de document ce permite alinierea textului, introducerea unor caractere speciale, utilizarea culorilor &#351;i a fonturilor de dimensiuni diferite, precum &#351;i inserarea altor obiecte;<\/li><li>PDF &ndash; format ce permite transferarea documentelor electronice f&#259;r&#259; a afecta aranjarea &icirc;n pagin&#259;; documentele pot con&#355;ine text, imagini &#351;i sunete;<\/li><li>PostScript &ndash; format de document utilizat &icirc;n specia pentru tip&#259;rire la imprimante PostScript.<\/li><li>TXT &ndash; format de document con&#355;in&acirc;nd exclusiv text<\/li><\/ol><h3><strong>CAPITOLUL II<\/strong><\/h3><h3>Autoritatea de reglementare &#537;i supraveghere<\/h3><p><strong>Art. 3<\/strong><\/p><p>(1) Autoritatea de reglementare &#351;i supraveghere, denumit&#259; &icirc;n continuare autoritate, genereaz&#259; sau achizi&#355;ioneaz&#259; o pereche func&#355;ional&#259; cheie privat&#259;-cheie public&#259; &#351;i trebuie s&#259; &icirc;&#351;i protejeze cheia sa privat&#259;, utiliz&acirc;nd un sistem fiabil &#351;i lu&acirc;nd precau&#355;iile necesare pentru a preveni pierderea, dezv&#259;luirea, modificarea sau utilizarea neautorizat&#259; a cheii sale private.<\/p><p>(2) Cheia privat&#259; nu poate fi dedus&#259; &icirc;n nici un fel din cheia sa public&#259; pereche.<\/p><p><strong>Art. 4<\/strong><\/p><p>Autoritatea gestioneaz&#259; Registrul furnizorilor de servicii de certificare, denumit &icirc;n continuare registru<\/p><p><strong>Art. 5<\/strong><\/p><p>Con&#355;inutul informa&#355;ional &#351;i structura registrului sunt prezentate &icirc;n anexa nr. 1.<\/p><p><strong>Art. 6<\/strong><\/p><p>(1) Actualizarea registrului se face exclusiv de c&#259;tre autoritate &#351;i urm&#259;re&#351;te toate modific&#259;rile survenite statutul furnizorului &ndash; acreditare, terminarea perioadei de acreditare, suspendare, &icirc;mbog&#259;&#355;irea tipurilor de certificate oferite.<\/p><p>(2) Dup&#259; fiecare actualizare autoritatea transmite furnizorului o copie de pe documentul prev&#259;zut la pct. 43 din anexa nr. 1.<\/p><p><strong>Art. 7<\/strong><\/p><p>Autoritatea gestioneaz&#259; datele utiliz&acirc;nd un sistem informatic &icirc;n m&#259;sur&#259; s&#259; asigure securitatea sistemelor comunica&#355;iilor, tranzac&#355;iilor &#351;i datelor conform standardelor recunoscute &ndash; ISO\/IEC 15408-1, 2, 3 &#351;i ISO 17799. &Icirc;n acest sens se utilizeaz&#259; o solu&#355;ie ce asigur&#259; managementul unei baze de date replicate, garant&acirc;ndu-se accesul permanent prin Internet.<\/p><p><strong>Art. 8<\/strong><\/p><p>Autoritatea face publice, spre consultare urm&#259;toarele date din registru:<\/p><ol><li>tipul furnizorului &ndash; persoan&#259; fizic&#259; sau juridic&#259;;<\/li><li>numele sau denumirea furnizorului;<\/li><li>data la care &#351;i-a &icirc;nceput activitatea;<\/li><li>cheia public&#259; a furnizorului;<\/li><li>indica&#355;ii privind acreditarea &ndash; acreditat sau neacreditat;<\/li><li>perioada de acreditare &ndash; &icirc;nceput\/sf&acirc;r&#351;it;<\/li><li>indica&#355;ii privind dreptul de a emite certificate calificate<\/li><li>descrierea politicii generale a furnizorului;<\/li><li>forma de organizare a furnizorului &ndash; societate comercial&#259;, regie autonom&#259;, institu&#355;ie public&#259;, organiza&#355;ie neguvernamental&#259;, alte tipuri;<\/li><li>adresa sau sediul &ndash; &#355;ar&#259;, ora&#351;, jude&#355;\/sector, strad&#259; num&#259;r, bloc, scar&#259;, etaj, apartament, cod po&#351;tal;<\/li><li>na&#355;ionalitatea, pentru persoan&#259; juridic&#259;;<\/li><li>cet&#259;&#355;enia, pentru persoan&#259; fizic&#259;;<\/li><li>telefon, fax, e-mail, adres&#259; &icirc;n pagina web;<\/li><li>categoriile de servicii destinate publicului: tipul de certificate, mod de utilizare, pentru fiecare tip de certificate<\/li><li>tipurile de dispozitive de creare a semn&#259;turii electronice utilizate;<\/li><li>situa&#355;ia dispozitivelor &ndash; dac&#259; sunt omologate sau nu;<\/li><li>situa&#355;ia furnizorului: opera&#355;ional, suspendat, activitatea &icirc;ncetat&#259;, &icirc;n curs de transferare a activit&#259;&#355;ii, &icirc;n curs de remediere a unor probleme identificate de autoritate &ndash; indic&acirc;nd termenul limit&#259;;<\/li><li>istoric al furnizorului: data de &icirc;ncepere a activit&#259;&#355;ii, perioade de suspendare, perioade &icirc;n care a avut dreptul de a emite certificate calificate, alte asemenea situa&#355;ii.<\/li><\/ol><p><strong>Art. 9<\/strong><\/p><p>(1) Informa&#355;iile prev&#259;zute la art. 8 din prezentele norme tehnice &#351;i metodologice sunt disponibile public, prin Internet, &icirc;n pagina web a autorit&#259;&#355;ii.<\/p><p>(2) Pagina web va mai con&#355;ine informa&#355;ii cu privire la Legea semn&#259;turii electronice, normele tehnice &#351;i metodologice privind aplicarea legii semn&#259;turii electronice, informa&#355;ii generale cu privire la utilizarea semn&#259;turii electronice, informa&#355;ii noi din domeniul semn&#259;turii electronice, trimiteri c&#259;tre paginile web ale furnizorilor de servicii de certificare.<\/p><p>(3) Autoritatea va publica permanent tehnologiile Internet prin care se pot consulta informa&#355;iile prev&#259;zute la alin. (1) &#351;i (2).<\/p><h3><strong>CAPITOLUL III<\/strong><\/h3><h3>Furnizorii de servicii de certificare<\/h3><h4><strong>SEC&#538;IUNEA 1<\/strong><\/h4><h5>Dispozi&#539;ii comune<\/h5><p><strong>Art. 10<\/strong><\/p><p>(1) Un furnizor este obligat s&#259; genereze sau s&#259; achizi&#355;ioneze o pereche func&#355;ional&#259; cheie privat&#259;-cheie public&#259; &#351;i s&#259; &icirc;&#351;i protejeze cheia sa privat&#259;, utiliz&acirc;nd un sistem fiabil &#351;i lu&acirc;nd precau&#355;iile necesare pentru a preveni pierderea, dezv&#259;luirea, modificarea sau utilizarea neautorizat&#259; a cheii sale private.<\/p><p>(2) Cheia privat&#259; nu poate fi dedus&#259; &icirc;n nici un fel din cheia sa public&#259; pereche.<\/p><p><strong>Art. 11<\/strong><\/p><p>(1) &Icirc;nainte de &icirc;nceperea activit&#259;&#355;ii furnizorul va notifica autoritatea, conform formularului prev&#259;zut &icirc;n anexa nr. 2.<\/p><p>(2) Toate datele vor fi &icirc;naintate autorit&#259;&#355;ii pe suport de h&acirc;rtie &#351;i &icirc;n format electronic, documentul electronic fiind semnat digital de c&#259;tre furnizor &#351;i prezentat &icirc;n unul dintre urm&#259;toarele formate: RTF, PDF, TXT &#351;i PostScript.<\/p><p><strong>Art. 12<\/strong><\/p><p>(1) &Icirc;nregistrarea &icirc;n registru se face pe baza unei cereri individuale.<\/p><p>(2) La primirea cererii autoritatea include datele furnizorului &icirc;n registru &#351;i genereaz&#259; pentru acesta un cod de identificare format prin alipirea anului, lunii &#351;i datei de &icirc;ncepere a activit&#259;&#355;ii &#351;i a num&#259;rului de ordine al furnizorului.<\/p><h4><strong>SEC&#538;IUNEA 2<\/strong><\/h4><h5>Furnizarea serviciilor de certificare calificat&#259;<\/h5><p><strong>Art. 13<\/strong><\/p><p>(1) Furnizorul poate furniza servicii de certificare bazate pe certificate simple &#351;i calificate.<\/p><p>(2) Certificatul calificat va avea structura conform&#259; cu anexa nr. 3, potrivit ETSI TS 101 862 v. 1.2.1. (2001-06), RFC 2459 &#351;i cu Recomand&#259;rile ITU-T X. 509.<\/p><p>(3) Autoritatea va publica eventualele modific&#259;ri ale formatului descris, pe baza evolu&#355;iei tehnologiilor sau a normelor interna&#355;ionale recunoscute &icirc;n domeniu.<\/p><p>(4) Certificatul are &#351;i o rubric&#259; de extensii. Lista celor mai uzuale extensii este prev&#259;zut&#259; &icirc;n anexa nr. 4.<\/p><p>(5) Codul de identificare a certificatului calificat se formeaz&#259; prin alipirea codului de identificare a furnizorului &#351; a num&#259;rului de ordine al certificatului.<\/p><p>(6) Codul personal de identificare a semnatarului rezult&#259; prin alipirea codului de identificare a furnizorului, ini&#355;ialele numelui sau pseudonimului semnatarului &#351;i num&#259;rul de ordine al acestuia &icirc;n lista clien&#355;ilor cu acelea&#351;i ini&#355;iale.<\/p><p><strong>Art. 14<\/strong><\/p><p>(1) &Icirc;n vederea emiterii de certificate calificate furnizorul trebuie s&#259; &icirc;ndeplineasc&#259; condi&#355;iile enun&#355;ate la art. 20-22 din lege.<\/p><p>(2) Furnizorul trebuie s&#259; dovedeasc&#259; autorit&#259;&#355;ii c&#259; dispune de resursele financiare pentru acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul desf&#259;&#351;ur&#259;rii activit&#259;&#355;i de certificare &#351;i trebuie s&#259; fie capabil s&#259; acopere pierderile suferite de c&#259;tre o persoan&#259; care &icirc;&#351;i &icirc;ntemeiaz&#259; conduita pe efectele juridice ale certificatelor calificate, p&acirc;n&#259; la concuren&#355;a echivalentului &icirc;n lei al sumei de 10.000 euro pentru fiecare risc asigurat. Riscul asigurat este fiecare prejudiciu produs, chiar dac&#259; se produc mai multe asemenea prejudicii ca urmare a ne&icirc;ndeplinirii de c&#259;tre furnizor a unei obliga&#355;ii prev&#259;zute de lege. Furnizorul va trebui s&#259; depun&#259; o scrisoare de garan&#355;ie din partea unei institu&#355;ii financiare de specialitate sau o poli&#355;&#259; de asigurare la o societate de asigur&#259;ri, &icirc;n favoarea autorit&#259;&#355;ii, &icirc;n valoare ce pu&#355;in egal&#259; cu echivalentul &icirc;n lei al sumei de 500.000 euro; scrisoarea de garan&#355;ie are forma prev&#259;zut&#259; &icirc;n anexa nr. 5.<\/p><p>(3) Furnizorul trebuie s&#259; asigure un nivel de securitate a sistemelor, comunica&#355;iilor, tranzac&#355;iilor &#351;i datelor conform standardelor recunoscute &ndash; ISO\/IEC 15408-1,2,3; ISO 17799; ETSI TS 101 456 v.1.1.1. (2000-12); ITSEC-E3 FIPS 140-1.<\/p><p>(4) Furnizorul trebuie s&#259; asigure operarea rapid&#259; a registrului de eviden&#355;&#259; a certificatelor, conform art. 20 lit. b) din lege; structura registrului este prezentat&#259; &icirc;n anexa nr. 6.<\/p><p>(5) Furnizorul trebuie s&#259; foloseasc&#259; numai dispozitive securizate de creare a semn&#259;turii electronice.<\/p><p>(6) Autoritatea verific&#259; datele con&#355;inute &icirc;n documenta&#355;ia depus&#259;, &icirc;n termen de maximum 10 zile, &icirc;n raport cu stan dardele recunoscute &#351;i cu prezentele norme tehnice &#351; metodologice.<\/p><p>(7) Autoritatea trebuie s&#259; informeze furnizorul, &icirc;n termen de maximum 10 zile, cu privire la &icirc;ndeplinirea condi&#355;iilor &#351; s&#259; solicite, dac&#259; e cazul, completarea documenta&#355;iei.<\/p><p>(8) &Icirc;n cazul &icirc;n care toate criteriile sunt &icirc;ndeplinite, autoritatea emite decizia prin care furnizorul dob&acirc;nde&#351;te dreptul de a furniza servicii de certificare calificat&#259; &#351;i actualizeaz&#259; registrul &icirc;nscriind noul statut al furnizorului. Decizia este comunicat&#259; furnizorului pe suport de h&acirc;rtie &#351;i &icirc;n format electronic, semnat digital de autoritate.<\/p><p>(9) Dac&#259; documenta&#355;ia nu a fost completat&#259; sau nu &icirc;ndepline&#351;te condi&#355;iile, autoritatea emite o decizie motivat&#259; prin care respinge solicitarea furnizorului de a i se acorda dreptul de furnizare de servicii de certificare calificat&#259; Decizia este comunicat&#259; furnizorului pe suport de h&acirc;rtie &#351; &icirc;n format electronic, semnat digital de autoritate.<\/p><p><strong>Art. 15<\/strong><\/p><p>&Icirc;n cazul &icirc;n care nu mai sunt &icirc;ndeplinite condi&#355;iile prev&#259;zute la art. 20-22 din lege, autoritatea va lua decizia de suspendare a dreptului furnizorului &icirc;n cauz&#259; de a emite certificate calificate, p&acirc;n&#259; la remedierea neajunsurilor &#351;i &icirc;ndeplinirea tuturor condi&#355;iilor legale. Decizia este comunicat&#259; furnizorului pe suport de h&acirc;rtie &#351;i &icirc;n format electronic, semnat digital de autoritate.<\/p><h4><strong>SEC&#538;IUNEA 3<\/strong><\/h4><h5>Acreditarea voluntar&#259;<\/h5><p><strong>Art. 16<\/strong><\/p><p>(1) Furnizorul care dore&#351;te s&#259; &icirc;&#351;i desf&#259;&#351;oare activitatea ca furnizor acreditat trebuie s&#259; solicite ob&#355;inerea acredit&#259;rii din partea autorit&#259;&#355;ii.<\/p><p>(2) &Icirc;n acest sens furnizorul trebuie s&#259; &icirc;ndeplineasc&#259; toate condi&#355;iile necesare emiterii de certificate calificate &#351;i s&#259; utilizeze dispozitive securizate de generare a semn&#259;turii electronice, omologate de o agen&#355;ie de omologare agreat&#259; de autoritate.<\/p><p>(3) Verific&#259;rile se fac at&acirc;t asupra declara&#355;iilor con&#355;inute &icirc;n documenta&#355;ia depus&#259; la autoritate, c&acirc;t &#351;i asupra concordan&#355;ei dintre sistemele, procedurile &#351;i practicile afirmate &#351;i cele existente &icirc;n realitate.<\/p><p>(4) Auditul este realizat de autoritate sau de o ter&#355;&#259; parte numit&#259; de aceasta, conform normelor europene pentru acest gen de activitate.<\/p><p>(5) Autoritatea trebuie s&#259; informeze &icirc;n termen de maximum 30 de zile furnizorul cu privire la &icirc;ndeplinirea condi&#355;iilor &#351;i s&#259; solicite, dac&#259; e cazul, completarea documenta&#355;iei.<\/p><p><strong>Art. 17<\/strong><\/p><p>(1) &Icirc;n cazul &icirc;n care se constat&#259; c&#259; toate criteriile sunt &icirc;ndeplinite, autoritatea decide acreditarea furnizorului.<\/p><p>(2) Decizia de acreditare, condi&#355;iile &#351;i efectele suspend&#259;rii sau ale retragerii sunt comunicate furnizorului pe suport de h&acirc;rtie &#351;i &icirc;n format electronic, semnat digital de autoritate.<\/p><p>(3) La cererea furnizorului autoritatea actualizeaz&#259; registrul prin &icirc;nscrierea noului statut de furnizor acreditat. Se introduc informa&#355;ii despre garan&#355;ii, omologarea dispozitivelor, agen&#355;ia de omologare, perioada de acreditare.<\/p><p><strong>Art. 18<\/strong><\/p><p>(1) Durata acredit&#259;rii este de 3 ani &#351;i se poate re&icirc;nnoi.<\/p><p>(2) Procedura de re&icirc;nnoire este identic&#259; cu cea de ob&#355;inere a acredit&#259;rii.<\/p><p><strong>Art. 19<\/strong><\/p><p>Suspendarea deciziei de acreditare se face &icirc;n urm&#259;toarele cazuri:<\/p><p>a) se constat&#259; c&#259; furnizorul nu mai &icirc;ndepline&#351;te una sau mai multe dintre condi&#355;iile prev&#259;zute pentru acordarea deciziei de acreditare. &Icirc;n acest caz autoritatea notific&#259; furnizorului &#351;i stabile&#351;te un interval de timp de maximum 30 de zile &icirc;n care furnizorul trebuie s&#259; remedieze deficien&#355;ele semnalate;<\/p><p>b) declan&#351;area procedurii falimentului furnizorului.<\/p><p><strong>Art. 20<\/strong><\/p><p>Autoritatea retrage decizia de acreditare &icirc;n urm&#259;toarele cazuri:<\/p><p>a) dac&#259; furnizorul nu remediaz&#259; deficien&#355;ele prev&#259;zute a art. 19 lit. a), &icirc;n termenul acordat de c&#259;tre autoritate;<\/p><p>b) dac&#259; intervine o hot&#259;r&acirc;re judec&#259;toreasc&#259; definitiv&#259; &#351;i revocabil&#259; prin care se declar&#259; falimentul furnizorului.<\/p><h4><strong>SEC&#538;IUNEA 4<\/strong><\/h4><h5>Agrearea agen&#539;iilor de omologare<\/h5><p><strong>Art. 21<\/strong><\/p><p>(1) Decizia de agreare a agen&#355;iilor de omologare se face pe baza unei cereri a agen&#355;iei c&#259;tre autoritate &#351;i &icirc;n urma verific&#259;rii condi&#355;iilor men&#355;ionate &icirc;n normele europene pentru acest gen de activitate.<\/p><p>(2) Decizia de agreare este valabil&#259; 1 an &#351;i se poate re&icirc;nnoi.<\/p><p>(3) Decizia se retrage &icirc;n cazul &icirc;n care se constat&#259; c&#259; agen&#355;ia nu mai &icirc;ndepline&#351;te condi&#355;iile prev&#259;zute la alin. (1) &#351;i (2). Autoritatea transmite agen&#355;iei o not&#259; explicativ&#259; &icirc;n care descrie motivele retragerii deciziei de agreare.<\/p><h3><strong>CAPITOLUL IV<\/strong><\/h3><h3>Proceduri de utilizare a semn&#259;turii electronice<\/h3><p><strong>Art. 22<\/strong><\/p><p>Principiul de func&#355;ionare &#351;i procedurile de utilizare a semn&#259;turii electronice sunt prev&#259;zute &icirc;n anexa nr. 7.<\/p><p><strong>Art. 23<\/strong><\/p><p>Orice persoan&#259;, fizic&#259; sau juridic&#259;, care dore&#351;te ca un furnizor s&#259; &icirc;i elibereze un certificat trebuie:<\/p><p>a) s&#259; furnizeze informa&#355;iile cerute pentru tipul de certificat dorit, conform formularului prev&#259;zut &icirc;n anexa nr. 8;<\/p><p>b) s&#259; genereze sau s&#259; achizi&#355;ioneze o pereche func&#355;ional&#259; cheie privat&#259;-cheie public&#259;; cheia privat&#259; nu poate fi dedus&#259; &icirc;n nici un fel din cheia sa public&#259; pereche<\/p><p>c) s&#259; probeze func&#355;ionalitatea perechii cheie privat&#259; &ndash; cheie public&#259;;<\/p><p>d) s&#259; protejeze cheia privat&#259; de furturi, deterior&#259;ri, modific&#259;ri ale con&#355;inutului sau alte compromiteri ale acesteia este interzis&#259; duplicarea cheii private;<\/p><p>e) s&#259; propun&#259; un nume sau un pseudonim distinct pentru identificare;<\/p><p>f) s&#259; supun&#259; examin&#259;rii furnizorului: cererea de furnizare a unui certificat, acordul de a respecta obliga&#355;iile &icirc;n calitate de client &#351;i cheia sa public&#259;.<\/p><p><strong>Art. 24<\/strong><\/p><p>La primirea cererii de eliberare a certificatului furnizorul &icirc;n cauz&#259; va verifica, &icirc;nainte de eliberarea certificatului, urm&#259;toarele aspecte:<\/p><p>a) dac&#259; solicitantul certificatului este persoana identificat&#259; &icirc;n cerere, prin procedura adecvat&#259; categoriei din care face parte certificatul;<\/p><p>b) dac&#259; solicitantul certificatului de&#355;ine cheia privat&#259; corespunz&#259;toare cheii publice listate &icirc;n certificat;<\/p><p>c) dac&#259; informa&#355;ia listat&#259; &icirc;n certificat este exact&#259;.<\/p><p><strong>Art. 25<\/strong><\/p><p>(1) Durata verific&#259;rii informa&#355;iilor din cerere &#351;i a eliber&#259;rii certificatului nu poate dep&#259;&#351;i:<\/p><p>a) o zi lucr&#259;toare, pentru certificatele simple;<\/p><p>b) 5 zile lucr&#259;toare, pentru certificatele calificate.<\/p><p>(2) Termenele prev&#259;zute la alin. (1) se calculeaz&#259; din momentul primirii de c&#259;tre furnizorul &icirc;n cauz&#259; a tuturor informa&#355;iilor cerute pentru acest scop.<\/p><p><strong>Art. 26<\/strong><\/p><p>Furnizorul nu poate emite un certificat f&#259;r&#259; consim&#355;&#259;m&acirc;ntul expres al celui pe numele c&#259;ruia este emis.<\/p><p><strong>Art. 27<\/strong><\/p><p>Durata valabilit&#259;&#355;ii unui certificat este de maximum 1 an de la data comunic&#259;rii c&#259;tre client.<\/p><p><strong>Art. 28<\/strong><\/p><p>Certificatul poate fi transmis solicitantului &icirc;n urm&#259;toarele modalit&#259;&#355;i:<\/p><p>a) personal;<\/p><p>b) prin po&#351;t&#259;, cu confirmare de primire;<\/p><p>c) prin po&#351;t&#259; electronic&#259; &ndash; numai pentru certificate simple; observa&#355;iile, dac&#259; exist&#259;, se comunic&#259; pe aceea&#351;i cale furnizorului.<\/p><p><strong>Art. 29<\/strong><\/p><p>Prin acceptarea certificatului clientul:<\/p><p>a) &icirc;&#351;i asum&#259; responsabilitatea controlului cheii sale private &#351;i a lu&#259;rii unor m&#259;suri pentru a preveni pierderea dezv&#259;luirea, modificarea sau utilizarea neautorizat&#259; a acesteia;<\/p><p>b) certific&#259; veridicitatea informa&#355;iilor con&#355;inute &icirc;n certificat<\/p><p>c) se angajeaz&#259; s&#259; foloseasc&#259; certificatul exclusiv &icirc;n scopuri autorizate, conform legii;<\/p><p>d) nu are dreptul de a utiliza cheia sa privat&#259; corespunz&#259;toare cheii publice listate &icirc;n certificat, pentru semna rea altor certificate, dec&acirc;t &icirc;n cazurile &icirc;n care acest lucru fost prev&#259;zut expres &icirc;n contractul semnat cu furnizorul s&#259;u<\/p><p><strong>Art. 30<\/strong><\/p><p>(1) Furnizorul gestioneaz&#259; direct cheile publice ale clien&#355;ilor persoane fizice &#351;i persoane juridice. Gestionarea cheilor publice presupune implicit acordarea tuturor serviciilor de certificare prev&#259;zute &icirc;n contractul cu clien&#355;ii.<\/p><p>(2) Serviciile de certificare se refer&#259; la emiterea, verificarea, suspendarea, re&icirc;nnoirea, revocarea &#351;i furnizarea de informa&#355;ii cu privire la certificatele emise, precum &#351;i depozitarea sigur&#259; a acestora pe durata valabilit&#259;&#355;ii lor, la care se adaug&#259; o perioad&#259; de minimum 10 ani de la data &icirc;ncet&#259;rii valabilit&#259;&#355;ii certificatului, conform prevederilor art. 20 lit. h) din lege.<\/p><p>(3) Serviciile de verificare a semn&#259;turilor electronice se asigur&#259; automat, prin Internet, asemenea servicii fiind men&#355;ionate expres &icirc;n contract.<\/p><p><strong>Art. 31<\/strong><\/p><p>(1) Arhivele unui furnizor aflat &icirc;n cazul prev&#259;zut la art. 24 alin. (4) din lege sunt preluate de autoritate.<\/p><p>(2) Formularul de informare cu privire la &icirc;ncetarea activit&#259;&#355;ii unui furnizor de servicii de certificare este prev&#259;zut &icirc;n anexa nr. 9.<\/p><p>(3) &Icirc;n cazul &icirc;n care autoritatea dispune &icirc;ncetarea activit&#259;&#355;ii unui furnizor &#351;i nu exist&#259; un alt furnizor care s&#259; &icirc;i preia activitatea, aceasta va asigura revocarea certificatelor, dac&#259; nu a fost deja realizat&#259; de c&#259;tre furnizor, pe cheltuiala furnizorului; autoritatea va prelua &#351;i va men&#355;ine arhivele &#351;i registrul electronic, f&#259;r&#259; conectare permanent&#259; a Internet.<\/p><p><strong>Art. 32<\/strong><\/p><p>Un furnizor poate solicita unui alt furnizor eliberarea unui certificat, cel de-al doilea furnizor gestion&acirc;nd astfel cheia public&#259; a primului. Aceast&#259; situa&#355;ie este prev&#259;zut&#259; &icirc;n anexa nr. 10.<\/p><h3><strong>CAPITOLUL V<\/strong><\/h3><h3>Detalii tehnice<\/h3><h4><strong>SEC&#538;IUNEA 1<\/strong><\/h4><h5>Datele de creare a semn&#259;turii<\/h5><p><strong>Art. 33<\/strong><\/p><p>Generarea datelor de creare a semn&#259;turii electronice a autorit&#259;&#355;ii se face utiliz&acirc;nd un sistem izolat, fiabil, proiectat special &icirc;n acest scop, protejat &icirc;mpotriva utiliz&#259;rii neautorizate.<\/p><p><strong>Art. 34<\/strong><\/p><p>Autoritatea va folosi pentru semn&#259;tura electronic&#259; algoritmul RSA.<\/p><p><strong>Art. 35<\/strong><\/p><p>(1) Lungimea minim&#259; a cheii private utilizate de un semnatar pentru crearea semn&#259;turii electronice extinse trebuie s&#259; fie de minim:<\/p><p>a) 1.024 de bi&#355;i pentru algoritmul RSA;<\/p><p>b) 1.024 de bi&#355;i pentru algoritmul DSA;<\/p><p>c) 160 de bi&#355;i pentru algoritmul DSA bazat pe curbe eliptice.<\/p><p>(2) Lungimea nu include secven&#355;a de 0 bi&#355;i de pe cele mai semnificative pozi&#355;ii.<\/p><p>(3) Generarea repetat&#259; de date de creare a semn&#259;turii electronice nu trebuie s&#259; coboare nivelul de siguran&#355;&#259; a acesteia, fiind obligatorie condi&#355;ia de unicitate. Se exclud procedeele de generare a datelor de creare a semn&#259;turii electronice care, prin utilizare repetat&#259;, ar putea reduce calitatea cheii.<\/p><p><strong>Art. 36<\/strong><\/p><p>(1) Num&#259;rul minim de bi&#355;i din datele de creare a semn&#259;turii electronice determina&#355;i pe baza unor numere real aleatoare tehnice este de:<\/p><p>a) 1.024 de bi&#355;i pentru algoritmul RSA;<\/p><p>b) 1.024 de bi&#355;i pentru algoritmul DSA;<\/p><p>c) 160 de bi&#355;i pentru algoritmul DSA bazat pe curbe eliptice.<\/p><p>(2) Este interzis&#259; utilizarea numerelor pseudoaleatorii ca punct de pornire &icirc;n generarea datelor de creare a semn&#259;turii.<\/p><p>(3) Dac&#259; sistemul de generare este utilizat pentru ob&#355;inerea cheilor mai multor semnatari, calitatea elemente lor generate trebuie verificat&#259; statistic cel pu&#355;in o dat&#259; pe lun&#259;. Rezultatele testelor efectuate trebuie &icirc;nregistrate. &Icirc;n cazul &icirc;n care rezultatul testului este negativ, toate certificatele emise de la data ultimului test vor fi revocate.<\/p><p><strong>Art. 37<\/strong><\/p><p>(1) Dac&#259; datele de creare a semn&#259;turii sunt generate de furnizorul de servicii de certificare, acesta trebuie s&#259; asigure confiden&#355;ialitatea acestora, precum &#351;i a datelor pe baza c&#259;rora s-au generat cheile.<\/p><p>(2) Acelea&#351;i prevederi se aplic&#259; &icirc;n cazul opera&#355;iunilor de transferare a datelor de creare a semn&#259;turii &icirc;n dispozitivele de creare a semn&#259;turii, precum &#351;i a datelor de identificare a semnatarului necesare &icirc;n cazul utiliz&#259;rii dispozitivului.<\/p><p><strong>Art. 38<\/strong><\/p><p>Dac&#259; datele de creare a semn&#259;turii sunt generate de un ter&#355;, acesta trebuie s&#259; utilizeze dispozitive de generare fiabile, protejate &icirc;mpotriva utiliz&#259;rii neautorizate. Fiecare acces la dispozitivul de generare a datelor de creare a semn&#259;turii trebuie monitorizat.<\/p><h4><strong>SEC&#538;IUNEA 2<\/strong><\/h4><h5>Sisteme &#537;i proceduri utilizate pentru crearea semn&#259;turii electronice<\/h5><p><strong>Art. 39<\/strong><\/p><p>Autoritatea folose&#351;te doar func&#355;ia hash-code SHA-1 &#351;i algoritmul de criptare RSA. Este interzis&#259; utilizarea teoremei chineze&#351;ti a resturilor.<\/p><p><strong>Art. 40<\/strong><\/p><p>(1) &Icirc;n vederea ob&#355;inerii unei semn&#259;turi electronice extinse se pot utiliza urm&#259;toarele func&#355;ii hash-code<\/p><p>a) RIPEMD &ndash; 160;<\/p><p>b) Func&#355;ia SHA-1.<\/p><p>(2) Pot fi folosite numere pseudoaleatorii pentru a m&#259;r lungimea amprentei documentului. Algoritmii de criptare a amprentei, &icirc;n cazul semn&#259;turii electronice extinse, sunt<\/p><p>a) RSA;<\/p><p>b) DSA;<\/p><p>c) DSA pe curbe eliptice potrivit ISO\/IEC 14883-3 anexa A.2.2, IEEE standard P1363, sec&#355;iunile 5.3.3, 5.3.4<\/p><p>(3) &Icirc;n cazul algoritmilor ce implic&#259; numere aleatorii se pot utiliza numere pseudoaleatorii.<\/p><p>(4) Se consider&#259; echivalente &#351;i alte proceduri de creare a semn&#259;turii, dac&#259; ofer&#259; acela&#351;i nivel de securitate certificat de un organism autorizat recunoscut.<\/p><p><strong>Art. 41<\/strong><\/p><p>Dac&#259; pentru declan&#351;area procedurii de creare a semn&#259;turii electronice se folose&#351;te o metod&#259; de acces anume proiectat&#259; pentru a preveni utilizarea neautorizat&#259;, codul respectiv nu mai trebuie folosit &icirc;n alt scop<\/p><p><strong>Art. 42<\/strong><\/p><p>Formatul semn&#259;turii electronice trebuie s&#259; corespund&#259; prevederilor legale &icirc;n domeniu &ndash; PKCS#7 Standard de sintax&#259; al mesajelor criptate.<\/p><p><strong>Art. 43<\/strong><\/p><p>Rezultatul verific&#259;rii unei semn&#259;turi electronice extinse este sigur doar dac&#259; se utilizeaz&#259; un dispozitiv de verificare a semn&#259;turii electronice specificat de c&#259;tre furnizorul de servicii de certificare care a emis certificatul pe baza c&#259;ruia se face validarea semn&#259;turii.<\/p><h4><strong>SEC&#538;IUNEA 3<\/strong><\/h4><h5>Certificatele calificate<\/h5><p><strong>Art. 44<\/strong><\/p><p>&Icirc;n cazul re&icirc;nnoirii unui certificat calificat se emite un nou certificat cu acelea&#351;i date de identificare &#351;i de verificare a semn&#259;turii electronice, dar cu alte date de valabilitate.<\/p><p><strong>Art. 45<\/strong><\/p><p>Formatul certificatului calificat, conform art. 13, trebuie s&#259; fie descris de c&#259;tre furnizor utiliz&acirc;nd un limbaj formal standard &ndash; CCITT sau Recomand&#259;rile ITU-T X.208 -, &icirc;ntr-un document ata&#351;at notific&#259;rii c&#259;tre autoritate.<\/p><p><strong>Art. 46<\/strong><\/p><p>Registrul electronic de eviden&#355;&#259; a certificatelor eliberate trebuie s&#259; corespund&#259; unui format recunoscut interna&#355;ional. Urm&#259;toarele standarde sunt recomandate:<\/p><p>a) 1988 CCITT (ITU-T) X.500\/ISO IS9594;<\/p><p>b) RFC 2587 Internet X.509 Infrastructura de chei publice LDAPv2;<\/p><p>c) RFC 2587 Internet X.509 Infrastructura de chei publice &ndash; certificate &#351;i profil CRL;<\/p><p>d) RFC 2589 &ndash; LDAPv3 Extensii pentru servicii de director dinamic.<\/p><h4><strong>SEC&#538;IUNEA 4<\/strong><\/h4><h5>Revocarea certificatelor &#537;i marcarea timpului<\/h5><p><strong>Art. 47<\/strong><\/p><p>Furnizorul trebuie s&#259; informeze clien&#355;ii &#351;i ter&#355;ii care pot influen&#355;a atributele clientului, &icirc;nscrise &icirc;n certificatul calificat, cu privire la modul prin care pot solicita revocarea certificatului.<\/p><p><strong>Art. 48<\/strong><\/p><p>(1) Marca temporal&#259; dovede&#351;te existen&#355;a unor date la un moment de timp precizat.<\/p><p>(2) Prin aplicarea unei astfel de m&#259;rci, numit&#259; time-stamp, se poate demonstra existen&#355;a unor informa&#355;ii la momentul respectiv.<\/p><p>(3) Serviciile de marcare temporal&#259; pot fi furnizate de furnizor sau de ter&#355;i, conform standardelor recunoscute &ndash; ETSI TS 101 861 &#350;tampilare temporal&#259;; ETSI TS 101 733 v1. 2.2 (2000-12); RFC3161 Internet X.509 PKI Protocol de &#351;tampilare temporal&#259;.<\/p><p>(4) &Icirc;n vederea men&#355;ion&#259;rii datei &#351;i a orei se utilizeaz&#259; servicii bazate pe certificate calificate &#351;i se folose&#351;te data &#351;i ora Europei Centrale, &#355;in&acirc;ndu-se seama de schimbarea orei &ndash; ora de var&#259;\/iarn&#259;. Eroarea maximum admis&#259; este de 1 minut.<\/p><h3><strong>CAPITOLUL VI<\/strong><\/h3><h3>Alte prevederi<\/h3><p><strong>Art. 49<\/strong><\/p><p>Autoritatea trebuie s&#259; verifice un furnizor cel pu&#355;in o dat&#259; la 2 ani sau c&acirc;nd se modific&#259; procedurile de lucru.<\/p><p><strong>Art. 50<\/strong><\/p><p>(1) Autoritatea dispune suspendarea activit&#259;&#355;ii furnizorului p&acirc;n&#259; la &icirc;ncetarea cauzelor care au determinat luarea m&#259;surii &icirc;n urm&#259;toarele situa&#355;ii:<\/p><p>a) furnizorul a &icirc;nc&#259;lcat obliga&#355;iile de confiden&#355;ialitate prev&#259;zute la art. 15 alin. (1) din lege;<\/p><p>b) furnizorul nu notific&#259; autoritatea &icirc;n condi&#355;iile prev&#259;zute a art. 13 alin. (1) &#351;i (2) din lege;<\/p><p>c) complementar cu aplicarea sanc&#355;iunii contraven&#355;ionale prev&#259;zute la art. 45 din lege;<\/p><p>d) furnizorul nu pl&#259;te&#351;te &icirc;n termenul stabilit desp&#259;gubirile a plata c&#259;rora a fost obligat printr-o decizie definitiv&#259; &#351;i revocabil&#259; a unei instan&#355;e judec&#259;tore&#351;ti;<\/p><p>e) furnizorul nu achit&#259;, &icirc;n cel mult 10 zile, costul opera&#355;iunilor prev&#259;zute la art. 31 alin. (3).<\/p><p>(2) &Icirc;n aceast&#259; perioad&#259; autoritatea efectueaz&#259; verifica rea furnizorului &#351;i comunic&#259; neajunsurile identificate Autoritatea stabile&#351;te un interval de timp de maximum 30 de zile, &icirc;n care furnizorul trebuie s&#259; rezolve problemele cu care se confrunt&#259;.<\/p><p>(3) Dac&#259; furnizorul nu remediaz&#259; deficien&#355;ele &icirc;n terme nul acordat, autoritatea dispune &icirc;ncetarea activit&#259;&#355;ii acestuia &#351;i\/sau retragerea deciziei de acreditare &#351;i\/sau suspendarea dreptului de a emite certificate calificate, &icirc;n func&#355;ie de problemele identificate &#351;i de tipul de servicii oferite de furnizor.<\/p><p>(4) &Icirc;n perioada &icirc;n care are activitatea suspendat&#259;, furnizorul are obliga&#355;ia s&#259; asigure serviciile de suspendare revocare &#351;i verificare a certificatelor, precum &#351;i consultarea prin Internet a registrului electronic, cu excep&#355;ia cazului &icirc;n care deficien&#355;ele se g&#259;sesc la nivelul acestor sisteme.<\/p><p><strong>Art. 51<\/strong><\/p><p>&Icirc;n cazurile prev&#259;zute la art. 50 alin. (1) lit. d) &#351;i e) autoritatea are dreptul de a emite preten&#355;ii asupra scrisorii de garan&#355;ie sau a poli&#355;ei de asigurare, &icirc;n limita prejudiciului creat.<\/p><p><strong>Art. 52<\/strong><\/p><p>(1) Dispozitivele de creare a semn&#259;turii electronice constituie produse asociate semn&#259;turii electronice &icirc;n sensul art. 4 pct. 15 din lege.<\/p><p>(2) Produsele asociate semn&#259;turii electronice sunt prezumate s&#259; &icirc;ndeplineasc&#259; condi&#355;iile prev&#259;zute la art. pct. 8 &#351;i la art. 20 lit. f) din lege, &icirc;n cazul &icirc;n care sun conforme cu cel pu&#355;in unul dintre:<\/p><p>a) standardele rom&acirc;ne sau p&#259;r&#355;ile relevante ale acestora, care adopt&#259; acele standarde europene armonizate ale c&#259;ror numere de referin&#355;&#259; au fost publicate &icirc;n Jurnalul Oficial al Comunit&#259;&#355;ilor Europene, &icirc;n m&#259;sura &icirc;n care condi&#355;iile &icirc;n cauz&#259; sunt acoperite de aceste standarde;<\/p><p>b) standardele europene armonizate ale c&#259;ror numere de referin&#355;&#259; au fost publicate &icirc;n Jurnalul Oficial a Comunit&#259;&#355;ilor Europene, &icirc;n m&#259;sura &icirc;n care condi&#355;iile &icirc;n cauz&#259; sunt acoperite de aceste standarde;<\/p><p>c) standardele rom&acirc;ne sau p&#259;r&#355;ile relevante ale acestora, adoptate potrivit dispozi&#355;iilor legale &icirc;n vigoare, &icirc;n m&#259;sura &icirc;n care condi&#355;iile &icirc;n cauz&#259; sunt acoperite de aceste standarde &#351;i nu exist&#259; standarde rom&acirc;ne din categoria celor prev&#259;zute la lit. a), care s&#259; fie aplicabile.<\/p><p>(3) Lista standardelor prev&#259;zute la alin. (2) se public&#259; prin ordin al ministrului comunica&#355;iilor &#351;i tehnologie informa&#355;iei.<\/p><p><strong>Art. 53<\/strong><\/p><p>Dispozitivele securizate de creare semn&#259;turii electronice, recunoscute ca fiind conforme cu cerin&#355;ele anexei III a Directivei 1999\/93\/EC de un organism desemnat de unul dintre statele membre ale Uniuni Europene s&#259; efectueze determin&#259;ri ale conformit&#259;&#355;ii acestor dispozitive, sunt considerate omologate &icirc;n sensul art. 11 alin. (2) din lege.<\/p><p><strong>Art. 54<\/strong><\/p><p>&Icirc;n conformitate cu art. 40 din lege, certificatul calificat, eliberat de c&#259;tre un furnizor &icirc;nregistrat &icirc;ntr-unul dintre statele membre ale Uniunii Europene, este recunoscut ca fiind echivalent din punct de vedere al efectelor juridice cu certificatul calificat eliberat de un furnizor de servicii de certificare cu domiciliul sau cu sediul &icirc;n Rom&acirc;nia, &icirc;n baza acordului european de asociere dintre Rom&acirc;nia, pe de o parte, &#351;i Comunitatea European&#259; &#351;i statele membre, pe de alt&#259; parte.<\/p><p><strong>Art. 55<\/strong><\/p><p>Anexele nr. 1-10 fac parte integrant&#259; din prezentele norme tehnice &#351;i metodologice.<\/p><p>ANEXA Nr. 1 la normele tehnice &#351;i metodologice<\/p> <\/div> <\/div> <\/div> <\/div> <\/div> <\/section> <\/div> <\/body><\/html>\n","protected":false},"excerpt":{"rendered":"<p>Norme aplicare lege semnatura electronica- certSIGN Normele tehnice &#351;i metodologice pentru aplicarea Legii nr. 455\/2001 privind semnatura electronic&atilde; CAPITOLUL I Dispozi&#355;ii generale Art. 1 Orice persoan&#259;, fizic&#259; sau juridic&#259;, aflat&#259; pe teritoriul Rom&acirc;niei poate beneficia de servicii de certificare &icirc;n vederea utiliz&#259;rii semn&#259;turii electronice &icirc;n sensul definit a art. 4 din Legea nr. 455\/2001 privind [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":10678,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"elementor_header_footer","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"class_list":["post-11381","page","type-page","status-publish","hentry"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.2 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Norme aplicare lege semnatura electronica - certSIGN<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.certsign.ro\/ro\/depozitar\/legislatie\/norme-aplicare-lege-semnatura-electronica\/\" \/>\n<meta property=\"og:locale\" content=\"ro_RO\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Norme aplicare lege semnatura electronica - certSIGN\" \/>\n<meta property=\"og:description\" content=\"Norme aplicare lege semnatura electronica- certSIGN Normele tehnice &#351;i metodologice pentru aplicarea Legii nr. 455\/2001 privind semnatura electronic&atilde; CAPITOLUL I Dispozi&#355;ii generale Art. 1 Orice persoan&#259;, fizic&#259; sau juridic&#259;, aflat&#259; pe teritoriul Rom&acirc;niei poate beneficia de servicii de certificare &icirc;n vederea utiliz&#259;rii semn&#259;turii electronice &icirc;n sensul definit a art. 4 din Legea nr. 455\/2001 privind [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.certsign.ro\/ro\/depozitar\/legislatie\/norme-aplicare-lege-semnatura-electronica\/\" \/>\n<meta property=\"og:site_name\" content=\"certSIGN\" \/>\n<meta property=\"article:modified_time\" content=\"2021-02-18T13:08:46+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Timp estimat pentru citire\" \/>\n\t<meta name=\"twitter:data1\" content=\"19 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.certsign.ro\/ro\/depozitar\/legislatie\/norme-aplicare-lege-semnatura-electronica\/\",\"url\":\"https:\/\/www.certsign.ro\/ro\/depozitar\/legislatie\/norme-aplicare-lege-semnatura-electronica\/\",\"name\":\"Norme aplicare lege semnatura electronica - certSIGN\",\"isPartOf\":{\"@id\":\"https:\/\/www.certsign.ro\/ro\/#website\"},\"datePublished\":\"2021-02-16T11:51:08+00:00\",\"dateModified\":\"2021-02-18T13:08:46+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/www.certsign.ro\/ro\/depozitar\/legislatie\/norme-aplicare-lege-semnatura-electronica\/#breadcrumb\"},\"inLanguage\":\"ro-RO\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.certsign.ro\/ro\/depozitar\/legislatie\/norme-aplicare-lege-semnatura-electronica\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.certsign.ro\/ro\/depozitar\/legislatie\/norme-aplicare-lege-semnatura-electronica\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Acas\u0103\",\"item\":\"https:\/\/www.certsign.ro\/ro\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Depozitar\",\"item\":\"https:\/\/www.certsign.ro\/ro\/depozitar\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Legisla\u021bie\",\"item\":\"https:\/\/www.certsign.ro\/ro\/depozitar\/legislatie\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"Norme aplicare lege semnatura electronica\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.certsign.ro\/ro\/#website\",\"url\":\"https:\/\/www.certsign.ro\/ro\/\",\"name\":\"certSIGN\",\"description\":\"Prestator de servicii de \u00eencredere calificat\",\"publisher\":{\"@id\":\"https:\/\/www.certsign.ro\/ro\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.certsign.ro\/ro\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"ro-RO\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.certsign.ro\/ro\/#organization\",\"name\":\"certSIGN\",\"url\":\"https:\/\/www.certsign.ro\/ro\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"ro-RO\",\"@id\":\"https:\/\/www.certsign.ro\/ro\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.certsign.ro\/wp-content\/uploads\/2024\/02\/certsign-email-template-logo.png\",\"contentUrl\":\"https:\/\/www.certsign.ro\/wp-content\/uploads\/2024\/02\/certsign-email-template-logo.png\",\"width\":317,\"height\":66,\"caption\":\"certSIGN\"},\"image\":{\"@id\":\"https:\/\/www.certsign.ro\/ro\/#\/schema\/logo\/image\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Norme aplicare lege semnatura electronica - certSIGN","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.certsign.ro\/ro\/depozitar\/legislatie\/norme-aplicare-lege-semnatura-electronica\/","og_locale":"ro_RO","og_type":"article","og_title":"Norme aplicare lege semnatura electronica - certSIGN","og_description":"Norme aplicare lege semnatura electronica- certSIGN Normele tehnice &#351;i metodologice pentru aplicarea Legii nr. 455\/2001 privind semnatura electronic&atilde; CAPITOLUL I Dispozi&#355;ii generale Art. 1 Orice persoan&#259;, fizic&#259; sau juridic&#259;, aflat&#259; pe teritoriul Rom&acirc;niei poate beneficia de servicii de certificare &icirc;n vederea utiliz&#259;rii semn&#259;turii electronice &icirc;n sensul definit a art. 4 din Legea nr. 455\/2001 privind [&hellip;]","og_url":"https:\/\/www.certsign.ro\/ro\/depozitar\/legislatie\/norme-aplicare-lege-semnatura-electronica\/","og_site_name":"certSIGN","article_modified_time":"2021-02-18T13:08:46+00:00","twitter_card":"summary_large_image","twitter_misc":{"Timp estimat pentru citire":"19 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.certsign.ro\/ro\/depozitar\/legislatie\/norme-aplicare-lege-semnatura-electronica\/","url":"https:\/\/www.certsign.ro\/ro\/depozitar\/legislatie\/norme-aplicare-lege-semnatura-electronica\/","name":"Norme aplicare lege semnatura electronica - certSIGN","isPartOf":{"@id":"https:\/\/www.certsign.ro\/ro\/#website"},"datePublished":"2021-02-16T11:51:08+00:00","dateModified":"2021-02-18T13:08:46+00:00","breadcrumb":{"@id":"https:\/\/www.certsign.ro\/ro\/depozitar\/legislatie\/norme-aplicare-lege-semnatura-electronica\/#breadcrumb"},"inLanguage":"ro-RO","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.certsign.ro\/ro\/depozitar\/legislatie\/norme-aplicare-lege-semnatura-electronica\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.certsign.ro\/ro\/depozitar\/legislatie\/norme-aplicare-lege-semnatura-electronica\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Acas\u0103","item":"https:\/\/www.certsign.ro\/ro\/"},{"@type":"ListItem","position":2,"name":"Depozitar","item":"https:\/\/www.certsign.ro\/ro\/depozitar\/"},{"@type":"ListItem","position":3,"name":"Legisla\u021bie","item":"https:\/\/www.certsign.ro\/ro\/depozitar\/legislatie\/"},{"@type":"ListItem","position":4,"name":"Norme aplicare lege semnatura electronica"}]},{"@type":"WebSite","@id":"https:\/\/www.certsign.ro\/ro\/#website","url":"https:\/\/www.certsign.ro\/ro\/","name":"certSIGN","description":"Prestator de servicii de \u00eencredere calificat","publisher":{"@id":"https:\/\/www.certsign.ro\/ro\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.certsign.ro\/ro\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"ro-RO"},{"@type":"Organization","@id":"https:\/\/www.certsign.ro\/ro\/#organization","name":"certSIGN","url":"https:\/\/www.certsign.ro\/ro\/","logo":{"@type":"ImageObject","inLanguage":"ro-RO","@id":"https:\/\/www.certsign.ro\/ro\/#\/schema\/logo\/image\/","url":"https:\/\/www.certsign.ro\/wp-content\/uploads\/2024\/02\/certsign-email-template-logo.png","contentUrl":"https:\/\/www.certsign.ro\/wp-content\/uploads\/2024\/02\/certsign-email-template-logo.png","width":317,"height":66,"caption":"certSIGN"},"image":{"@id":"https:\/\/www.certsign.ro\/ro\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/www.certsign.ro\/ro\/wp-json\/wp\/v2\/pages\/11381","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.certsign.ro\/ro\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.certsign.ro\/ro\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.certsign.ro\/ro\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.certsign.ro\/ro\/wp-json\/wp\/v2\/comments?post=11381"}],"version-history":[{"count":0,"href":"https:\/\/www.certsign.ro\/ro\/wp-json\/wp\/v2\/pages\/11381\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/www.certsign.ro\/ro\/wp-json\/wp\/v2\/pages\/10678"}],"wp:attachment":[{"href":"https:\/\/www.certsign.ro\/ro\/wp-json\/wp\/v2\/media?parent=11381"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}