Parlamentul României

Legea nr. 455/2001 privind semnătura electronică

Text publicat în M.Of. al României.

În vigoare de la 30.04.2014

Acest document poate avea modificări ulterioare. Cumpărați documentul în formă actualizată sau alegeți un abonament Lege5 care permite accesul la orice formă actualizată.

Pagina 1 din 3

Cumpără forma actualizată

CAPITOLUL I Dispoziții generale

SECȚIUNEA 1 Principii generale

Art. 1. - Puneri în aplicare (1)

Prezenta lege stabilește regimul juridic al semnăturii electronice și al înscrisurilor în formă electronică, precum și condițiile furnizării de servicii de certificare a semnăturilor electronice.

Art. 2. -

Prezenta lege se completează cu dispozițiile legale privind încheierea, validitatea și efectele actelor juridice.

Art. 3. -

Nicio dispoziție a prezentei legi nu poate fi interpretată în sensul limitării autonomiei de voință și a libertății contractuale a părților.

SECȚIUNEA a 2-a Definiții

Art. 4. - Jurisprudență (3)

În înțelesul prezentei legi:

1. date în formă electronică sunt reprezentări ale informației într-o formă convențională adecvată creării, prelucrării, trimiterii, primirii sau stocării acesteia prin mijloace electronice;
Jurisprudență (25)

2. înscris în formă electronică reprezintă o colecție de date în formă electronică între care există relații logice și funcționale și care redau litere, cifre sau orice alte caractere cu semnificație inteligibilă, destinate a fi citite prin intermediul unui program informatic sau al altui procedeu similar;
Jurisprudență (2)

3. semnătură electronică reprezintă date în formă electronică, care sunt atașate sau logic asociate cu alte date în formă electronică și care servesc ca metodă de identificare;
Jurisprudență (3)

4. semnătură electronică extinsă reprezintă acea semnătură electronică care îndeplinește cumulativ următoarele condiții:
Jurisprudență (27)

a) este legată în mod unic de semnatar;

b) asigură identificarea semnatarului;

c) este creată prin mijloace controlate exclusiv de semnatar;

d) este legată de datele în formă electronică, la care se raportează în așa fel încât orice modificare ulterioară a acestora este identificabilă;

5. semnatar reprezintă o persoană care deține un dispozitiv de creare a semnăturii electronice și care acționează fie în nume propriu, fie ca reprezentant al unui terț;

6. date de creare a semnăturii electronice reprezintă orice date în formă electronică cu caracter de unicitate, cum ar fi coduri sau chei criptografice private, care sunt folosite de semnatar pentru crearea unei semnături electronice;
Jurisprudență (1)

7. dispozitiv de creare a semnăturii electronice reprezintă software și/sau hardware configurate, utilizat pentru a implementa datele de creare a semnăturii electronice;

8. dispozitiv securizat de creare a semnăturii electronice reprezintă acel dispozitiv de creare a semnăturii electronice care îndeplinește cumulativ următoarele condiții:
Puneri în aplicare (1)

a) datele de creare a semnăturii, utilizate pentru generarea acesteia, să poată apărea numai o singură dată și confidențialitatea acestora să poată fi asigurată;

b) datele de creare a semnăturii, utilizate pentru generarea acesteia, să nu poată fi deduse;

c) semnătura să fie protejată împotriva falsificării prin mijloacele tehnice disponibile la momentul generării acesteia;

d) datele de creare a semnăturii să poată fi protejate în mod efectiv de către semnatar împotriva utilizării acestora de către persoane neautorizate;

e) să nu modifice datele în formă electronică, care trebuie să fie semnate, și nici să nu împiedice ca acestea să fie prezentate semnatarului înainte de finalizarea procesului de semnare;

9. date de verificare a semnăturii electronice reprezintă date în formă electronică, cum ar fi coduri sau chei criptografice publice, care sunt utilizate în scopul verificării unei semnături electronice;

10. dispozitiv de verificare a semnăturii electronice reprezintă software și/sau hardware configurate, utilizat pentru a implementa datele de verificare a semnăturii electronice;

11. certificat reprezintă o colecție de date în formă electronică ce atestă legătura dintre datele de verificare a semnăturii electronice și o persoană, confirmând identitatea acelei persoane;
Jurisprudență (1)

12. certificat calificat reprezintă un certificat care satisface condițiile prevăzute la art. 18 și care este eliberat de un furnizor de servicii de certificare ce satisface condițiile prevăzute la art. 20;
Jurisprudență (1)

13. furnizor de servicii de certificare reprezintă orice persoană, română sau străină, care eliberează certificate sau care prestează alte servicii legate de semnătura electronică;

14. furnizor de servicii de certificare calificată este acel furnizor de servicii de certificare care eliberează certificate calificate;

15. produs asociat semnăturii electronice reprezintă software sau hardware, destinat a fi utilizat de un furnizor de servicii de certificare pentru prestarea serviciilor legate de semnătura electronică sau destinat a fi utilizat pentru crearea ori verificarea semnăturii electronice.
Puneri în aplicare (1)

CAPITOLUL II Regimul juridic al înscrisurilor în formă electronică

Art. 5. - Jurisprudență (4)

Înscrisul în formă electronică, căruia i s-a încorporat, atașat sau i s-a asociat logic o semnătură electronică extinsă, bazată pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv și generată cu ajutorul unui dispozitiv securizat de creare a semnăturii electronice, este asimilat, în ceea ce privește condițiile și efectele sale, cu înscrisul sub semnătură privată.
Jurisprudență (1)

Art. 6. - Jurisprudență (4)

Înscrisul în formă electronică, căruia i s-a încorporat, atașat sau i s-a asociat logic o semnătură electronică, recunoscut de către cel căruia i se opune, are același efect ca actul autentic între cei care l-au subscris și între cei care le reprezintă drepturile.

Art. 7. - Jurisprudență (37)

În cazurile în care, potrivit legii, forma scrisă este cerută ca o condiție de probă sau de validitate a unui act juridic, un înscris în formă electronică îndeplinește această cerință dacă i s-a încorporat, atașat sau i s-a asociat logic o semnătură electronică extinsă, bazată pe un certificat calificat și generată prin intermediul unui dispozitiv securizat de creare a semnăturii.

Art. 8. -

(1) În cazul în care una dintre părți nu recunoaște înscrisul sau semnătura, instanța va dispune întotdeauna ca verificarea să se facă prin expertiză tehnică de specialitate.

(2) În acest scop, expertul sau specialistul este dator să solicite certificate calificate, precum și orice alte documente necesare, potrivit legii, pentru identificarea autorului înscrisului, a semnatarului ori a titularului de certificat.

Art. 9. -

(1) Partea care invocă înaintea instanței o semnătură electronică extinsă trebuie să probeze că aceasta îndeplinește condițiile prevăzute la art. 4 pct. 4.

(2) Semnătura electronică extinsă, bazată pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat, este prezumată a îndeplini condițiile prevăzute la art. 4 pct. 4.

Art. 10. -

(1) Partea care invocă înaintea instanței un certificat calificat trebuie să probeze că furnizorul de servicii de certificare care a eliberat respectivul certificat îndeplinește condițiile prevăzute la art. 20.

(2) Furnizorul de servicii de certificare acreditat este prezumat a îndeplini condițiile prevăzute la art. 20.

Art. 11. -

(1) Partea care invocă înaintea instanței un mecanism securizat de creare a semnăturii trebuie să probeze că acesta îndeplinește condițiile prevăzute la art. 4 pct. 8.

(2) Dispozitivul securizat de generare a semnăturii, omologat în sensul prezentei legi, este prezumat a îndeplini condițiile prevăzute la art. 4 pct. 8.

CAPITOLUL III Furnizarea serviciilor de certificare
Puneri în aplicare (1)

SECȚIUNEA 1 Dispoziții comune
Puneri în aplicare (1)

Art. 12. -

(1) Furnizarea serviciilor de certificare nu este supusă niciunei autorizări prealabile și se desfășoară în concordanță cu principiile concurenței libere și loiale, cu respectarea actelor normative în vigoare.
Jurisprudență (1)

(2) Furnizarea serviciilor de certificare de către furnizorii stabiliți în statele membre ale Uniunii Europene se face în condițiile prevăzute în Acordul european instituind o asociere între România, pe de o parte, Comunitățile Europene și statele membre ale acestora, pe de altă parte.

Art. 13. -

(1) Cu 30 de zile înainte de începerea activităților legate de certificarea semnăturilor electronice persoanele care intenționează să furnizeze servicii de certificare au obligația de a notifica autoritatea de reglementare și supraveghere specializată în domeniu cu privire la data începerii acestor activități.

(2) Odată cu efectuarea notificării prevăzute la alin. (1), furnizorii de servicii de certificare au obligația de a comunica autorității de reglementare și supraveghere specializate în domeniu toate informațiile referitoare la procedurile de securitate și de certificare utilizate, precum și orice alte informații cerute de autoritatea de reglementare și supraveghere specializată în domeniu.

(3) Furnizorii de servicii de certificare au obligația de a comunica autorității de reglementare și supraveghere specializate în domeniu, cu cel puțin 10 zile înainte, orice intenție de modificare a procedurilor de securitate și de certificare, cu precizarea datei și orei la care modificarea intră în vigoare, precum și obligația de a confirma în termen de 24 de ore modificarea efectuată.

(4) În cazurile de urgență, în care securitatea serviciilor de certificare este afectată, furnizorii pot efectua modificări ale procedurilor de securitate și de certificare, urmând să comunice, în termen de 24 de ore, autorității de reglementare și supraveghere specializate în domeniu modificările efectuate și justificarea deciziei luate.

(5) Furnizorii de servicii de certificare sunt obligați să respecte, pe parcursul desfășurării activității, procedurile de securitate și de certificare declarate, potrivit alin. (2), (3) și (4).

Art. 14. -

(1) Furnizorul de servicii de certificare va asigura accesul la toate informațiile necesare utilizării corecte și în condiții de siguranță a serviciilor sale. Informațiile respective vor fi furnizate anterior nașterii oricărui raport contractual cu persoana care solicită un certificat sau, după caz, la cererea unui terț care se prevalează de un asemenea certificat.

(2) Informațiile prevăzute la alin. (1) vor fi formulate în scris, într-un limbaj accesibil, și vor fi transmise prin mijloace electronice, în condiții care să permită stocarea și reproducerea lor.

(3) Informațiile prevăzute la alin. (1) vor face referire cel puțin la:

a) procedura ce trebuie urmată în scopul creării și verificării semnăturii electronice;

b) tarifele percepute;

c) modalitățile și condițiile concrete de utilizare a certificatelor, inclusiv limitele impuse utilizării acestora, cu condiția ca aceste limite să poată fi cunoscute de terți;

d) obligațiile care incumbă, potrivit prezentei legi, titularului certificatului și furnizorului de servicii de certificare;

e) existența unei acreditări, dacă este cazul;

f) condițiile contractuale de eliberare a certificatului, inclusiv eventualele limitări ale răspunderii furnizorului de servicii de certificare;

g) căile de soluționare a litigiilor;

h) orice alte informații stabilite de autoritatea de reglementare și supraveghere specializată în domeniu.

(4) Furnizorul de servicii de certificare va transmite solicitantului un exemplar al certificatului.

(5) Din momentul acceptării certificatului de către solicitant, furnizorul de servicii de certificare va înscrie certificatul în registrul prevăzut la art. 17.

Art. 15. -

(1) Persoanele fizice care prestează, conform legii, în nume propriu, servicii de certificare, precum și personalul angajat al furnizorului de servicii de certificare, persoană fizică sau juridică, sunt obligate să păstreze secretul informațiilor încredințate în cadrul activității lor profesionale, cu excepția celor în legătură cu care titularul certificatului acceptă să fie publicate sau comunicate terților.

(2) Obligația prevăzută la alin. (1) incumbă și personalului autorității de reglementare și supraveghere specializate în domeniu, precum și persoanelor împuternicite de aceasta.

(3) Încălcarea obligației prevăzute la alin. (1) și (2) constituie infracțiune și se pedepsește cu închisoare de la 3 luni la 2 ani sau cu amendă.

Art. 16. -

(1) Autoritatea de reglementare și supraveghere specializată în domeniu și furnizorii de servicii de certificare au obligația să respecte dispozițiile legale privitoare la prelucrarea datelor cu caracter personal.

(2) Furnizorii de servicii de certificare nu pot colecta date cu caracter personal decât de la persoana care solicită un certificat sau, cu consimțământul expres al acesteia, de la terți. Colectarea se face doar în măsura în care aceste informații sunt necesare în vederea eliberării și conservării certificatului. Datele pot fi colectate și utilizate în alte scopuri doar cu consimțământul expres al persoanei care solicită certificatul.

(3) Atunci când se utilizează un pseudonim, identitatea reală a titularului nu poate fi divulgată de către furnizorul de servicii de certificare decât cu consimțământul titularului sau la cererea unei autorități publice competente.

Art. 17. -

(1) Furnizorii de servicii de certificare au obligația de a crea și de a menține un registru electronic de evidență a certificatelor eliberate.

(2) Registrul electronic de evidență a certificatelor eliberate trebuie să facă mențiune despre:

a) data și ora exactă la care certificatul a fost eliberat;

b) data și ora exactă la care expiră certificatul;

c) dacă este cazul, data și ora exactă la care certificatul a fost suspendat sau revocat, inclusiv cauzele care au condus la suspendare sau la revocare.

(3) Registrul electronic de evidență a certificatelor eliberate trebuie să fie disponibil permanent pentru consultare, inclusiv în regim on-line.

SECȚIUNEA a 2-a Furnizarea serviciilor de certificare calificată
Puneri în aplicare (1)

Art. 18. - Jurisprudență (2)

(1) Certificatul calificat va cuprinde următoarele mențiuni:

a) indicarea faptului că certificatul a fost eliberat cu titlu de certificat calificat;

b) datele de identificare a furnizorului de servicii de certificare, precum și cetățenia acestuia, în cazul persoanelor fizice, respectiv naționalitatea acestuia, în cazul persoanelor juridice;


Pentru a vedea documentul fără paginare, ai nevoie de un abonament Lege5!

;
se încarcă...