Back

Parlamentul României

Legea nr. 455/2001 privind semnătura electronică

În vigoare de la 31.07.2001

Acest document poate avea modificări ulterioare. Cumpăraţi documentul în formă actualizată sau alegeţi un abonament Lege5 care permite accesul la orice formă actualizată.

Cumpără forma actualizată

CAPITOLUL I Dispoziţii generale

SECŢIUNEA 1 Principii generale

Art. 1. Puneri în aplicare (1)

Prezenta lege stabileşte regimul juridic al semnăturii electronice şi al înscrisurilor în formă electronică, precum şi condiţiile furnizării de servicii de certificare a semnăturilor electronice.

Art. 2.

Prezenta lege se completează cu dispoziţiile legale privind încheierea, validitatea şi efectele actelor juridice.

Art. 3.

Nicio dispoziţie a prezentei legi nu poate fi interpretată în sensul limitării autonomiei de voinţă şi a libertăţii contractuale a părţilor.

SECŢIUNEA a 2-a Definiţii

Art. 4. Jurisprudență (1)

În înţelesul prezentei legi:

1. date în formă electronică sunt reprezentări ale informaţiei într-o formă convenţională adecvată creării, prelucrării, trimiterii, primirii sau stocării acesteia prin mijloace electronice;
Jurisprudență (21)

2. înscris în formă electronică reprezintă o colecţie de date în formă electronică între care există relaţii logice şi funcţionale şi care redau litere, cifre sau orice alte caractere cu semnificaţie inteligibilă, destinate a fi citite prin intermediul unui program informatic sau al altui procedeu similar;
Jurisprudență (2)

3. semnătură electronică reprezintă date în formă electronică, care sunt ataşate sau logic asociate cu alte date în formă electronică şi care servesc ca metodă de identificare;
Jurisprudență (3)

4. semnătură electronică extinsă reprezintă acea semnătură electronică care îndeplineşte cumulativ următoarele condiţii:
Jurisprudență (23)

a) este legată în mod unic de semnatar;

b) asigură identificarea semnatarului;

c) este creată prin mijloace controlate exclusiv de semnatar;

d) este legată de datele în formă electronică, la care se raportează în aşa fel încât orice modificare ulterioară a acestora este identificabilă;

5. semnatar reprezintă o persoană care deţine un dispozitiv de creare a semnăturii electronice şi care acţionează fie în nume propriu, fie ca reprezentant al unui terţ;

6. date de creare a semnăturii electronice reprezintă orice date în formă electronică cu caracter de unicitate, cum ar fi coduri sau chei criptografice private, care sunt folosite de semnatar pentru crearea unei semnături electronice;
Jurisprudență (1)

7. dispozitiv de creare a semnăturii electronice reprezintă software şi/sau hardware configurate, utilizat pentru a implementa datele de creare a semnăturii electronice;

8. dispozitiv securizat de creare a semnăturii electronice reprezintă acel dispozitiv de creare a semnăturii electronice care îndeplineşte cumulativ următoarele condiţii:
Puneri în aplicare (1)

a) datele de creare a semnăturii, utilizate pentru generarea acesteia, să poată apărea numai o singură dată şi confidenţialitatea acestora să poată fi asigurată;

b) datele de creare a semnăturii, utilizate pentru generarea acesteia, să nu poată fi deduse;

c) semnătura să fie protejată împotriva falsificării prin mijloacele tehnice disponibile la momentul generării acesteia;

d) datele de creare a semnăturii să poată fi protejate în mod efectiv de către semnatar împotriva utilizării acestora de către persoane neautorizate;

e) să nu modifice datele în formă electronică, care trebuie să fie semnate, şi nici să nu împiedice ca acestea să fie prezentate semnatarului înainte de finalizarea procesului de semnare;

9. date de verificare a semnăturii electronice reprezintă date în formă electronică, cum ar fi coduri sau chei criptografice publice, care sunt utilizate în scopul verificării unei semnături electronice;

10. dispozitiv de verificare a semnăturii electronice reprezintă software şi/sau hardware configurate, utilizat pentru a implementa datele de verificare a semnăturii electronice;

11. certificat reprezintă o colecţie de date în formă electronică ce atestă legătura dintre datele de verificare a semnăturii electronice şi o persoană, confirmând identitatea acelei persoane;
Jurisprudență (1)

12. certificat calificat reprezintă un certificat care satisface condiţiile prevăzute la art. 18 şi care este eliberat de un furnizor de servicii de certificare ce satisface condiţiile prevăzute la art. 20;
Jurisprudență (1)

13. furnizor de servicii de certificare reprezintă orice persoană, română sau străină, care eliberează certificate sau care prestează alte servicii legate de semnătura electronică;

14. furnizor de servicii de certificare calificată este acel furnizor de servicii de certificare care eliberează certificate calificate;

15. produs asociat semnăturii electronice reprezintă software sau hardware, destinat a fi utilizat de un furnizor de servicii de certificare pentru prestarea serviciilor legate de semnătura electronică sau destinat a fi utilizat pentru crearea ori verificarea semnăturii electronice.
Puneri în aplicare (1)

CAPITOLUL II Regimul juridic al înscrisurilor în formă electronică

Art. 5. Jurisprudență (4)

Înscrisul în formă electronică, căruia i s-a încorporat, ataşat sau i s-a asociat logic o semnătură electronică extinsă, bazată pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv şi generată cu ajutorul unui dispozitiv securizat de creare a semnăturii electronice, este asimilat, în ceea ce priveşte condiţiile şi efectele sale, cu înscrisul sub semnătură privată.
Jurisprudență (1)

Art. 6. Jurisprudență (4)

Înscrisul în formă electronică, căruia i s-a încorporat, ataşat sau i s-a asociat logic o semnătură electronică, recunoscut de către cel căruia i se opune, are acelaşi efect ca actul autentic între cei care l-au subscris şi între cei care le reprezintă drepturile.

Art. 7. Jurisprudență (30)

În cazurile în care, potrivit legii, forma scrisă este cerută ca o condiţie de probă sau de validitate a unui act juridic, un înscris în formă electronică îndeplineşte această cerinţă dacă i s-a încorporat, ataşat sau i s-a asociat logic o semnătură electronică extinsă, bazată pe un certificat calificat şi generată prin intermediul unui dispozitiv securizat de creare a semnăturii.

Art. 8.

(1) În cazul în care una dintre părţi nu recunoaşte înscrisul sau semnătura, instanţa va dispune întotdeauna ca verificarea să se facă prin expertiză tehnică de specialitate.

(2) În acest scop, expertul sau specialistul este dator să solicite certificate calificate, precum şi orice alte documente necesare, potrivit legii, pentru identificarea autorului înscrisului, a semnatarului ori a titularului de certificat.

Art. 9.

(1) Partea care invocă înaintea instanţei o semnătură electronică extinsă trebuie să probeze că aceasta îndeplineşte condiţiile prevăzute la art. 4 pct. 4.

(2) Semnătura electronică extinsă, bazată pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat, este prezumată a îndeplini condiţiile prevăzute la art. 4 pct. 4.

Art. 10.

(1) Partea care invocă înaintea instanţei un certificat calificat trebuie să probeze că furnizorul de servicii de certificare care a eliberat respectivul certificat îndeplineşte condiţiile prevăzute la art. 20.

(2) Furnizorul de servicii de certificare acreditat este prezumat a îndeplini condiţiile prevăzute la art. 20.

Art. 11.

(1) Partea care invocă înaintea instanţei un mecanism securizat de creare a semnăturii trebuie să probeze că acesta îndeplineşte condiţiile prevăzute la art. 4 pct. 8.

(2) Dispozitivul securizat de generare a semnăturii, omologat în sensul prezentei legi, este prezumat a îndeplini condiţiile prevăzute la art. 4 pct. 8.

CAPITOLUL III Furnizarea serviciilor de certificare
Puneri în aplicare (1)

SECŢIUNEA 1 Dispoziţii comune
Puneri în aplicare (1)

Art. 12.

(1) Furnizarea serviciilor de certificare nu este supusă niciunei autorizări prealabile şi se desfăşoară în concordanţă cu principiile concurenţei libere şi loiale, cu respectarea actelor normative în vigoare.
Jurisprudență (1)

(2) Furnizarea serviciilor de certificare de către furnizorii stabiliţi în statele membre ale Uniunii Europene se face în condiţiile prevăzute în Acordul european instituind o asociere între România, pe de o parte, Comunităţile Europene şi statele membre ale acestora, pe de altă parte.

Art. 13.

(1) Cu 30 de zile înainte de începerea activităţilor legate de certificarea semnăturilor electronice persoanele care intenţionează să furnizeze servicii de certificare au obligaţia de a notifica autoritatea de reglementare şi supraveghere specializată în domeniu cu privire la data începerii acestor activităţi.

(2) Odată cu efectuarea notificării prevăzute la alin. (1), furnizorii de servicii de certificare au obligaţia de a comunica autorităţii de reglementare şi supraveghere specializate în domeniu toate informaţiile referitoare la procedurile de securitate şi de certificare utilizate, precum şi orice alte informaţii cerute de autoritatea de reglementare şi supraveghere specializată în domeniu.

(3) Furnizorii de servicii de certificare au obligaţia de a comunica autorităţii de reglementare şi supraveghere specializate în domeniu, cu cel puţin 10 zile înainte, orice intenţie de modificare a procedurilor de securitate şi de certificare, cu precizarea datei şi orei la care modificarea intră în vigoare, precum şi obligaţia de a confirma în termen de 24 de ore modificarea efectuată.

(4) În cazurile de urgenţă, în care securitatea serviciilor de certificare este afectată, furnizorii pot efectua modificări ale procedurilor de securitate şi de certificare, urmând să comunice, în termen de 24 de ore, autorităţii de reglementare şi supraveghere specializate în domeniu modificările efectuate şi justificarea deciziei luate.

(5) Furnizorii de servicii de certificare sunt obligaţi să respecte, pe parcursul desfăşurării activităţii, procedurile de securitate şi de certificare declarate, potrivit alin. (2), (3) şi (4).

Art. 14.

(1) Furnizorul de servicii de certificare va asigura accesul la toate informaţiile necesare utilizării corecte şi în condiţii de siguranţă a serviciilor sale. Informaţiile respective vor fi furnizate anterior naşterii oricărui raport contractual cu persoana care solicită un certificat sau, după caz, la cererea unui terţ care se prevalează de un asemenea certificat.

(2) Informaţiile prevăzute la alin. (1) vor fi formulate în scris, într-un limbaj accesibil, şi vor fi transmise prin mijloace electronice, în condiţii care să permită stocarea şi reproducerea lor.

(3) Informaţiile prevăzute la alin. (1) vor face referire cel puţin la:

a) procedura ce trebuie urmată în scopul creării şi verificării semnăturii electronice;

b) tarifele percepute;

c) modalităţile şi condiţiile concrete de utilizare a certificatelor, inclusiv limitele impuse utilizării acestora, cu condiţia ca aceste limite să poată fi cunoscute de terţi;

d) obligaţiile care incumbă, potrivit prezentei legi, titularului certificatului şi furnizorului de servicii de certificare;

e) existenţa unei acreditări, dacă este cazul;

f) condiţiile contractuale de eliberare a certificatului, inclusiv eventualele limitări ale răspunderii furnizorului de servicii de certificare;

g) căile de soluţionare a litigiilor;

h) orice alte informaţii stabilite de autoritatea de reglementare şi supraveghere specializată în domeniu.

(4) Furnizorul de servicii de certificare va transmite solicitantului un exemplar al certificatului.

(5) Din momentul acceptării certificatului de către solicitant, furnizorul de servicii de certificare va înscrie certificatul în registrul prevăzut la art. 17.

Art. 15.

(1) Persoanele fizice care prestează, conform legii, în nume propriu, servicii de certificare, precum şi personalul angajat al furnizorului de servicii de certificare, persoană fizică sau juridică, sunt obligate să păstreze secretul informaţiilor încredinţate în cadrul activităţii lor profesionale, cu excepţia celor în legătură cu care titularul certificatului acceptă să fie publicate sau comunicate terţilor.

(2) Obligaţia prevăzută la alin. (1) incumbă şi personalului autorităţii de reglementare şi supraveghere specializate în domeniu, precum şi persoanelor împuternicite de aceasta.

(3) Încălcarea obligaţiei prevăzute la alin. (1) şi (2) constituie infracţiune şi se pedepseşte cu închisoare de la 3 luni la 2 ani sau cu amendă.

Art. 16.

(1) Autoritatea de reglementare şi supraveghere specializată în domeniu şi furnizorii de servicii de certificare au obligaţia să respecte dispoziţiile legale privitoare la prelucrarea datelor cu caracter personal.

(2) Furnizorii de servicii de certificare nu pot colecta date cu caracter personal decât de la persoana care solicită un certificat sau, cu consimţământul expres al acesteia, de la terţi. Colectarea se face doar în măsura în care aceste informaţii sunt necesare în vederea eliberării şi conservării certificatului. Datele pot fi colectate şi utilizate în alte scopuri doar cu consimţământul expres al persoanei care solicită certificatul.

(3) Atunci când se utilizează un pseudonim, identitatea reală a titularului nu poate fi divulgată de către furnizorul de servicii de certificare decât cu consimţământul titularului sau la cererea unei autorităţi publice competente.

Art. 17.

(1) Furnizorii de servicii de certificare au obligaţia de a crea şi de a menţine un registru electronic de evidenţă a certificatelor eliberate.

(2) Registrul electronic de evidenţă a certificatelor eliberate trebuie să facă menţiune despre:

a) data şi ora exactă la care certificatul a fost eliberat;

b) data şi ora exactă la care expiră certificatul;

c) dacă este cazul, data şi ora exactă la care certificatul a fost suspendat sau revocat, inclusiv cauzele care au condus la suspendare sau la revocare.

(3) Registrul electronic de evidenţă a certificatelor eliberate trebuie să fie disponibil permanent pentru consultare, inclusiv în regim on-line.

SECŢIUNEA a 2-a Furnizarea serviciilor de certificare calificată
Puneri în aplicare (1)

Art. 18. Jurisprudență (2)

(1) Certificatul calificat va cuprinde următoarele menţiuni:

a) indicarea faptului că certificatul a fost eliberat cu titlu de certificat calificat;

b) datele de identificare a furnizorului de servicii de certificare, precum şi cetăţenia acestuia, în cazul persoanelor fizice, respectiv naţionalitatea acestuia, în cazul persoanelor juridice;

c) numele semnatarului sau pseudonimul acestuia, identificat ca atare, precum şi alte atribute specifice ale semnatarului, dacă sunt relevante, în funcţie de scopul pentru care este eliberat certificatul calificat;

d) codul personal de identificare a semnatarului;

e) datele de verificare a semnăturii, care corespund datelor de creare a semnăturii aflate sub controlul exclusiv al semnatarului;

f) indicarea începutului şi sfârşitului perioadei de valabilitate a certificatului calificat;

g) codul de identificare a certificatului calificat;

h) semnătura electronică extinsă a furnizorului de servicii de certificare care eliberează certificatul calificat;

i) dacă este cazul, limitele utilizării certificatului calificat sau limitele valorice ale operaţiunilor pentru care acesta poate fi utilizat;

j) orice alte informaţii stabilite de autoritatea de reglementare şi supraveghere specializată în domeniu.

(2) Fiecărui semnatar i se va atribui de către furnizorul de servicii de certificare un cod personal care să asigure identificarea unică a semnatarului.

(3) Generarea codului personal de identificare şi a codului de identificare a certificatului calificat se va face pe baza reglementărilor stabilite de autoritatea de reglementare şi supraveghere specializată în domeniu.

(4) La solicitarea titularului furnizorul de servicii de certificare va putea înscrie în certificatul calificat şi alte informaţii decât cele menţionate la alin. (1), cu condiţia ca acestea să nu fie contrare legii, bunelor moravuri sau ordinii publice, şi numai după o prealabilă verificare a exactităţii acestor informaţii.

(5) Certificatul calificat va indica în mod expres faptul că este utilizat un pseudonim, atunci când titularul se identifică printr-un pseudonim.

se încarcă...