Guvernul României

Normele tehnice și metodologice pentru aplicarea Legii nr. 455/2001 privind semnătura electronică din 13.12.2001

Modificări (1), Referințe (1)

Text publicat în M.Of. al României.

În vigoare de la 28 decembrie 2001

Acest document poate avea modificări ulterioare. Cumpărați documentul în formă actualizată sau alegeți un abonament Lege5 care permite accesul la orice formă actualizată.

Cumpără forma actualizată

sau autentifică-te

  •  

CAPITOLUL I Dispoziții generale

Art. 1. -

Orice persoană, fizică sau juridică, aflată pe teritoriul României poate beneficia de servicii de certificare în vederea utilizării semnăturii electronice în sensul definit a art. 4 din Legea nr. 455/2001 privind semnătura electronică, denumită în continuare lege.

Art. 2. -

(1) În înțelesul prezentelor norme tehnice și metodologice, termenii utilizați au următoarele definiții:

a) client - beneficiarul serviciilor de certificare, care, în baza unui contract încheiat cu un furnizor de servicii de certificare, denumit în continuare furnizor, deține o pereche funcțională cheie publică-cheie privată și are o identitate probată printr-un certificat digital emis de acel furnizor;

b) hash-code - funcție care returnează amprenta unui document electronic;

c) cheie privată - un cod digital cu caracter de unicitate, generat printr-un dispozitiv hardware și/sau software specializat. În contextul semnăturii digitale cheia privată reprezintă datele de creare a semnăturii electronice, așa cum apar ele definite în lege;

d) cheia publică - cod digital, perechea cheii private necesară verificării semnăturii electronice. În contextul semnăturii digitale cheia publică reprezintă datele de verificare a semnăturii electronice, așa cum apar ele definite în lege;

e) mecanismul de creare a semnăturii electronice - asupra documentului se aplică o funcție hash-code, obținându-se amprenta documentului. Printr-un algoritm se aplică cheia privată peste amprenta documentului, rezultând semnătura electronică;

f) mecanismul de verificare a semnăturii electronice se bazează pe utilizarea cheii publice, a funcției hash-code și a semnăturii electronice primite. Verificarea semnăturii este o operație automată;

g) pagina web - document electronic, disponibil prin internet.

(2) În înțelesul prezentelor norme, abrevierile utilizate au următoarele semnificații:

a) ETSI - Institutul European de Standarde în Telecomunicații;

b) RFC - desemnează documente care au fost supuse analizei publice în cadrul unui proces coordonat de Grupul de Lucru pentru Ingineria Internetului;

c) FIPS - desemnează standarde federale emise de Institutul Național de Standarde și Tehnologie din Statele Unite ale Americii;

d) IEEE - Institutul de Inginerie Electrică și Electronică;

e) ITSEC - desemnează standardele și criteriile europene de evaluare a securității sistemelor informatice;

f) RSA - algoritmul de criptare cu cheie publică, dezvoltat de cercetătorii Rivest, Shamir și Adleman;

g) DSA - Algoritmul de Semnătură Digitală;

h) SHA - Algoritm Securizat de Hash-code;

i) PKI - Infrastructură de chei publice;

j) RTF - format de document ce permite alinierea textului, introducerea unor caractere speciale, utilizarea culorilor și a fonturilor de dimensiuni diferite, precum și inserarea altor obiecte;

k) PDF - format ce permite transferarea documentelor electronice fără a afecta aranjarea în pagină; documentele pot conține text, imagini și sunete;

l) PostScript - format de document utilizat în special pentru tipărire la imprimante PostScript.

m) TXT - format de document conținând exclusiv text.

CAPITOLUL II Autoritatea de reglementare și supraveghere

Art. 3. -

(1) Autoritatea de reglementare și supraveghere, denumită în continuare autoritate, generează sau achiziționează o pereche funcțională cheie privată-cheie publică și trebuie să își protejeze cheia sa privată, utilizând un sistem fiabil și luând precauțiile necesare pentru a preveni pierderea, dezvăluirea, modificarea sau utilizarea neautorizată a cheii sale private.

(2) Cheia privată nu poate fi dedusă în nici un fel din cheia sa publică pereche.

Art. 4. -

Autoritatea gestionează Registrul furnizorilor de servicii de certificare, denumit în continuare registru

Art. 5. -

Conținutul informațional și structura registrului sunt prezentate în anexa nr. 1.

Art. 6. -

(1) Actualizarea registrului se face exclusiv de către autoritate și urmărește toate modificările survenite în statutul furnizorului - acreditare, terminarea perioadei de acreditare, suspendare, îmbogățirea tipurilor de certificate oferite.

(2) După fiecare actualizare autoritatea transmite furnizorului o copie de pe documentul prevăzut la pct. 43 din anexa nr. 1.

Art. 7. - Modificări (1)

Autoritatea gestionează datele utilizând un sistem informatic în măsură să asigure securitatea sistemelor comunicațiilor, tranzacțiilor și datelor conform standardelor recunoscute - ISO/IEC 15408-1, 2, 3 și ISO 17799. În acest sens se utilizează o soluție ce asigură managementul unei baze de date replicate, garantându-se accesul permanent prin Internet.

Art. 8. -

Autoritatea face publice, spre consultare următoarele date din registru:

a) tipul furnizorului - persoană fizică sau juridică;

b) numele sau denumirea furnizorului;

c) data la care și-a început activitatea;

d) cheia publică a furnizorului;

e) indicații privind acreditarea - acreditat sau neacreditat;

f) perioada de acreditare - început/sfârșit;

g) indicații privind dreptul de a emite certificate calificate;

h) descrierea politicii generale a furnizorului;

i) forma de organizare a furnizorului - societate comercială, regie autonomă, instituție publică, organizație neguvernamentală, alte tipuri;

j) adresa sau sediul - țară, oraș, județ/sector, stradă, număr, bloc, scară, etaj, apartament, cod poștal;

k) naționalitatea, pentru persoană juridică;

l) cetățenia, pentru persoană fizică;

m) telefon, fax, e-mail, adresă în pagina web;

n) categoriile de servicii destinate publicului: tipul de certificate, mod de utilizare, pentru fiecare tip de certificate;

o) tipurile de dispozitive de creare a semnăturii electronice utilizate;

p) situația dispozitivelor - dacă sunt omologate sau nu;

q) situația furnizorului: operațional, suspendat, activitatea încetată, în curs de transferare a activității, în curs de remediere a unor probleme identificate de autoritate - indicând termenul limită;

r) istoric al furnizorului: data de începere a activității, perioade de suspendare, perioade în care a avut dreptul de a emite certificate calificate, alte asemenea situații.

Art. 9. -

(1) Informațiile prevăzute la art. 8 din prezentele norme tehnice și metodologice sunt disponibile public, prin Internet, în pagina web a autorității.

(2) Pagina web va mai conține informații cu privire la legea semnăturii electronice, normele tehnice și metodologice privind aplicarea legii semnăturii electronice, informații generale cu privire la utilizarea semnăturii electronice, informații noi din domeniul semnăturii electronice, trimiteri către paginile web ale furnizorilor de servicii de certificare.

(3) Autoritatea va publica permanent tehnologiile Internet prin care se pot consulta informațiile prevăzute la alin. (1) și (2).

CAPITOLUL III Furnizorii de servicii de certificare

SECȚIUNEA 1 Dispoziții comune

Art. 10. -

(1) Un furnizor este obligat să genereze sau să achiziționeze o pereche funcțională cheie privată-cheie publică și să își protejeze cheia sa privată, utilizând un sistem fiabil și luând precauțiile necesare pentru a preveni pierderea, dezvăluirea, modificarea sau utilizarea neautorizată a cheii sale private.

(2) Cheia privată nu poate fi dedusă în nici un fel din cheia sa publică pereche.

Art. 11. -

(1) Înainte de începerea activității furnizorul va notifica autoritatea, conform formularului prevăzut în anexa nr. 2.

(2) Toate datele vor fi înaintate autorității pe suport de hârtie și în format electronic, documentul electronic fiind semnat digital de către furnizor și prezentat în unul dintre următoarele formate: RTF, PDF, TXT și PostScript.

Art. 12. -

(1) Înregistrarea în registru se face pe baza unei cereri individuale.

(2) La primirea cererii autoritatea include datele furnizorului în registru și generează pentru acesta un cod de identificare format prin alipirea anului, lunii și datei de începere a activității și a numărului de ordine al furnizorului.

SECȚIUNEA a 2-a Furnizarea serviciilor de certificare calificată

Art. 13. -

(1) Furnizorul poate furniza servicii de certificare bazate pe certificate simple și calificate.

(2) Certificatul calificat va avea structura conformă cu anexa nr. 3, potrivit ETSI TS 101 862 v. 1.2.1. (2001-06), RFC 2459 și cu Recomandările ITU-T X. 509.

(3) Autoritatea va publica eventualele modificări ale formatului descris, pe baza evoluției tehnologiilor sau a normelor internaționale recunoscute în domeniu.

(4) Certificatul are și o rubrică de extensii. Lista celor mai uzuale extensii este prevăzută în anexa nr. 4.

(5) Codul de identificare a certificatului calificat se formează prin alipirea codului de identificare a furnizorului și a numărului de ordine al certificatului.

(6) Codul personal de identificare a semnatarului rezultă prin alipirea codului de identificare a furnizorului, inițialele numelui sau pseudonimului semnatarului și numărul de ordine al acestuia în lista clienților cu aceleași inițiale.

Art. 14. -

(1) În vederea emiterii de certificate calificate, furnizorul trebuie să îndeplinească condițiile enunțate la art. 20-22 din lege.

(2) Furnizorul trebuie să dovedească autorității că dispune de resursele financiare pentru acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul desfășurării activități de certificare și trebuie să fie capabil să acopere pierderile suferite de către o persoană care își întemeiază conduita pe efectele juridice ale certificatelor calificate, până la concurența echivalentului în lei al sumei de 10.000 euro pentru fiecare risc asigurat. Riscul asigurat este fiecare prejudiciu produs, chiar dacă se produc mai multe asemenea prejudicii ca urmare a neîndeplinirii de către furnizor a unei obligații prevăzute de lege. Furnizorul va trebui să depună o scrisoare de garanție din partea unei instituții financiare de specialitate sau o poliță de asigurare la o societate de asigurări, în favoarea autorității, în valoare cel puțin egală cu echivalentul în lei al sumei de 500.000 euro; scrisoarea de garanție are forma prevăzută în anexa nr. 5.

(3) Furnizorul trebuie să asigure un nivel de securitate a sistemelor, comunicațiilor, tranzacțiilor și datelor conform standardelor recunoscute - ISO/IEC 15408-1,2,3; ISO 17799; ETSI TS 101 456 v.1.1.1. (2000-12); ITSEC-E3 FIPS 140-1. Modificări (1)

(4) Furnizorul trebuie să asigure operarea rapidă a registrului de evidență a certificatelor, conform art. 20 lit. b) din lege; structura registrului este prezentată în anexa nr. 6.

(5) Furnizorul trebuie să folosească numai dispozitive securizate de creare a semnăturii electronice.

(6) Autoritatea verifică datele conținute în documentația depusă, în termen de maximum 10 zile, în raport cu standardele recunoscute și cu prezentele norme tehnice și metodologice.

(7) Autoritatea trebuie să informeze furnizorul, în termen de maximum 10 zile, cu privire la îndeplinirea condițiilor și să solicite, dacă e cazul, completarea documentației.

(8) În cazul în care toate criteriile sunt îndeplinite, autoritatea emite decizia prin care furnizorul dobândește dreptul de a furniza servicii de certificare calificată și actualizează registrul înscriind noul statut al furnizorului. Decizia este comunicată furnizorului pe suport de hârtie și în format electronic, semnat digital de autoritate.

(9) Dacă documentația nu a fost completată sau nu îndeplinește condițiile, autoritatea emite o decizie motivată prin care respinge solicitarea furnizorului de a i se acorda dreptul de furnizare de servicii de certificare calificată Decizia este comunicată furnizorului pe suport de hârtie și în format electronic, semnat digital de autoritate.

Art. 15. -

În cazul în care nu mai sunt îndeplinite condițiile prevăzute la art. 20-22 din lege, autoritatea va lua decizia de suspendare a dreptului furnizorului în cauză de a emite certificate calificate, până la remedierea neajunsurilor și îndeplinirea tuturor condițiilor legale. Decizia este comunicată furnizorului pe suport de hârtie și în format electronic, semnat digital de autoritate.

SECȚIUNEA a 3-a Acreditarea voluntară

Art. 16. -

(1) Furnizorul care dorește să își desfășoare activitatea ca furnizor acreditat trebuie să solicite obținerea acreditării din partea autorității.

(2) În acest sens furnizorul trebuie să îndeplinească toate condițiile necesare emiterii de certificate calificate și să utilizeze dispozitive securizate de generare a semnăturii electronice, omologate de o agenție de omologare agreată de autoritate.

(3) Verificările se fac atât asupra declarațiilor conținute în documentația depusă la autoritate, cât și asupra concordanței dintre sistemele, procedurile și practicile afirmate și cele existente în realitate.

(4) Auditul este realizat de autoritate sau de o terță parte numită de aceasta, conform normelor europene pentru acest gen de activitate.

(5) Autoritatea trebuie să informeze în termen de maximum 30 de zile furnizorul cu privire la îndeplinirea condițiilor și să solicite, dacă e cazul, completarea documentației.

Art. 17. -

(1) În cazul în care se constată că toate criteriile sunt îndeplinite, autoritatea decide acreditarea furnizorului.

(2) Decizia de acreditare, condițiile și efectele suspendării sau ale retragerii sunt comunicate furnizorului pe suport de hârtie și în format electronic, semnat digital de autoritate.

(3) La cererea furnizorului autoritatea actualizează registrul prin înscrierea noului statut de furnizor acreditat. Se introduc informații despre garanții, omologarea dispozitivelor, agenția de omologare, perioada de acreditare.

Art. 18. -

(1) Durata acreditării este de 3 ani și se poate reînnoi.

(2) Procedura de reînnoire este identică cu cea de obținere a acreditării.

Art. 19. -

Suspendarea deciziei de acreditare se face în următoarele cazuri:

a) se constată că furnizorul nu mai îndeplinește una sau mai multe dintre condițiile prevăzute pentru acordarea deciziei de acreditare. În acest caz autoritatea notifică furnizorului și stabilește un interval de timp de maximum 30 de zile în care furnizorul trebuie să remedieze deficiențele semnalate;

b) declanșarea procedurii falimentului furnizorului.

Art. 20. -

Autoritatea retrage decizia de acreditare în următoarele cazuri:

a) dacă furnizorul nu remediază deficiențele prevăzute la art. 19 lit. a), în termenul acordat de către autoritate;

b) dacă intervine o hotărâre judecătorească definitivă și irevocabilă prin care se declară falimentul furnizorului.

SECȚIUNEA a 4-a Agrearea agențiilor de omologare

Art. 21. -

(1) Decizia de agreare a agențiilor de omologare se face pe baza unei cereri a agenției către autoritate și în urma verificării condițiilor menționate în normele europene pentru acest gen de activitate.

(2) Decizia de agreare este valabilă 1 an și se poate reînnoi.

(3) Decizia se retrage în cazul în care se constată că agenția nu mai îndeplinește condițiile prevăzute la alin. (1) și (2). Autoritatea transmite agenției o notă explicativă în care descrie motivele retragerii deciziei de agreare.

CAPITOLUL IV Proceduri de utilizare a semnăturii electronice

Art. 22. -

Principiul de funcționare și procedurile de utilizare a semnăturii electronice sunt prevăzute în anexa nr. 7.

Art. 23. -

Orice persoană, fizică sau juridică, care dorește ca un furnizor să îi elibereze un certificat trebuie:

a) să furnizeze informațiile cerute pentru tipul de certificat dorit, conform formularului prevăzut în anexa nr. 8;

b) să genereze sau să achiziționeze o pereche funcțională cheie privată-cheie publică; cheia privată nu poate fi dedusă în nici un fel din cheia sa publică pereche;

c) să probeze funcționalitatea perechii cheie privată-cheie publică;

d) să protejeze cheia privată de furturi, deteriorări, modificări ale conținutului sau alte compromiteri ale acesteia este interzisă duplicarea cheii private;

e) să propună un nume sau un pseudonim distinct pentru identificare;

f) să supună examinării furnizorului: cererea de furnizare a unui certificat, acordul de a respecta obligațiile în calitate de client și cheia sa publică.

Art. 24. -

La primirea cererii de eliberare a certificatului furnizorul în cauză va verifica, înainte de eliberarea certificatului, următoarele aspecte:

a) dacă solicitantul certificatului este persoana identificată în cerere, prin procedura adecvată categoriei din care face parte certificatul;

b) dacă solicitantul certificatului deține cheia privată corespunzătoare cheii publice listate în certificat;

c) dacă informația listată în certificat este exactă.

Art. 25. -

(1) Durata verificării informațiilor din cerere și a eliberării certificatului nu poate depăși:

a) o zi lucrătoare, pentru certificatele simple;

b) 5 zile lucrătoare, pentru certificatele calificate.

(2) Termenele prevăzute la alin. (1) se calculează din momentul primirii de către furnizorul în cauză a tuturor informațiilor cerute pentru acest scop.

Art. 26. -

Furnizorul nu poate emite un certificat fără consimțământul expres al celui pe numele căruia este emis.

Art. 27. -

Durata valabilității unui certificat este de maximum 1 an de la data comunicării către client.

Art. 28. -

Certificatul poate fi transmis solicitantului în următoarele modalități:

a) personal;

b) prin poștă, cu confirmare de primire;

c) prin poștă electronică - numai pentru certificate simple; observațiile, dacă există, se comunică pe aceeași cale furnizorului.

Art. 29. -

Prin acceptarea certificatului clientul:

a) își asumă responsabilitatea controlului cheii sale private și a luării unor măsuri pentru a preveni pierderea dezvăluirea, modificarea sau utilizarea neautorizată a acesteia;

b) certifică veridicitatea informațiilor conținute în certificat;

c) se angajează să folosească certificatul exclusiv în scopuri autorizate, conform legii;

d) nu are dreptul de a utiliza cheia sa privată corespunzătoare cheii publice listate în certificat, pentru semnarea altor certificate, decât în cazurile în care acest lucru a fost prevăzut expres în contractul semnat cu furnizorul său.

Art. 30. -

(1) Furnizorul gestionează direct cheile publice ale clienților persoane fizice și persoane juridice. Gestionarea cheilor publice presupune implicit acordarea tuturor serviciilor de certificare prevăzute în contractul cu clienții.

(2) Serviciile de certificare se referă la emiterea, verificarea, suspendarea, reînnoirea, revocarea și furnizarea de informații cu privire la certificatele emise, precum și depozitarea sigură a acestora pe durata valabilității lor, la care se adaugă o perioadă de minimum 10 ani de la data încetării valabilității certificatului, conform prevederilor art. 20 lit. h) din lege.

(3) Serviciile de verificare a semnăturilor electronice se asigură automat, prin Internet, asemenea servicii fiind menționate expres în contract.

Art. 31. -

(1) Arhivele unui furnizor aflat în cazul prevăzut la art. 24 alin. (4) din lege sunt preluate de autoritate.

(2) Formularul de informare cu privire la încetarea activității unui furnizor de servicii de certificare este prevăzut în anexa nr. 9.

(3) În cazul în care autoritatea dispune încetarea activității unui furnizor și nu există un alt furnizor care să îi preia activitatea, aceasta va asigura revocarea certificatelor, dacă nu a fost deja realizată de către furnizor, pe cheltuiala furnizorului; autoritatea va prelua și va menține arhivele și registrul electronic, fără conectare permanentă la Internet.

Art. 32. -

Un furnizor poate solicita unui alt furnizor eliberarea unui certificat, cel de-al doilea furnizor gestionând astfel cheia publică a primului. Această situație este prevăzută în anexa nr. 10.

CAPITOLUL V Detalii tehnice

SECȚIUNEA 1 Datele de creare a semnăturii

Art. 33. -

Generarea datelor de creare a semnăturii electronice a autorității se face utilizând un sistem izolat, fiabil, proiectat special în acest scop, protejat împotriva utilizării neautorizate.

Art. 34. -

Autoritatea va folosi pentru semnătura electronică algoritmul RSA.

Art. 35. -

(1) Lungimea minimă a cheii private utilizate de un semnatar pentru crearea semnăturii electronice extinse trebuie să fie de minim:

a) 1.024 de biți pentru algoritmul RSA;

b) 1.024 de biți pentru algoritmul DSA;

c) 160 de biți pentru algoritmul DSA bazat pe curbe eliptice.

(2) Lungimea nu include secvența de 0 biți de pe cele mai semnificative poziții.

(3) Generarea repetată de date de creare a semnăturii electronice nu trebuie să coboare nivelul de siguranță a acesteia, fiind obligatorie condiția de unicitate. Se exclud procedeele de generare a datelor de creare a semnăturii electronice care, prin utilizare repetată, ar putea reduce calitatea cheii.

Art. 36. -

(1) Numărul minim de biți din datele de creare a semnăturii electronice determinați pe baza unor numere real aleatoare tehnice este de:

a) 1.024 de biți pentru algoritmul RSA;

b) 1.024 de biți pentru algoritmul DSA;

c) 160 de biți pentru algoritmul DSA bazat pe curbe eliptice.

(2) Este interzisă utilizarea numerelor pseudoaleatorii ca punct de pornire în generarea datelor de creare a semnăturii.

(3) Dacă sistemul de generare este utilizat pentru obținerea cheilor mai multor semnatari, calitatea elementelor generate trebuie verificată statistic cel puțin o dată pe lună. Rezultatele testelor efectuate trebuie înregistrate. În cazul în care rezultatul testului este negativ, toate certificatele emise de la data ultimului test vor fi revocate.

Art. 37. -

(1) Dacă datele de creare a semnăturii sunt generate de furnizorul de servicii de certificare, acesta trebuie să asigure confidențialitatea acestora, precum și a datelor pe baza cărora s-au generat cheile.

(2) Aceleași prevederi se aplică în cazul operațiunilor de transferare a datelor de creare a semnăturii în dispozitivele de creare a semnăturii, precum și a datelor de identificare a semnatarului necesare în cazul utilizării dispozitivului.

Art. 38. -

Dacă datele de creare a semnăturii sunt generate de un terț, acesta trebuie să utilizeze dispozitive de generare fiabile, protejate împotriva utilizării neautorizate. Fiecare acces la dispozitivul de generare a datelor de creare a semnăturii trebuie monitorizat.

SECȚIUNEA a 2-a Sisteme și proceduri utilizate pentru crearea semnăturii electronice

Art. 39. -

Autoritatea folosește doar funcția hash-code SHA-1 și algoritmul de criptare RSA. Este interzisă utilizarea teoremei chinezești a resturilor.

Art. 40. -

(1) În vederea obținerii unei semnături electronice extinse se pot utiliza următoarele funcții hash-code

a) RIPEMD - 160;

b) Funcția SHA-1.

(2) Pot fi folosite numere pseudoaleatorii pentru a mări lungimea amprentei documentului. Algoritmii de criptare a amprentei, în cazul semnăturii electronice extinse, sunt:

a) RSA;

b) DSA;

c) DSA pe curbe eliptice potrivit ISO/IEC 14883-3 anexa A.2.2, IEEE standard P1363, secțiunile 5.3.3, 5.3.4. Modificări (1)

(3) În cazul algoritmilor ce implică numere aleatorii se pot utiliza numere pseudoaleatorii.

(4) Se consideră echivalente și alte proceduri de creare a semnăturii, dacă oferă același nivel de securitate certificat de un organism autorizat recunoscut.

Art. 41. -

Dacă pentru declanșarea procedurii de creare a semnăturii electronice se folosește o metodă de acces anume proiectată pentru a preveni utilizarea neautorizată, codul respectiv nu mai trebuie folosit în alt scop.

Art. 42. -

Formatul semnăturii electronice trebuie să corespundă prevederilor legale în domeniu - PKCSdiez7 Standard de sintaxă al mesajelor criptate.

Art. 43. -

Rezultatul verificării unei semnături electronice extinse este sigur doar dacă se utilizează un dispozitiv de verificare a semnăturii electronice specificat de către furnizorul de servicii de certificare care a emis certificatul pe baza căruia se face validarea semnăturii.

SECȚIUNEA a 3-a Certificatele calificate

Art. 44. -

În cazul reînnoirii unui certificat calificat se emite un nou certificat cu aceleași date de identificare și de verificare a semnăturii electronice, dar cu alte date de valabilitate.

Art. 45. -

Formatul certificatului calificat, conform art. 13, trebuie să fie descris de către furnizor utilizând un limbaj formal standard - CCITT sau Recomandările ITU-TX.208 -, într-un document atașat notificării către autoritate.

Art. 46. -

Registrul electronic de evidență a certificatelor eliberate trebuie să corespundă unui format recunoscut internațional. Următoarele standarde sunt recomandate:

a) 1988 CCITT (ITU-T) X.500/ISO IS9594;

b) RFC 2587 Internet X.509 Infrastructura de chei publice LDAPv2;

c) RFC 2587 Internet X.509 Infrastructura de chei publice - certificate și profil CRL;

d) RFC 2589 - LDAPv3 Extensii pentru servicii de director dinamic.

SECȚIUNEA a 4-a Revocarea certificatelor și marcarea timpului

Art. 47. -

Furnizorul trebuie să informeze clienții și terții care pot influența atributele clientului, înscrise în certificatul calificat, cu privire la modul prin care pot solicita revocarea certificatului.

Art. 48. -

(1) Marca temporală dovedește existența unor date la un moment de timp precizat.

(2) Prin aplicarea unei astfel de mărci, numită time-stamp, se poate demonstra existența unor informații la momentul respectiv.

(3) Serviciile de marcare temporală pot fi furnizate de furnizor sau de terți, conform standardelor recunoscute - ETSI TS 101 861 Ștampilare temporală; ETSI TS 101 733 v1. 2.2 (2000-12); RFC3161 Internet X.509 PKI Protocol de ștampilare temporală.

(4) În vederea menționării datei și a orei se utilizează servicii bazate pe certificate calificate și se folosește data și ora Europei Centrale, ținându-se seama de schimbarea orei - ora de vară/iarnă. Eroarea maximum admisă este de 1 minut.

CAPITOLUL VI Alte prevederi

Art. 49. -

Autoritatea trebuie să verifice un furnizor cel puțin o dată la 2 ani sau când se modifică procedurile de lucru.

Art. 50. -

(1) Autoritatea dispune suspendarea activității furnizorului până la încetarea cauzelor care au determinat luarea măsurii în următoarele situații:

a) furnizorul a încălcat obligațiile de confidențialitate prevăzute la art. 15 alin. (1) din lege;

b) furnizorul nu notifică autoritatea în condițiile prevăzute la art. 13 alin. (1) și (2) din lege;

c) complementar cu aplicarea sancțiunii contravenționale prevăzute la art. 45 din lege;

d) furnizorul nu plătește în termenul stabilit despăgubirile la plata cărora a fost obligat printr-o decizie definitivă și irevocabilă a unei instanțe judecătorești;

e) furnizorul nu achită, în cel mult 10 zile, costul operațiunilor prevăzute la art. 31 alin. (3).

(2) În această perioadă autoritatea efectuează verificarea furnizorului și comunică neajunsurile identificate Autoritatea stabilește un interval de timp de maximum 30 de zile, în care furnizorul trebuie să rezolve problemele cu care se confruntă.

(3) Dacă furnizorul nu remediază deficiențele în termenul acordat, autoritatea dispune încetarea activității acestuia și/sau retragerea deciziei de acreditare și/sau suspendarea dreptului de a emite certificate calificate, în funcție de problemele identificate și de tipul de servicii oferite de furnizor.

(4) În perioada în care are activitatea suspendată, furnizorul are obligația să asigure serviciile de suspendare, revocare și verificare a certificatelor, precum și consultarea prin Internet a registrului electronic, cu excepția cazului în care deficiențele se găsesc la nivelul acestor sisteme.

Art. 51. -

În cazurile prevăzute la art. 50 alin. (1), lit. d) și e) autoritatea are dreptul de a emite pretenții asupra scrisorii de garanție sau a poliței de asigurare, în limita prejudiciului creat.

Art. 52. -

(1) Dispozitivele de creare a semnăturii electronice constituie produse asociate semnăturii electronice în sensul art. 4 pct. 15 din lege.

(2) Produsele asociate semnăturii electronice sunt prezumate să îndeplinească condițiile prevăzute la art. 4 pct. 8 și la art. 20 lit. f) din lege, în cazul în care sunt conforme cu cel puțin unul dintre:

a) standardele române sau părțile relevante ale acestora, care adoptă acele standarde europene armonizate ale căror numere de referință au fost publicate în Jurnalul Oficial al Comunităților Europene, în măsura în care condițiile în cauză sunt acoperite de aceste standarde;

b) standardele europene armonizate ale căror numere de referință au fost publicate în Jurnalul Oficial al Comunităților Europene, în măsura în care condițiile în cauză sunt acoperite de aceste standarde;

c) standardele române sau părțile relevante ale acestora, adoptate potrivit dispozițiilor legale în vigoare, în măsura în care condițiile în cauză sunt acoperite de aceste standarde și nu există standarde române din categoria celor prevăzute la lit. a), care să fie aplicabile.

(3) Lista standardelor prevăzute la alin. (2) se publică prin ordin al ministrului comunicațiilor și tehnologiei informației.

Art. 53. -

Dispozitivele securizate de creare a semnăturii electronice, recunoscute ca fiind conforme cu cerințele anexei III a Directivei 1999/93/EC de un organism desemnat de unul dintre statele membre ale Uniunii Europene să efectueze determinări ale conformității acestor dispozitive, sunt considerate omologate în sensul art. 11 alin. (2) din lege.

Art. 54. -

În conformitate cu art. 40 din lege certificatul calificat, eliberat de către un furnizor înregistrat într-unul dintre statele membre ale Uniunii Europene, este recunoscut ca fiind echivalent din punct de vedere al efectelor juridice cu certificatul calificat eliberat de un furnizor de servicii de certificare cu domiciliul sau cu sediul în România, în baza acordului european de asociere dintre România, pe de o parte, și Comunitatea Europeană și statele membre, pe de altă parte.

Art. 55. -

Anexele nr. 1-10 fac parte integrantă din prezentele norme tehnice și metodologice.

ANEXA Nr. 1*) la normele tehnice și metodologice

*) Anexa este reprodusă în facsimil.

Domeniu Semnătura electronică Cod domeniu SMEL
Titlu document CONȚINUTUL INFORMAȚIONAL ȘI STRUCTURA REGISTRULUI FURNIZORILOR DE SERVICII DE CERTIFICARE PENTRU SEMNĂTURA ELECTRONICĂ Cod document 01
Pag. 2
1. Numărul de ordine al înregistrării, generat automat
2. Cod de identificare furnizor (FSC)
3. Tip furnizor (persoană fizică/juridică)
4. Denumirea societății comerciale/Nume furnizor (pentru persoană fizică)
5. Data la care a început activitatea
6. Cheia publică a furnizorului
7. Indicații privind acreditarea (acreditat/neacreditat)
8. Perioada de acreditare (început/sfârșit)
9. Indicații privind dreptul de a emite certificate calificate
10. Descrierea politicii generale a FSC
11. Descrierea sistemelor FSC
12. Codul de proceduri și practici al FSC
13. Forma de organizare a societății (SA/SRL/Regie Autonomă/Instituție publică, organizație non-guvernamentală, alte tipuri)
14. Adresa (țară, oraș, județ/sector, stradă, număr, bloc, scară, etaj, apartament, cod poștal);
15. Naționalitate
16. Cetățenie
17. Telefon, fax, email, adresă pagină web
18. Cod registrul comerțului/Cod fiscal (pentru persoană juridică)
19. Banca furnizorului
20. Numărul contului bancar al furnizorului
21. Tipul garanției furnizorului
22. Societatea de asigurări/Instituție financiară care garantează capacitatea financiară a furnizorului
23. Suma asigurată/Suma acoperită prin scrisoarea de garanție
24. Atribute certificat de bonitate: număr act, data, eliberat de . . , verificat de . . , data/ora verificării
25. Atribute scrisoare de garanție: număr act, data, eliberat de . . , verificat de . . , data/ora verificării
26. Atribute contract de asigurare: număr act, data, eliberat de . . , verificat de . . , data/ora verificării
27. Atribute contract de închiriere sediu: număr act, data, eliberat de . . , verificat de . . , data/ora verificării
28. Atribute act de proprietate sediu: număr act, data, eliberat de . . , verificat de . . , data/ora verificării
29. Atribute adeverință privind datoriile către stat: număr act, data, eliberat de . . , verificat de . . , data/ora verificării, eliberată de banca prin care firma desfășoară plăți și încasări curente.
30. Categoriile de servicii destinate publicului (tipul de certificate și procedurile de securitate utilizate, structura certificatelor, mod de utilizare, pentru fiecare tip de certificate în parte)
31. Tipurile de dispozitive de creare a semnăturii electronice utilizate
32. Situația dispozitivelor (dacă sunt sau nu omologate)
33. Agenția de omologare (dacă e cazul)
34. Atribute atestare tehnică FSC: număr act, data, eliberat de . . , verificat de . . , data/ora verificării
35. Situații critice: câmp ce poate conține referiri la ultima situație critică (de exemplu întreruperea temporară a activității FSC din cauza unor probleme tehnice, modificarea procedurilor FSC, sancțiuni etc.)
36. Data și ora ultimei actualizări
37. Data și ora ultimei verificări
38. Situația furnizorului (operațional, suspendat, activitatea încetată, în curs de transferare a activității, în curs de remediere a unor probleme identificate de ARS - indicând termenul limită)
39. Motivul suspendării/reluării/încetării activității (dacă e cazul)
40. FSC care preia gestiunea certificatelor (în cazul încetării activității furnizorului)
41. Declarație ce confirmă exactitatea informațiilor de mai sus, semnat electronic de către FSC sau/și ARS
42. Identitatea operatorului din partea ARS care a introdus/modificat/șters înregistrare
43. Un document, înglobând toate datele anterioare, semnat electronic de operatorul din partea MCTI care a introdus înregistrarea.

La punctele 10, 11 și 12 furnizorul trebuie să se refere la:

a) procedura de solicitare a certificatului;

b) tipuri de pseudonime admise, dacă e cazul;

c) metoda de includere în certificat a atributelor suplimentare;

d) orele de program;

e) modul de generare a datelor de creare a semnăturii furnizorului;

f) formatul datelor de creare a semnăturii furnizorului;

g) procedura de generare a datelor de creare a semnăturii clienților;

h) formatul datelor de creare a semnăturii clienților;

i) funcțiile hash și procedurile de criptare folosite;

j) lista cuprinzând produsele asociate semnăturii electronice folosite și recomandate;

k) formatul documentelor ce pot fi semnate electronic

l) formatul și perioada de valabilitate a certificatelor;

m) standarde tehnice și metode de acces la registrul electronic de evidență a certificatelor eliberate;

n) intervalele de timp în care se oferă servicii de ștampilare electronică a datei și orei, dacă este cazul, conform art. 52 din normele tehnice și metodologice;

o) metode detaliate de verificare a semnăturilor;

p) descrierea practicilor, procedurilor și sistemelor care asigură securitatea și integritatea datelor, accesul autorizat permanent la acestea și care previn orice acces neautorizat;

q) politicile de personal;

r) structura personalului;

s) parteneriate și politica în domeniu.

ANEXA Nr. 2*) la normele tehnice și metodologice

*) Anexa este reprodusă în facsimil.

Domeniu Semnătura electronică Cod domeniu SMEL
Titlu document FORMULAR DE NOTIFICARE CĂTRE ARS PENTRU FURNIZORII DE SERVICII DE CERTIFICARE PENTRU SEMNĂTURA ELECTRONICĂ Cod document 02
Pag. 2
FSC persoană fizică/juridică
Adresa*) Țara Oraș Sector Strada nr.
bloc etaj apt. Cod poștal
Tel. Fax E-mail Web
Cod înreg. Reg. Comerțului Cod fiscal Tip societate**)
Banca Nr. cont bancar Nr. act proprietate contract închiriere pt. sediu
Naționalitate Cetățenie
___________
*) Sediul Societății Comerciale/Adresa persoanei fizică
**) S.A., S.R.L., Regie Autonomă
Servicii de certificare oferite*) Emitere de certificate
Simple Calificate, cu distribuire la client a DSCS**) Calificate, fără distribuire la client a DSCS
Data începerii activității
Proceduri de securitate utilizate (se vor detalia)
Tipuri DSCS utilizate:
____________
*) Se va răspunde cu "Da" și "Nu"
**) Dispozitiv Securizat de Creare a Semnăturii electronice
Domeniu Semnătura electronică Cod domeniu SMEL
Titlu document FORMULAR DE NOTIFICARE CĂTRE ARS PENTRU FURNIZORII DE SERVICII DE CERTIFICARE PENTRU SEMNĂTURA ELECTRONICĂ Cod document 02
Pag. 2
ÎNȘTIINȚARE - ANGAJAMENT
Subsemnatul înștiințez Autoritatea de Reglementare și Supraveghere pentru Semnătura Electronică (ARS)* referitor la desfășurarea serviciilor de certificare menționate în prezentul document, cu începere de la data de ...... (se va completa obligatoriu data).
Mă angajez să-mi desfășor activitatea în conformitate cu prevederile Legii nr. 455 din 18 iulie 2001 privind semnătura electronică pe care mă oblig să o respect întocmai, atât în litera cât și în spiritul ei.
Mă oblig totodată să respect Normele metodologice românești privind aplicarea semnăturii electronice precum și standardele europene și internaționale în domeniu și să comunic clienților instrucțiunile practice de certificare, termenele și condițiile de utilizare a semnăturii electronice pusă la dispoziție de firma mea.
Anexez la prezenta următoarea documentație:
1. Contractul de închiriere sau actul de proprietate pentru sediu.
2. Adeverința din partea Administrației Financiare de care aparține firma, privind plata la zi a datoriilor către Stat.
3. Certificat de bonitate sau scrisoare de garanție din partea băncii prin care firma desfășoară plăți și încasări curente.
4. Copia contractului de asigurare pe numele firmei, la valoarea de 500.000 EURO (numai pentru Furnizorii de Servicii de Certificare acreditați, care eliberează certificate calificate).
5. Copia Certificatului de garanție (numai pentru Furnizorii de Servicii de Certificare care emit certificate calificate):
a. Pentru eliberarea certificatelor calificate depun
o garanție din partea unei instituții financiare în favoarea ARS de cel puțin 500.000 EURO la banca ... și mă oblig să acopăr prejudiciile pe care le-aș putea cauza clientului, până la valoarea de 10.000 EURO/risc asigurat sau
o poliță de asigurare la o societate de asigurare în favoarea ARS de cel puțin 500.000 EURO și mă oblig să acopăr prejudiciile pe care le-aș putea cauza clientului, până la valoarea de 10.000 EURO/risc asigurat
6. Cheia publică
7. Politica generală a FSC
8. Descrierea sistemelor FSC
9. Coduri de proceduri și practici a FSC
10. Solicit/nu solicit acreditarea din partea ARS (se va tăia afirmația care nu rămâne valabilă).
REPREZENTANTUL FIRMEI Din partea ARS, primit documentația menționată
Data și ora

ANEXA Nr. 3*) la normele tehnice și metodologice

*) Anexa este reprodusă în facsimil.

Domeniu Semnătura electronică Cod domeniu SMEL
Titlu document CONȚINUTUL ȘI STRUCTURA CERTIFICATULUI CALIFICAT Cod document 03
Pag. 2
Date despre FSC
Numele Furnizorului de Servicii de Certificare
Adresa* Țara Oraș Sector Strada Nr.
bloc etaj apt. Cod poștal
Tel. Fax Pagină Web E-mail
Cetățenie/ Naționalitate
*) Dacă este persoană juridică, sediul acesteia.
Domeniu Semnătura electronică Cod domeniu SMEL
Titlu document CONȚINUTUL ȘI STRUCTURA CERTIFICATULUI CALIFICAT Cod document 03
Pag. 2
Date despre client
Numele și prenumele1)
Pseudonimul
Adresa2) Țara de rezidență Județ/ Sector
Oraș Strada Nr.
Bloc Scara Apart.
Cod poștal Telefon Fax
E-mail Pagină Web
Alte informații pe care clientul le dorește a fi cuprinse în certificat
Tip certificat CERTIFICAT CALIFICAT
Cheia publică
Codul personal de identificare al semnatarului
Cod de identificare al certificatului
Extensiile semnăturii (vezi Anexa 9 din Normele metodologice privind aplicarea semnăturii electronice)
Perioada de valabilitate a certificatului
Informații privind limitele utilizării certificatului
SEMNĂTURA ELECTRONICĂ EXTINSĂ A FSC EMITENT

1) Pentru persoane juridice se va trece denumirea oficială a organizației.

2) Pentru persoane juridice se va trece adresa sediului organizației.

ANEXA Nr. 4*) la normele tehnice și metodologice

*) Anexa este reprodusă în facsimil.

Domeniu Semnătura electronică Cod domeniu SMEL
Titlu document EXTENSIILE STANDARDIZATE ALE CERTIFICATELOR PENTRU SEMNĂTURA ELECTRONICĂ Cod document 04
Pag. 2
Extensia Utilizat de Utilizare Critic*
A. Informații cu privire la chei și politica de certificare
AuthorityKeyIdentifer Toate Identifică cheia publică corespunzătoare cheii private utilizată de Furnizorul de Certificare pentru a semna acest certificat Nu
Identificator pentru cheia publică a autorității
KeyIdentifier Toate Identificator unic, în funcție de algoritmul utilizat Nu
Identificator al cheii publice
AuthorityCertIssuer Toate Identifică autoritatea de emitere a certificatului; împreună cu numărul seriei, alternativă la identificatorul cheii Nu
Numele emitentului certificatului
AuthorityCertSerialNumber Toate Utilizat cu Numele emitentului Nu
Nr. seriei certificatului certificatului
SubjectKeyIdentifier Toate Identifică chei diferite pentru același subiect Nu
Identificatorul cheii subiectului
KeyUsage Toate Definește scopuri specifice pentru utilizarea cheii (de exemplu, semnătura digitală, key agreement ...) Opțională
Folosirea cheii
PrivateKeyUsagePeriod Toate Numai pentru cheile de semnătură digitală. Semnăturile pe documente datate în afara perioadei sunt invalide Opțională
Perioada de utilizare a cheii private
Certificate Policies Toate Identificatori și calificatori ce identifică și califică politicile de certificare ce se aplică unui certificat Opțională
Politici de certificare
PolicyIdentifiers Toate OID = obiectul de identificare a unei politici Opțională
Identificatori de politici de certificare
PolicyQualifiers Toate Mai multe informații privind politicile de certificare Opțională
Atributele politicii de certificare
PolicyMappings AC Indică politici echivalente Opțională
Suprapunerea de politici
B. Atribute certificat și FSC
SubjectAltName Toate Utilizată pentru a lista numele alternative (de exemplu numele RFC822, adresa X400, adresa IP ...) Opțională
Numele alternativ al subiectului
IssuerAltName Toate Listează numele alternative Opțională
Numele alternativ al emitentului
SubjectDirectoryAttributes Toate Listează orice atribut dorit de exemplu supported algorithms) Opțională
C. Constrângeri ale căii de certificare
BasicConstraints Toate Constrângeri privind rolul subiectului și lungimea căii DA*
Constrângeri de bază
CA Toate Lungimea căii este semnificativă numai dacă valoarea lui cA = Adevărat DA*
Autoritatea de Certificare
PathLenConstraint AC Numărul AC care sunt permise în calea de certificare; 0 indică faptul că AC poate să emită certificate numai către entitatea finală DA*
Constrângeri privind lungimea căii de certificare
NameConstraints AC Limitează certificarea AC consecutive referitor la următorii doi parametri: PermittedSubtrees și ExcludedSubtrees Opțională
Constrângeri privind numele
PermittedSubtrees Numele din afara subarborilor indicați nu sunt permise Opțională
Subarbori permiși
ExcludedSubtrees Indică arborii excluși
Subarbori excluși
PolicyConstraints Toate Constrânge certificate emise de AC la politicile menționate în parametrul următor; Acestea se utilizează în conjuncție cu al doilea sau al treilea parametru Opțională
Constrângeri ale politicii de certificare
PolicySet Toate Acele politici de certificare la care se aplică constrângerile Opțională
Set de politici de certificare
RequireExplicitPolicy Toate Arată numărul de certificate care pot apare în calea indicată, înainte ca o politică explicită să fie cerută Opțională
Politici cerute explicit
InhibitPolicyMapping Toate Arată numărul de certificate care pot apare în calea indicată, înainte ca suprapunerea politicilor să mai fie permisă Opțională
Suprapunerea politicilor de inhibare
D. Identificarea listei de certificate revocate
CrlDistributionPoints Toate Mecanism de divizare a LCR lungi în liste scurte
Punctele de distribuire a LCR
DistributionPoint Toate Locație de la care se poate obține LCR Opțională
Punct de distribuire
Reasons Toate Motive pentru care certificatele sunt incluse în LCR Opțională
Motive
CRLIssuer Toate Numele componentei care emite LCR Opțională
Emitentul LCR
Modificări (1)

"NU" - înseamnă că standardul cere ca extensia sa fie necritică.

"OPȚIONALĂ" înseamnă că FSC care emite poate să aleagă dacă extensia este critică sau necritică.

"DA" înseamnă că standardul "Internet X.509 Public Key Infrastructure - Certificate and Certificate Revocated List Profile"- standard recomandat de ETSI - permite câmpului respectiv să fie critic sau necritic, dar este recomandabil ca acesta să fie considerat critic.

ANEXA Nr. 5 la normele tehnice și metodologic

ANTETUL INSTITUȚIEI FINANCIARE
Data . . . . . . . . . . . . . . . . .
Subiect . . . . . . . . . . . . . . .
Această scrisoare confirmă că . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. (instituție financiară) garantează irevocabil efectuarea plății/plăților ordonate de . . . . . . . . . . . . . (FSC) până la limita de . . . . . . . . . . . . . . . . . . .. (minimum 500.000 euro) din contul . . . . . . . . . . . . . . (contul FSC).
Această garanție se referă la condițiile prevăzute în legea și în normele metodologice privind aplicarea semnăturii electronice. Această scrisoare de garanție este validă până la data de . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (data limită de valabilitate a scrisorii de garanție).
Pentru verificări, contactați . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (contact instituție financiară).
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ..
(semnătura împuternicitului instituției financiare)
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ..
(semnătura împuternicitului FSC).

ANEXA Nr. 6*) la normele tehnice și metodologice

*) Anexa este reprodusă în facsimil.

Domeniu Semnătura electronică Cod domeniu SMEL
Titlu document CONȚINUTUL INFORMAȚIONAL MINIMAL AL REGISTRULUI DE EVIDENȚĂ A CERTIFICATELOR Cod document 06
Pag. 2
A. Date de identificare a clientului
Nr. crt. Categorie de date
1 Persoană (fizică/juridică)
2 Denumirea persoanei juridice
a. Date despre persoana fizică sau reprezentantul legal al persoanei juridice
3 Numele și prenumele
4 Pseudonimul
5 Cod identificare client
6 Data nașterii (ZZ/LL/AAAA)
7 Locul nașterii
b. Adresa persoanei fizice sau a reprezentantului legal al persoanei juridice
8 Țara
9 Orașul
10 Sectorul
11 Strada
12 Nr.
13 Bloc
14 Apt.
15 Cod poștal
16 Tel.
17 Fax
18 E-mail
c. Adresa sediului persoanei juridice
19 Țara
20 Orașul
21 Sectorul
22 Strada
23 Nr.
24 Bloc
25 Apt.
26 Cod poștal
27 Tel.
28 Fax
29 E-mail
B. Date despre certificat
30 Cod certificat
31 Categorie certificat (simplu/ calificat)
32 Data emiterii certificatului
33 Data încetării valabilității certificatului
34 Data înștiințării expirării valabilității certificatului
35 Data expirării certificatului
36 FSC care preia gestiunea certificatului
37 Dacă există acordul clientului (DA/NU)
38 Data revocării certificatului
C. Certificatul propriu-zis (conform anexei 3)

ANEXA Nr. 7*) la normele tehnice și metodologice

*) Anexa este reprodusă în facsimil.


și utilizarea cheilor publice și private pentru servicii de certificare

1 - Client, deținător al unui Certificat; 2 - Registrul Furnizorilor de Servicii de Certificare (RFSC) ținut de ARS; 3, 4 - Furnizori de Servicii de Certificare (pot exista mai mulți, în exemplu sunt doar doi furnizori: FSC1 și FSC2); 5 - Destinatarul unui document semnat electronic; 6 - RC1- Registrul electronic de evidență a certificatelor eliberate de către FSC1.

Faza I: Înființarea ARS și a RFSC

Faza II: Clientul consultă RFSC, își alege (în urma analizei informațiilor puse la dispoziție de furnizori conform Art. 14 din Lege) FSC din cele existente (în cazul nostru alege FSC1) și semnează contractul cu acesta. Clientului i se eliberează certificatul (creat pe baza datelor din formularul de solicitare a certificatului) și dispozitivul de creare a semnăturii electronice; Certificatul este inclus în RC1.

Faza III: Clientul expediază documentul ce poartă semnătura sa electronică. Cel ce îl recepționează verifică semnătura folosind cheia publică a clientului (din certificatul acestuia) Suplimentar, pentru o mai mare siguranță, el poate consulta RFSC pentru a obține cheia publică a FSC1 (necesară verificării semnăturii FSC1 de pe certificatul clientului).

ANEXA Nr. 8*) la normele tehnice și metodologice

*) Anexa este reprodusă în facsimil.

Domeniu Semnătura electronică Cod domeniu SMEL
Titlu document INFORMAȚII PUSE LA DISPOZIȚIE DE CLIENȚI ÎN VEDEREA CERTIFICĂRII APLICAȚIILOR - CERTIFICAT SIMPLU Cod document 08
Pag. 3
Date obligatorii despre solicitant
Numele și prenumele Pseudonimul E-mail
Date opționale despre solicitant
Adresa Țara de rezidență Oraș Județ/Sector
Strada Nr. Bloc Scara
Etaj Apart. Cod poștal
Telefon Fax
Data nașterii (zz/ll/aaaa) B.I./C.I. seria Nr. B.I./ C.I.
Emis de Valabil până la data (zz/ll/aaaa) Data emiterii (zz/ll/aaaa)
Pașaport nr. Emis de Valabil până la (zz/ll/aaaa)
Permis auto nr. Emis de Valabil până la
Tip card Banca emitentă Nr. card Data la care expiră cardul (zz/ll/aaaa)
Date opționale despre soț/soție
Numele și prenumele Data nașterii (zz/ll/aaaa)
Date despre aplicații
Tip aplicații (poștă electronică, navigare pe web, tranzacții mici și de risc scăzut, subscrierea pe web la anumite servicii oferite de terți, etc.)
Alte informații cerute de aplicațiile menționate mai sus
Domeniu Semnătura electronică Cod domeniu SMEL
Titlu document INFORMAȚII PUSE LA DISPOZIȚIE DE CLIENȚI ÎN VEDEREA CERTIFICĂRII APLICAȚIILOR - CERTIFICAT CALIFICAT - PERSOANE FIZICE Cod document 08
Pag. 3
Date obligatorii despre solicitant
Numele și prenumele Pseudonimul Data nașterii (zz/ll/aaaa)
Adresa Țara de rezidență Județ/ Sector Oraș
Strada Nr. Bloc
Scara Apart. Cod poștal
Telefon Fax E-mail
Seria B.I./ C.I. Nr. B.I./C.I. Data emiterii (zz/ll/aaaa)
Emis de Valabil până la data (zz/ll/aaaa)
Pașaport nr. Emis de Valabil până la data ZZ/LL/AAAA
Permis auto nr. Emis de Valabil până la data ZZ/LL/AAAA
Tip card Banca emitentă
Nr. card Data la care expiră cardul ZZ/LL/AAAA
Date opționale despre soț/soție
Numele și prenumele Data nașterii ZZ/LL/AAAA
Date despre aplicații
Tip aplicație: (poștă electronică, navigare pe web, tranzacții de orice tip, transfer de fișiere, validare de software, subscriere pe web la anumite servicii oferite de terți, etc.
Alte informații cerute de aplicațiile menționate mai sus
Domeniu Semnătura electronică Cod domeniu SMEL
Titlu document INFORMAȚII PUSE LA DISPOZIȚIE DE CLIENȚI ÎN VEDEREA CERTIFICĂRII APLICAȚIILOR - CERTIFICAT CALIFICAT - PERSOANE JURIDICE*) Cod document 08
Pag. 3
Date obligatorii despre persoana juridică (completate în prezența reprezentantului legal)**)
Numele domeniului Denumirea persoanei juridice
Adresa persoanei juridice Țara Oraș
Strada Nr. Bloc
Scara Apart. Cod poștal
Telefon Fax E-mail
Nr. H.J. și data de înființare a persoanei juridice Nr. de înregistrare la Registrul Comerțului
Nr. cod fiscal Banca la care își desfășoară operațiunile curente Nr. cont bancar
Date obligatorii despre persoana de contact desemnată de persoana juridică (completate în prezența persoanei de contact)**)
Numele și prenumele Funcția în cadrul firmei Data nașterii ZZ/LL/AAAA
B.I./C.I. seria Nr. B.I./C.I. Data emiterii ZZ/LL/AAAA
Emis de Valabil până la data ZZ/LL/AAAA
Pașaport nr. Emis de Valabil până la data ZZ/LL/AAAA
Permis auto nr. Emis de Valabil până la data ZZ/LL/AAAA
Tip card Banca emitentă Nr. card
Data la care expiră cardul ZZ/LL/AAAA
Adresa Țara Oraș
Sector/Județ Strada Nr.
Bloc Scara Apart.
Telefon Fax E-mail
Date opționale despre soț/soție
Numele și prenumele Data nașterii ZZ/LL/AAAA
Date despre aplicații
Tip aplicație: poștă electronică, navigare pe web, tranzacții de orice tip, transfer de fișiere, validare de software, subscriere pe web la anumite servicii oferite de terți, etc.
Alte informații cerute de aplicațiile menționate mai sus

*) În cazul modificării formei sau statutului persoanei juridice, persoana juridică este obligată să reînnoiască contractul cu FSC.

**) În cazul în care se schimbă reprezentantul legal sau persoana de contact, persoanele noi desemnate în aceste funcții sunt obligate să se prezinte la FSC pentru a-și completa datele cerute de FSC.

ANEXA Nr. 9*) la normele tehnice și metodologice

*) Anexa este reprodusă în facsimil.

Domeniu Semnătura electronică Cod domeniu SMEL
Titlu document MACHETA FORMULARULUI DE INFORMARE CU PRIVIRE LA ÎNCETAREA ACTIVITĂȚII UNUI FURNIZOR DE SERVICII DE CERTIFICARE Cod document 09
Pag. 2
Numele FSC Codul din Registrul FSC
Adresa Țara Sector/Județ Oraș
Strada Nr. Bloc
Scara Apart. Telefon
Fax E-mail Cod poștal
Codul din Registrul Comerțului Cod fiscal Data începând cu care își încetează activitatea ZZ/LL/AAAA
Data la care a înștiințat ARS ZZ/LL/AAAA Motivele încetării activității (existența și natura împrejurării care justifică încetarea activității, conf. art. 24, alin. 1 din Lege)
Numele FSC care va prelua activitatea Codul din Registrul Furnizorilor de Servicii
Nr. de înreg. în Registrul Comerțului Cod fiscal
Adresa FCS care va prelua activitatea Strada Nr. Scara
Etaj Apart.
Oraș Sector/ Județ Țara
Tel. Fax E-mail
Măsuri luate referitoare la clienți Revocarea certificatelor eliberate clienților (Lista certificatelor revocate) - se vor completa datele din Tabelul 1
Preluarea certificatelor eliberate clienților (Lista certificatelor preluate) - se vor completa datele din Tabelul 2
Măsurile luate pentru asigurarea arhivelor referitoare la clienți și la certificatele emise, precum și pentru asigurarea prelucrării datelor personale în condițiile Legii (conform art. 24 aliniatul 4 din Lege)
Domeniu Semnătura electronică Cod domeniu SMEL
Titlu document MACHETA FORMULARULUI DE ÎNCETARE A ACTIVITĂȚII UNUI FURNIZOR DE SERVICII DE CERTIFICARE Cod document 09
Pag. 2
TABELUL 1 - Lista certificatelor revocate
Seria certificatului Data și ora emiterii Algoritmul semnăturii Versiunea
ZZ/LL/AAAA hh/mm
TABELUL 2 - Lista certificatelor valide preluate
Seria certificatului Data și ora emiterii Algoritmul semnăturii Versiunea Data la care expiră valabilitatea certificatului
ZZ/LL/AAAA hh/mm

ANEXA Nr. 10*) la normele tehnice și metodologice

*) Anexa este reprodusă în facsimil.

1 - Client, deținător al unui Certificat; 2 - Registrul Furnizorilor de Servicii de Certificare (RFSC) ținut de ARS; 3, 4 - Furnizori de Servicii de Certificare (FSC2 gestionează cheia publică a FSC1); 5 - Destinatarul unui document semnat electronic; 6 - RC1 - Registrul electronic de evidență a certificatelor eliberate de către FSC1.

Faza I: FSC1 solicită FSC2 eliberarea unui certificat. FSC2 gestionează cheia publică a FSC1.

Faza II: Clientul expediază documentul ce poartă semnătura sa electronică. Cel ce îl recepționează verifică semnătura folosind cheia publică a clientului (din certificatul acestuia). Suplimentar, pentru o mai mare siguranță, el poate consulta RFSC pentru a obține cheia publică a FSC1 (necesară verificării semnăturii FSC1 de pe certificatul clientului). Alternativ, clientul poate verifica semnătura FSC1 de pe certificatul clientului accesând certificatul FSC1 emis de FSC2 (aflat pe nivelul ierarhic superior). La rândul ei, semnătura FSC2 de pe certificatul FSC1 poate fi verificată apelând la RFSC sau la un FSC care gestionează cheia FSC2 ș.a.m.d.

Acest document poate avea modificări ulterioare. Cumpărați documentul în formă actualizată sau alegeți un abonament Lege5 care permite accesul la orice formă actualizată.

;
se încarcă...