Dispoziții comune | Lege 455/2001

Acesta este un fragment din Legea nr. 455/2001 privind semnătura electronică. Cumpărați documentul în formă actualizată sau alegeți un abonament Lege5 care permite accesul la orice formă actualizată.

Furnizarea serviciilor de certificare -
SECȚIUNEA 1
Dispoziții comune Puneri în aplicare (1)

Art. 12. -

(1) Furnizarea serviciilor de certificare nu este supusă nici unei autorizări prealabile și se desfășoară în concordanță cu principiile concurenței libere și loiale, cu respectarea actelor normative în vigoare.

(2) Furnizarea serviciilor de certificare de către furnizorii stabiliți în statele membre ale Uniunii Europene se face în condițiile prevăzute în Acordul european instituind o asociere între România, pe de o parte, Comunitățile Europene și statele membre ale acestora, pe de altă parte.

Art. 13. -

(1) Cu 30 de zile înainte de începerea activităților legate de certificarea semnăturilor electronice persoanele care intenționează să furnizeze servicii de certificare au obligația de a notifica autoritatea de reglementare și supraveghere specializată în domeniu cu privire la data începerii acestor activități.

(2) O dată cu efectuarea notificării prevăzute la alin. (1) furnizorii de servicii de certificare au obligația de a comunica autorității de reglementare și supraveghere specializate în domeniu toate informațiile referitoare la procedurile de securitate și de certificare utilizate, precum și orice alte informații cerute de autoritatea de reglementare și supraveghere specializată în domeniu.

(3) Furnizorii de servicii de certificare au obligația de a comunica autorității de reglementare și supraveghere specializate în domeniu, cu cel puțin 10 zile înainte, orice intenție de modificare a procedurilor de securitate și de certificare, cu precizarea datei și orei la care modificarea intră în vigoare, precum și obligația de a confirma în termen de 24 de ore modificarea efectuată.

(4) În cazurile de urgență, în care securitatea serviciilor de certificare este afectată, furnizorii pot efectua modificări ale procedurilor de securitate și de certificare, urmând să comunice, în termen de 24 de ore, autorității de reglementare și supraveghere specializate în domeniu modificările efectuate și justificarea deciziei luate.

(5) Furnizorii de servicii de certificare sunt obligați să respecte, pe parcursul desfășurării activității, procedurile de securitate și de certificare declarate, potrivit alin. (2), (3) și (4).

Art. 14. -

(1) Furnizorul de servicii de certificare va asigura accesul la toate informațiile necesare utilizării corecte și în condiții de siguranță a serviciilor sale. Informațiile respective vor fi furnizate anterior nașterii oricărui raport contractual cu persoana care solicită un certificat sau, după caz, la cererea unui terț care se prevalează de un asemenea certificat.

(2) Informațiile prevăzute la alin. (1) vor fi formulate în scris, într-un limbaj accesibil, și vor fi transmise prin mijloace electronice, în condiții care să permită stocarea și reproducerea lor.

(3) Informațiile prevăzute la alin. (1) vor face referire cel puțin la:

a) procedura ce trebuie urmată în scopul creării și verificării semnăturii electronice;

b) tarifele percepute;

c) modalitățile și condițiile concrete de utilizare a certificatelor, inclusiv limitele impuse utilizării acestora, cu condiția ca aceste limite să poată fi cunoscute de terți;

d) obligațiile care incumbă, potrivit prezentei legi, titularului certificatului și furnizorului de servicii de certificare;

e) existența unei acreditări, dacă este cazul;

f) condițiile contractuale de eliberare a certificatului, inclusiv eventualele limitări ale răspunderii furnizorului de servicii de certificare;

g) căile de soluționare a litigiilor;

h) orice alte informații stabilite de autoritatea de reglementare și supraveghere specializată în domeniu.

(4) Furnizorul de servicii de certificare va transmite solicitantului un exemplar al certificatului.

(5) Din momentul acceptării certificatului de către solicitant, furnizorul de servicii de certificare va înscrie certificatul în registrul prevăzut la art. 17.

Art. 15. - Modificări (1)

(1) Persoanele fizice care prestează, conform legii, în nume propriu servicii de certificare, precum și personalul angajat al furnizorului de servicii de certificare, persoană fizică sau juridică, sunt obligate să păstreze secretul informațiilor încredințate în cadrul activității lor profesionale, cu excepția celor în legătură cu care titularul certificatului acceptă să fie publicate sau comunicate terților.

(2) Încălcarea obligației prevăzute la alin. (1) constituie infracțiune de divulgare a secretului profesional, prevăzută și sancționată de art. 196 din Codul penal.

(3) Nu constituie divulgare a secretului profesional comunicarea de informații către o autoritate publică, atunci când aceasta acționează în exercitarea și în limitele competențelor sale legale.

(4) Obligația prevăzută la alin. (1) incumbă și personalului autorității de reglementare și supraveghere specializate în domeniu, precum și persoanelor împuternicite de aceasta.

Art. 16. -

(1) Autoritatea de reglementare și supraveghere specializată în domeniu și furnizorii de servicii de certificare au obligația să respecte dispozițiile legale privitoare la prelucrarea datelor cu caracter personal.

(2) Furnizorii de servicii de certificare nu pot colecta date cu caracter personal decât de la persoana care solicită un certificat sau, cu consimțământul expres al acesteia, de la terți. Colectarea se face doar în măsura în care aceste informații sunt necesare în vederea eliberării și conservării certificatului. Datele pot fi colectate și utilizate în alte scopuri doar cu consimțământul expres al persoanei care solicită certificatul.

(3) Atunci când se utilizează un pseudonim, identitatea reală a titularului nu poate fi divulgată de către furnizorul de servicii de certificare decât cu consimțământul titularului sau în cazurile prevăzute la art. 15 alin. (3). Modificări (1)

Art. 17. -

(1) Furnizorii de servicii de certificare au obligația de a crea și de a menține un registru electronic de evidență a certificatelor eliberate.

(2) Registrul electronic de evidență a certificatelor eliberate trebuie să facă mențiune despre:

a) data și ora exactă la care certificatul a fost eliberat;

b) data și ora exactă la care expiră certificatul;

c) dacă este cazul, data și ora exactă la care certificatul a fost suspendat sau revocat, inclusiv cauzele care au condus la suspendare sau la revocare.

(3) Registrul electronic de evidență a certificatelor eliberate trebuie să fie disponibil permanent pentru consultare, inclusiv în regim on-line.

Acesta este un fragment din Legea nr. 455/2001 privind semnătura electronică. Cumpărați documentul în formă actualizată sau alegeți un abonament Lege5 care permite accesul la orice formă actualizată.

Pot fi de interes:

Lege 455/2001:
Principii generale
Definiții
Dispoziții comune
Furnizarea serviciilor de certificare calificată
Suspendarea și încetarea valabilității certificatelor
Autoritatea de reglementare și supraveghere
Supravegherea activității furnizorilor de servicii de certificare
Acreditarea voluntară
Omologarea
;
se încarcă...