Brodsky Uskov Looper Reed & Partners

Suport Juridic
Republica Moldova
PARLAMENTUL
LEGE Nr. 91
din 27.06.2014
privind semntura electronic i documentul electronic
Publicat : 04.07.2014 n Monitorul Oficial Nr. 174-177 art Nr : 397 Data intrarii in vigoare :
04.01.2015
Parlamentul adopt prezenta lege organic.
Prezenta lege creeaz cadrul necesar aplicrii Directivei nr. 1999/93/CE a Parlamentului European i a
Consiliului din 13 decembrie 1999 privind un cadru comunitar pentru semnturile electronice, publicat n
Jurnalul Oficial al Comunitilor Europene nr. L 13 din 19 ianuarie 2000.
Capitolul I
DISPOZIII GENERALE
Articolul 1. Scopul legii i domeniul de aplicare
(1) Prezenta lege stabilete regimul juridic al semnturii electronice i al documentului electronic, inclusiv
cerinele principale fa de valabilitatea acestora i cerinele principale fa de serviciile de certificare.
(2) Prezenta lege nu limiteaz modul de utilizare a documentelor.
(3) Recunoaterea semnturii electronice i a documentului electronic n afara Republicii Moldova este
reglementat de tratatele internaionale la care Republica Moldova este parte. n cazul n care tratatele
internaionale la care Republica Moldova este parte stabilesc alte norme dect cele prevzute de prezenta
lege, se aplic normele tratatelor internaionale.
Articolul 2. Noiuni principale
n sensul prezentei legi, urmtoarele noiuni semnific:
acreditare voluntar autorizaie care prevede drepturi i obligaii specifice prestrii de servicii de
certificare, acordat, la cererea prestatorului de servicii de certificare, de ctre organul competent
responsabil de stabilirea drepturilor i obligaiilor respective i de supravegherea respectrii acestora, n
cazul n care prestatorul de servicii de certificare nu este mputernicit s exercite drepturile care decurg din
autorizaie pn nu a primit decizia organului respectiv;
arhiva electronic securizat depozit structurat de documente electronice, care asigur
confidenialitatea, nonrepudierea i integritatea acestora i care garanteaz valoarea probant n timp a
documentelor electronice;
autenticitate a documentului electronic calitate a documentului electronic care const n faptul c
acesta este semnat de persoana care deine o semntur electronic autentic i este abilitat cu drept de
semntur;
certificat al cheii publice document electronic ce conine cheia public, este semnat cu semntura
electronic a prestatorului de servicii de certificare, atest apartenena cheii respective titularului de
certificat al cheii publice i permite identificarea acestui titular;
certificat calificat al cheii publice certificat al cheii publice care ntrunete cerinele prevzute la art.
31 i este eliberat de un prestator de servicii de certificare ce ntrunete cerinele prevzute la art. 26;
cheie privat consecutivitate digital unic, format prin intermediul dispozitivului de creare a
semnturii electronice i destinat a fi utilizat pentru crearea semnturii electronice;
cheie public consecutivitate digital unic, format prin intermediul dispozitivului de creare a
semnturii electronice, care corespunde cheii private interdependente i este destinat a fi utilizat pentru
verificarea autenticitii semnturii electronice;
circulaie electronic a documentelor totalitatea proceselor de creare, prelucrare, expediere,
recepionare, pstrare, modificare i/sau nimicire a documentelor electronice;
date de creare a semnturii electronice date unice, precum codurile sau cheile private, care snt
utilizate de semnatar pentru crearea unei semnturi electronice;
date de verificare a semnturii electronice date, precum codurile sau cheile publice, care snt
utilizate n scopul verificrii unei semnturi electronice;
dispozitiv de creare a semnturii electronice mijloace tehnice i/sau de program configurate,
utilizate pentru punerea n aplicare a datelor de creare a semnturii electronice;
dispozitiv securizat de creare a semnturii electronice dispozitiv de creare a semnturii electronice
care ntrunete cerinele prevzute la art. 8 alin. (3) i (4);
dispozitiv de verificare a semnturii electronice mijloace tehnice i/sau de program configurate,
utilizate pentru punerea n aplicare a datelor de verificare a semnturii electronice;
destinatar al documentului electronic persoan fizic sau juridic creia i este adresat documentul
electronic sau alt persoan care, n condiiile legii sau ale contractului, recepioneaz documentul
electronic;
document electronic informaie n form electronic, creat, structurat, prelucrat, pstrat i/sau
transmis prin intermediul computerului sau al altor dispozitive electronice, semnat cu semntur
electronic n conformitate cu prezenta lege;
intermediar n circulaia electronic a documentelor ntreprinztor individual sau persoan juridic
care, din nsrcinarea semnatarului i/sau a destinatarului documentului electronic, organizeaz i
administreaz sistemul de circulaie electronic a documentelor i/sau presteaz servicii legate de circulaia
electronic a documentelor;
marc temporal atribut al documentului electronic, care, prin intermediul semnturii electronice,
certific faptul c informaia a existat la un moment de timp determinat, cu pstrarea autenticitii i
integritii documentului electronic;
prestator de servicii de certificare ntreprinztor individual sau persoan juridic care presteaz
servicii de certificare;
produs asociat semnturii electronice mijloace tehnice sau de program ori componente specifice
ale acestora, destinate a fi utilizare de ctre un prestator de servicii de certificare la prestarea serviciilor de
certificare sau destinate a fi utilizate pentru crearea ori verificarea semnturilor electronice;
Registrul mputernicirilor de reprezentare n baza semnturii electronice registru inut n form
electronic n care snt consemnate mputernicirile de reprezentare n baza semnturii electronice acordate
de ctre persoane fizice sau juridice unei alte persoane;
semnatar persoan care deine un dispozitiv de creare a semnturii electronice i care acioneaz fie
n nume propriu, fie n numele persoanei fizice, al persoanei juridice sau al entitii pe care o reprezint;
semntur electronic date n form electronic, care snt ataate la sau logic asociate cu alte date n
form electronic i care snt utilizate ca metod de autentificare;
servicii de certificare servicii de certificare a cheilor publice, de aplicare a mrcii temporale, alte
servicii conexe n domeniul semnturii electronice;
sistemul de circulaie electronic a documentelor sistem tehnico-organizatoric ce asigur circulaia
documentelor electronice.
Capitolul II
REGIMUL JURIDIC AL SEMNTURII ELECTRONICE
Articolul 3. Principiile de utilizare a semnturii
electronice
Principiile de utilizare a semnturii electronice snt urmtoarele:
a) libertatea alegerii i utilizrii oricrui tip de semntur electronic, dac actele normative sau acordul
prilor nu prevd cerina de utilizare a unui tip concret de semntur electronic, n corespundere cu
obiectivele de utilizare a acesteia;
b) posibilitatea alegerii oricror tehnologii i/sau mijloace tehnice care permit utilizarea tipurilor concrete
de semnturi electronice n conformitate cu prevederile prezentei legi;
c) neadmiterea invocrii lipsei de putere juridic a semnturii electronice i/sau a documentului
electronic semnat prin intermediul acesteia doar n baza faptului c semntura electronic nu a fost creat
manual, dar prin intermediul dispozitivului de creare a semnturii i/sau al produsului asociat semnturii
electronice.
Articolul 4. Tipuri de semnturi electronice
(1) Tipurile de semnturi electronice, ale cror principii i mecanisme de utilizare snt reglementate de
prezenta lege, snt urmtoarele:
a) semntura electronic simpl;
b) semntura electronic avansat necalificat;
c) semntura electronic avansat calificat.
(2) Semntura electronic simpl este semntura electronic utilizat ca metod de autentificare, fr a
face trimitere exclusiv la semnatar.
(3) Semntura electronic avansat necalificat este o semntur electronic ce ndeplinete
urmtoarele cerine:
a) face trimitere exclusiv la semnatar;
b) permite identificarea semnatarului;
c) este creat prin mijloace controlate exclusiv de semnatar; i
d) este legat de datele la care se raporteaz, astfel nct orice modificare ulterioar a acestor date
poate fi detectat.
(4) Semntura electronic avansat calificat este o semntur electronic care ndeplinete toate
cerinele semnturii electronice avansate necalificate i, suplimentar:
a) se bazeaz pe un certificat calificat al cheii publice emis de un prestator de servicii de certificare
acreditat n domeniul aplicrii semnturii electronice avansate calificate;
b) este creat prin intermediul dispozitivului securizat de creare a semnturii electronice i se verific
securizat cu ajutorul dispozitivului de verificare a semnturii electronice i/sau al produsului asociat
semnturii electronice, care dispun de confirmarea corespunderii cu cerinele prevzute de prezenta lege.
Articolul 5. Regimul juridic de utilizare a semnturii
electronice
(1) Semntura electronic, indiferent de gradul de protecie de care dispune, produce efecte juridice i
este acceptat ca prob, inclusiv n cadrul procedurilor judiciare, chiar dac:
a) se prezint n form electronic; sau
b) nu se bazeaz pe un certificat eliberat de un prestator acreditat de servicii de certificare; sau
c) nu se bazeaz pe un certificat calificat al cheii publice; sau
d) nu este creat prin intermediul dispozitivului securizat de creare a semnturii electronice.
(2) Semntura electronic avansat calificat are aceeai valoare juridic ca i semntura olograf.
(3) Modalitatea n care se va asigura gradul de protecie a semnturii electronice avansate calificate
pentru echivalarea acesteia cu semntura olograf aplicat pe hrtie se stabilete de organul competent,
conform atribuiilor prevzute la art. 36 alin. (1).
(4) Modalitatea de aplicare a semnturilor electronice de ctre funcionarii persoanelor juridice de drept
public se stabilete de Guvern. Persoanele juridice de drept privat stabilesc de sine stttor modalitatea de
aplicare a semnturilor electronice de ctre reprezentanii acestora.
(5) Semntura electronic nu constituie un mijloc de criptare a informaiei.
Articolul 6. Recunoaterea semnturilor electronice
strine
(1) Certificatul cheii publice eliberat de ctre un prestator de servicii de certificare cu domiciliul sau cu
sediul ntr-un alt stat este recunoscut ca fiind echivalent, din punctul de vedere al efectelor juridice, cu
certificatul cheii publice eliberat de un prestator de servicii de certificare cu domiciliul sau cu sediul n
Republica Moldova dac este ntrunit una dintre urmtoarele condiii:
a) prestatorul de servicii de certificare cu domiciliul sau cu sediul n alt stat a fost acreditat n cadrul
regimului de acreditare n conformitate cu prevederile prezentei legi;
b) un prestator de servicii de certificare acreditat cu domiciliul sau cu sediul n Republica Moldova
garanteaz recunoaterea certificatului;
c) certificatul sau prestatorul de servicii de certificare care l-a eliberat este recunoscut prin aplicarea
unui acord bilateral sau multilateral ntre Republica Moldova i alte state sau organizaii internaionale, pe
baz de reciprocitate.
(2) Semntura electronic i documentul electronic semnat cu semntur electronic nu pot fi
considerate lipsite de putere juridic doar n baza faptului c certificatul cheii publice a fost eliberat n
corespundere cu normele unui stat strin.
Articolul 7. Cheia privat i cheia public
(1) Cheia privat i cheia public utilizate la crearea semnturii electronice avansate necalificate se
creeaz de ctre persoana fizic. Acestea pot fi create de persoane tere, prin acordul expres al persoanei
fizice respective, cu condiia asigurrii imposibilitii de copiere a acestor chei.
(2) Cheia privat i cheia public utilizate la crearea semnturii electronice avansate calificate se creeaz
de ctre prestatorul de servicii de certificare prin intermediul dispozitivului securizat de creare a semnturii.
n cazul utilizrii dispozitivului securizat de creare a semnturii n baza cartelei SIM, prestatorul de servicii
de certificare asigur persoanei fizice iniierea procedurii de creare a cheii private i a cheii publice.
(3) Cheia privat i cheia public interdependente se creeaz concomitent.
(4) Persoana fizic poate fi titular al unui numr nelimitat de chei private i chei publice.
(5) Cheia privat este pstrat i utilizat exclusiv de ctre titular, ntr-un mod ce exclude accesul la ea
al altei persoane.
(6) Cheia public este certificat de ctre prestatorul de servicii de certificare i este accesibil tuturor.
Articolul 8. Crearea semnturii electronice
(1) Crearea semnturii electronice se efectueaz prin intermediul dispozitivului de creare a semnturii
electronice i/sau al produsului asociat semnturii electronice, cu utilizarea datelor de creare a semnturii
electronice.
(2) La crearea semnturii electronice simple, prile se bazeaz pe prevederile acordului ncheiat.
(3) La crearea semnturii electronice avansate necalificate i a semnturii electronice avansate calificate,
dispozitivul de creare a semnturii electronice i/sau produsul asociat semnturii electronice trebuie:
a) s ofere posibilitatea afirii coninutului documentului electronic semnat cu semntura electronic sau
s fac referina irevocabil la documentul dat;
b) s creeze o semntur electronic numai dup confirmarea de ctre semnatar a operaiunii de creare
a semnturii electronice;
c) s confirme n mod univoc crearea semnturii electronice.
(4) Dispozitivele securizate de creare a semnturii electronice trebuie s asigure, prin mijloace tehnice i
proceduri corespunztoare, cel puin c:
a) datele de creare a semnturii electronice nu pot aprea dect o singur dat, iar confidenialitatea
acestora este asigurat n conformitate cu prezenta lege;
b) datele de creare a semnturii electronice nu pot fi deduse prin calcul i semntura este protejat
mpotriva oricrei posibile falsificri prin mijloace tehnice disponibile la acea dat;
c) datele de creare a semnturii electronice snt protejate n mod fiabil de semnatarul legitim mpotriva
utilizrii de ctre alte persoane.
(5) Dispozitivele securizate de creare a semnturii electronice nu trebuie s modifice datele care
urmeaz a fi semnate sau s mpiedice prezentarea lor semnatarului nainte de semnare.
Articolul 9. Verificarea autenticitii semnturii
electronice
(1) Verificarea autenticitii semnturii electronice se efectueaz prin intermediul dispozitivului de
verificare a semnturii electronice i/sau al produsului asociat semnturii electronice, cu utilizarea datelor
de verificare a semnturii electronice.
(2) La verificarea semnturii electronice simple, prile se bazeaz pe prevederile acordului ncheiat,
care trebuie s prevad modalitatea de confirmare a integritii documentului electronic semnat.
(3) La verificarea semnturii electronice avansate necalificate i semnturii electronice avansate
calificate, dispozitivul de verificare a semnturii electronice i/sau produsul asociat semnturii electronice
trebuie:
a) s ofere posibilitatea afirii coninutului documentului electronic semnat cu semntura electronic sau
s fac referina irevocabil la documentul dat;
b) s afieze faptul modificrii documentului electronic semnat cu semntura electronic;
c) s fac referin la semnatar.
(4) La verificarea securizat a semnturii electronice avansate necalificate i a semnturii electronice
avansate calificate trebuie s se garanteze, cu o siguran suficient, c:
a) datele de verificare a semnturii electronice corespund datelor afiate persoanei care verific
semntura electronic;
b) semntura electronic este verificat cu certitudine, iar rezultatul verificrii i identitatea semnatarului
snt corect afiate;
c) autenticitatea i valabilitatea certificatului cheii publice solicitat n momentul verificrii semnturii
electronice snt verificate cu certitudine;
d) coninutul certificatului cheii publice este redat clar; i
e) orice modificri care pot influena securitatea semnturii electronice pot fi detectate.
Articolul 10. Utilizarea semnturii electronice simple
(1) Documentul electronic se consider semnat cu semntura electronic simpl dac este ntrunit una
dintre urmtoarele condiii:
a) semntura electronic simpl se conine nemijlocit n documentul electronic sau este logic asociat cu
documentul electronic;
b) datele de creare a semnturii electronice simple se aplic n corespundere cu regulile stabilite de
ctre operatorul sistemului informatic prin intermediul cruia se efectueaz crearea i/sau expedierea
documentului electronic i n documentul electronic se conine informaia care identific persoana n numele
creia a fost creat i expediat documentul electronic.
(2) Actele normative i/sau acordul prilor, care stabilesc cazurile de recunoatere a documentelor
electronice semnate cu semntura electronic simpl, echivalente documentelor pe suport de hrtie
semnate cu semntura olograf, trebuie s prevad urmtoarele:
a) modalitatea de identificare a persoanei n numele creia este semnat documentul electronic n baza
semnturii electronice simple a acesteia;
b) obligaia persoanei care creeaz i/sau utilizeaz date de creare a semnturii electronice simple de a
asigura confidenialitatea acestora.
Articolul 11. Limitele utilizrii unor tipuri de semnturi
electronice
Nu se admite utilizarea semnturii electronice simple i a semnturii electronice avansate necalificate
pentru:
a) semnarea documentelor electronice ce conin informaie atribuit la secretul de stat;
b) semnarea documentelor electronice n raporturile juridice ale persoanelor juridice de drept public cu
persoanele fizice i cu persoanele juridice de drept privat.
Articolul 12. Registrul mputernicirilor de reprezentare
n baza semnturii electronice
(1) Registrul mputernicirilor de reprezentare n baza semnturii electronice conine date privind
persoanele mputernicite, persoanele reprezentate, rolul i scopul mputernicirilor, data acordrii
mputernicirilor, durata mputernicirilor, alte meniuni privind acordarea, modificarea sau retragerea
mputernicirilor. mputernicirile pentru care este necesar forma autentic snt nregistrate n Registrul
mputernicirilor de reprezentare n baza semnturii electronice cu respectarea legislaiei notariale.
(2) Orice modificare n Registrul mputernicirilor de reprezentare n baza semnturii electronice privind
delegarea mputernicirilor poate fi realizat doar de ctre persoana care acord mputernicirile respective.
(3) Posesorul i deintorul Registrului mputernicirilor de reprezentare n baza semnturii electronice,
precum i modul de creare i actualizare a acestuia snt stabilite de Guvern.
Capitolul III
REGIMUL JURIDIC AL DOCUMENTULUI ELECTRONIC
I CIRCULAIA ELECTRONIC A DOCUMENTELOR
Articolul 13. Regimul juridic de utilizare a documentului
electronic
(1) Documentul electronic semnat cu semntur electronic avansat calificat este asimilat, dup
efectele sale, cu documentul analog pe suport de hrtie, semnat cu semntur olograf.
(2) Documentul electronic semnat cu semntur electronic simpl sau cu semntur electronic
avansat necalificat este asimilat, dup efectele sale, cu documentul analog pe suport de hrtie, semnat cu
semntur olograf, doar n cazurile stabilite expres de actele normative sau de acordul prilor privind
aplicarea semnturilor electronice, cu respectarea condiiilor stipulate la art. 16 alin. (1).
(3) Actele normative sau acordul prilor privind aplicarea semnturilor electronice care stabilesc
cazurile de recunoatere a documentelor electronice, semnate cu semntur electronic simpl sau cu
semntur electronic avansat necalificat, asimilate, dup efectele lor, cu documente analoage pe suport
de hrtie, semnate cu semntur olograf, trebuie s prevad modalitatea de verificare a semnturii
electronice, precum i obligaiile prilor privind confidenialitatea i rspunderea material.
(4) n cazul n care, conform legislaiei, se cere ca documentul s fie perfectat sau prezentat pe suport
de hrtie i semnat cu semntur olograf, documentul electronic se consider a fi corespunztor acestei
cerine.
(5) n cazul n care, conform legislaiei, se cere ca documentul pe suport de hrtie s fie autentificat cu
tampil, documentul electronic se consider a fi corespunztor acestei cerine.
(6) Cu o singur semntur electronic pot fi semnate cteva documente electronice legate ntre ele
(setul de documente electronice). n cazul semnrii cu semntur electronic a setului de documente
electronice, fiecare document inclus n acest set se consider semnat cu acelai tip de semntur
electronic.
(7) Modul de utilizare a documentelor electronice n cadrul procedurilor judiciare este reglementat de
legislaia procesual.
(8) Documentul electronic este echivalat, dup valoarea sa probant, cu probele scrise sau mijloacele
materiale de prob. Documentul electronic nu poate fi respins n calitate de prob pentru motivul c are o
form electronic.
(9) n cazul n care legislaia prevede nregistrarea de stat a documentului, documentul electronic se
supune nregistrrii.
(10) Toate exemplarele identice ale documentului electronic snt considerate originale i produc aceleai
efecte juridice.
(11) n cazul n care o persoan creeaz un document electronic i un document pe suport de hrtie,
identice dup coninut, ambele se consider documente de sine stttoare i originale.
(12) Copie a documentului electronic se consider reprezentarea (redarea) acestuia pe suport de hrtie,
ntr-o form perceptibil. Copia documentului electronic se autentific n modul prevzut de legislaie
pentru autentificarea copiilor documentelor pe suport de hrtie i conine meniunea despre faptul c este
copie a documentului electronic.
Articolul 14. Domeniile i scopul de utilizare a
documentului electronic
(1) Documentul electronic poate fi utilizat de ctre persoanele fizice i juridice n toate domeniile de
activitate n care este posibil utilizarea mijloacelor tehnice i de program ce permit crearea, prelucrarea,
expedierea, recepionarea, pstrarea, modificarea i/sau nimicirea informaiei n form electronic.
(2) Documentul electronic poate fi utilizat n scopul expedierii informaiei, inerii corespondenei,
ntocmirii actelor juridice, precum i n calitate de document care reflect fapte economice.
Articolul 15. Cerinele fa de documentul electronic
Documentul electronic trebuie s corespund urmtoarelor cerine principale:
a) s fie creat, prelucrat, expediat, recepionat, pstrat, modificat i/sau nimicit cu ajutorul mijloacelor
tehnice i/sau de program;
b) s conin, pentru confirmarea autenticitii acestuia, una sau mai multe semnturi electronice ce
corespund condiiilor i cerinelor stabilite de prezenta lege;
c) s fie creat i utilizat prin metode i ntr-o form ce ar permite identificarea semnatarului;
d) s fie afiat ntr-o form perceptibil;
e) s permit utilizarea sa repetat.
Articolul 16. Autenticitatea documentului electronic
(1) Documentul electronic este considerat autentic dac ntrunete cumulativ urmtoarele condiii:
a) este semnat de persoana abilitat, n modul stabilit, s semneze cu semntur olograf documentul
echivalent pe suport de hrtie;
b) este semnat cu semntura electronic autentic a semnatarului indicat n document.
(2) Verificarea autenticitii documentului electronic se efectueaz prin verificarea, cu ajutorul
dispozitivelor de verificare a semnturii electronice i/sau al produsului asociat semnturii electronice, a
autenticitii acestei semnturi.
Articolul 17. Organizarea circulaiei electronice a
documentelor
(1) Circulaia electronic a documentelor este organizat conform prevederilor prezentei legi i regulilor
stabilite de ctre proprietarul sistemului de circulaie electronic a documentelor, precum i conform
contractelor ncheiate ntre subiecii circulaiei electronice a documentelor.
(2) Circulaia electronic a documentelor poate include:
a) crearea i prelucrarea documentului electronic;
b) expedierea i recepionarea documentului electronic;
c) verificarea autenticitii documentului electronic;
d) confirmarea recepionrii documentului electronic;
e) evidena documentelor electronice;
f) pstrarea, modificarea i/sau nimicirea documentului electronic;
g) crearea exemplarelor suplimentare ale documentului electronic;
h) crearea i autentificarea copiilor documentului electronic pe suport de hrtie;
i) aplicarea mrcii temporale.
(3) Modul de creare, prelucrare, expediere, recepionare, pstrare, modificare i/sau nimicire a
documentului electronic pentru sistemele de circulaie electronic a documentelor persoanelor juridice de
drept public se stabilete de Guvern, iar pentru sistemele de circulaie electronic a documentelor
persoanelor juridice de drept privat de ctre proprietarii acestora.
Articolul 18. Intermediarul n circulaia electronic
a documentelor
(1) La organizarea i efectuarea circulaiei electronice a documentelor pot participa intermediari n
condiiile prezentei legi i n conformitate cu regulile stabilite de proprietarul sistemului de circulaie
electronic a documentelor.
(2) Intermediarul n circulaia electronic a documentelor este obligat:
a) s dispun de utilaje i mijloace tehnice i/sau de program ce asigur fiabilitatea i securitatea
sistemelor informaionale utilizate;
b) s dispun de personal cu competen i experien n domeniul tehnologiei informaiei i/sau al
securitii informaionale;
c) s asigure condiiile necesare pentru stabilirea exact a timpului i a sursei de expediere a
documentului electronic, precum i a timpului recepionrii i a adresei electronice a destinatarului;
d) s asigure protecia i pstrarea documentelor electronice;
e) s pstreze documentele electronice conform contractului cu utilizatorii sistemului de circulaie
electronic a documentelor.
Articolul 19. Crearea documentului electronic
(1) Documentul electronic este creat de semnatar i conine informaia ce constituie coninutul
documentului electronic i semntura electronic a semnatarului.
(2) Crearea documentului electronic se finalizeaz prin aplicarea semnturii electronice de ctre
semnatar i, dup caz, prin aplicarea mrcii temporale.
Articolul 20. Expedierea i recepionarea
documentului electronic
(1) Documentul electronic poate fi expediat i recepionat cu ajutorul sistemelor informaionale i de
comunicaii electronice i/sau al purttorilor materiali.
(2) Documentul electronic se expediaz ntr-o form ce permite pstrarea i utilizarea lui de ctre
destinatar.
(3) n cazul n care semnatarul i destinatarul documentului electronic nu au convenit altfel, documentul
electronic se consider expediat dac:
a) este expediat de ctre semnatar ori de ctre un intermediar n circulaia electronic a documentelor,
care acioneaz n numele semnatarului, sau prin sistemul informaional utilizat de ctre semnatar;
b) este adresat n mod corespunztor sau este direcionat n sistemul informaional indicat de destinatar;
c) este redat ntr-o form ce permite prelucrarea lui n sistemul informaional indicat de destinatar;
d) intr ntr-un sistem informaional ce nu este controlat de ctre semnatar sau de ctre intermediarul n
circulaia electronic a documentelor care expediaz documentul electronic n numele semnatarului.
(4) n cazul n care semnatarul i destinatarul documentului electronic nu au convenit altfel, documentul
electronic se consider recepionat de ctre destinatar dac acesta:
a) intr n sistemul informaional din care destinatarul poate s extrag documentele electronice;
b) intr n sistemul informaional indicat de destinatar ntr-o form accesibil pentru utilizare n sistemul
respectiv.
(5) Documentul electronic se consider neexpediat n cazul n care destinatarul tia sau trebuia s tie
c:
a) persoana indicat n document ca semnatar nu este semnatarul adevrat al acestuia;
b) semnatarul nu este iniiatorul expedierii documentului electronic;
c) documentul electronic este recepionat de ctre destinatar cu modificri sau fr semntur
electronic.
(6) Documentul electronic nu se consider recepionat dac persoana care l-a recepionat nu este
destinatarul preconizat al acestuia.
Articolul 21. Momentul expedierii i recepionrii
documentului electronic
(1) Dac semnatarul i destinatarul documentului electronic nu au convenit altfel, moment al expedierii
documentului electronic se consider momentul intrrii acestuia n sistemul informaional ce nu este
controlat de ctre semnatar sau de ctre intermediarul n circulaia electronic a documentelor care
expediaz documentul electronic n numele semnatarului.
(2) Dac semnatarul i destinatarul documentului electronic nu au convenit altfel, moment al
recepionrii documentului electronic se consider momentul intrrii acestuia n sistemul informaional
indicat de destinatar. n cazul n care destinatarul documentului electronic nu a indicat sistemul
informaional respectiv, documentul electronic se consider recepionat din momentul intrrii acestuia n
sistemul informaional al destinatarului, iar n cazul n care destinatarul nu dispune de un asemenea sistem
din momentul extragerii de ctre destinatar a documentului electronic din sistemul informaional prin care a
fost transmis.
(3) Momentul expedierii documentului electronic n sistemele informaionale poate fi confirmat, la
necesitate, prin aplicarea mrcii temporale pe documentul electronic respectiv.
(4) Dac semnatarul i destinatarul documentului electronic au convenit asupra confirmrii recepionrii
documentului electronic, moment al recepionrii acestuia se consider momentul expedierii de ctre
destinatar a confirmrii privind recepionarea, cu aplicarea mrcii temporale dup caz.
Articolul 22. Evidena documentelor electronice
(1) Evidena documentelor electronice ale persoanelor fizice i/sau juridice se efectueaz n conformitate
cu legislaia, prin inerea registrelor electronice i/sau pe suport de hrtie.
(2) inerea registrelor electronice cuprinde procedurile tehnologice i de program de completare i
administrare a acestora, precum i mijloacele de pstrare a documentelor electronice.
Articolul 23. Pstrarea documentelor electronice
(1) Subiecii circulaiei electronice a documentelor snt obligai s pstreze originalele documentelor
electronice pe suport material ntr-o form ce permite verificarea autenticitii acestora.
(2) Termenul de pstrare a documentelor electronice este identic cu termenul prevzut de legislaie
pentru pstrarea documentelor echivalente pe suport de hrtie.
(3) Subiecii circulaiei electronice a documentelor pot asigura pstrarea acestora utiliznd serviciile
intermediarului n circulaia electronic a documentelor, cu condiia respectrii prevederilor prezentei legi.
(4) Pentru pstrarea n arhiv a documentelor electronice se utilizeaz arhiva electronic. Guvernul
stabilete categoriile de documente electronice pentru a cror pstrare se utilizeaz arhiva electronic
securizat.
Articolul 24. Protecia documentului electronic
(1) Documentul electronic beneficiaz de protecie juridic egal cu cea a documentului analog pe
suport de hrtie.
(2) Informaia ce constituie coninutul documentului electronic este utilizat i protejat, conform
legislaiei, n funcie de statutul i gradul de protecie a acesteia.
(3) Crearea, prelucrarea, expedierea, recepionarea, pstrarea, modificarea i/sau nimicirea
documentului electronic trebuie s corespund cerinelor de securitate stabilite de Guvern pentru sistemele
de circulaie electronic a documentelor persoanelor juridice de drept public. Cerinele de securitate
pentru sistemele de circulaie electronic a documentelor persoanelor juridice de drept privat snt stabilite
de ctre proprietarii acestora.
(4) n procesul de creare, prelucrare, expediere, recepionare, pstrare, modificare i/sau nimicire a
documentului electronic se impune pstrarea informaiei ce permite stabilirea originii, apartenenei i
destinaiei documentului electronic, precum i a datei crerii, expedierii i recepionrii acestuia.
Capitolul IV
SERVICIILE DE CERTIFICARE
Articolul 25. Prestatorul de servicii de certificare
(1) Prestatorii de servicii de certificare n domeniul aplicrii semnturii electronice simple i a semnturii
electronice avansate necalificate beneficiaz de dreptul de a trece procedura de acreditare. Prestatorii de
servicii de certificare n domeniul aplicrii semnturii electronice avansate calificate se supun acreditrii
obligatorii n conformitate cu prevederile prezentei legi.
(2) Prestatorii de servicii de certificare snt organizai n mod ierarhic. n vrful ierarhiei se afl prestatorul
de servicii de certificare de nivel superior.
(3) Prestatorii de servicii de certificare n domeniul aplicrii semnturii electronice simple i a semnturii
electronice avansate necalificate i organizeaz ierarhia de sine stttor.
(4) Prestatorii de servicii de certificare n domeniul aplicrii semnturii electronice simple formeaz un
singur nivel ierarhic. Prestatorii de servicii de certificare n domeniul aplicrii semnturii electronice
avansate necalificate formeaz dou niveluri ierarhice, inclusiv superior.
(5) Activitatea prestatorilor de servicii de certificare n domeniul aplicrii semnturii electronice avansate
calificate, inclusiv ierarhia acestora, se organizeaz n modul stabilit de Guvern, n conformitate cu
prevederile prezentei legi.
(6) Evidena prestatorilor de servicii de certificare acreditai se ine de ctre organul competent n cadrul
Registrului de eviden a prestatorilor de servicii de certificare, care se actualizeaz permanent i la care
accesul este public.
(7) nregistrarea n Registrul de eviden a prestatorilor de servicii de certificare se efectueaz de ctre
organul competent la data acreditrii acestora.
Articolul 26. Acreditarea prestatorului de servicii
de certificare
(1) Acreditarea prestatorului de servicii de certificare se efectueaz de ctre organul competent n baza
cererii depuse. Acreditarea prestatorului de servicii de certificare este gratuit i se acord pentru un
termen de 5 ani, dac un termen mai mic nu este indicat n cererea de acreditare.
(2) Acreditarea n domeniul aplicrii semnturii electronice avansate calificate se acord prestatorului
de servicii de certificare, care ntrunete urmtoarele cerine:
a) dispune de resurse financiare (garanie bancar sau poli de asigurare) n valoare de cel puin 300
de mii de lei pentru recuperarea unor eventuale prejudicii aduse terilor din cauza ncrederii acestora n
datele coninute n certificatul cheii publice eliberat de ctre prestatorul de servicii de certificare sau n
informaia din registrul certificatelor eliberate de ctre prestatorul de servicii de certificare;
b) dispune, pentru prestarea serviciilor de certificare, de personal cu studii superioare n domeniul
tehnologiei informaiei i/sau al securitii informaionale, cu nivel corespunztor de competene i
experien de gestionare i expertizare n domeniul tehnologiei semnturilor electronice;
c) asigur securitatea, fiabilitatea i continuitatea activitii de prestare a serviciilor de certificare;
d) asigur nregistrarea informaiei n registrul certificatelor cheilor publice, n special presteaz operativ
serviciul de suspendare a valabilitii certificatului cheii publice i de revocare a acestuia;
e) asigur posibilitatea de stabilire cu exactitate a datei i a orei eliberrii, suspendrii valabilitii
certificatului cheii publice sau revocrii acestuia;
f) verific, n conformitate cu legislaia, identitatea persoanei pentru care se elibereaz un certificat
calificat al cheii publice;
g) utilizeaz sisteme i produse care snt protejate mpotriva modificrilor i garanteaz sigurana tehnic
i criptografic a funciilor pe care i le asum;
h) creeaz condiii de evitare a falsificrii certificatelor i, n cazul n care prestatorul de servicii de
certificare genereaz date de creare de semnturi electronice, garanteaz confidenialitatea n procesul de
generare a acestor date;
i) utilizeaz sisteme care nu stocheaz sau nu copiaz datele de creare a semnturii electronice ale
persoanelor pentru care prestatorul de servicii de certificare a prestat servicii de gestionare a cheilor;
j) utilizeaz sisteme fiabile pentru stocarea certificatelor ntr-o form care poate fi verificat, astfel nct:
numai persoanele autorizate s poat introduce i modifica date;
autenticitatea informaiei s poat fi controlat;
certificatele s fie disponibile publicului pentru informare;
toate modificrile tehnice care compromit cerinele de siguran s fie vizibile pentru operator.
(3) Prestatorii de servicii de certificare n domeniul aplicrii semnturii electronice avansate calificate
anexeaz la cererea de acreditare documente care confirm ntrunirea cerinelor specificate la alin. (2) i,
n special, atest:
a) dispunerea de resurse financiare pentru recuperarea unor eventuale prejudicii;
b) existena unei reglementri interne privind asigurarea activitii prestatorului de servicii de certificare
n conformitate cu prevederile prezentei legi;
c) corespunderea sistemelor i a produselor utilizate cu cerinele prezentei legi;
d) studiile i calificrile persoanelor cu funcii de rspundere, ale cror obligaii funcionale in nemijlocit
de prestarea serviciilor de certificare;
e) numirea persoanelor responsabile de activitatea prestatorului de servicii de certificare i a
persoanelor mputernicite s semneze certificatele cheilor publice, precum i identitatea acestora;
f) ordinea de sincronizare cu Timpul Mondial Coordonat (UTC);
g) dreptul de import, export, proiectare, producere i comercializare a mijloacelor criptografice i
tehnice de protecie a informaiei, a mijloacelor tehnice speciale pentru obinerea ascuns a informaiei,
precum i dreptul de prestare a serviciilor n domeniul proteciei criptografice i tehnice a informaiei, cu
excepia activitii desfurate de autoritile publice nvestite cu acest drept prin lege (licena eliberat de
ctre Camera de Liceniere).
(4) Documentele menionate la alin. (3) lit. a) se prezint n original. Documentele menionate la alin. (3)
lit. b)g) se prezint n original, nsoite de cte o copie, originalul fiind restituit dup verificarea copiei la
momentul prezentrii.
(5) La depunerea cererii de acreditare, prestatorul de servicii de certificare n domeniul aplicrii
semnturii electronice simple i semnturii electronice avansate necalificate este obligat s prezinte, n
formatul stabilit de organul competent, informaiile referitoare la procedurile de securitate i de certificare
utilizate, precum i datele sale de identificare.
(6) Organul competent, n baza documentelor prezentate i n termen de 30 de zile calendaristice,
adopt decizia privind acreditarea prestatorului de servicii de certificare sau privind refuzul de acreditare.
(7) n cazul adoptrii deciziei de acreditare, organul competent, n termen de 10 zile calendaristice din
momentul lurii deciziei, notific prestatorul de servicii de certificare despre decizia luat i elibereaz
acestuia certificatul de acreditare de modelul stabilit i, n conformitate cu actele normative n domeniul
semnturii electronice, nregistreaz prestatorul acreditat n Registrul de eviden a prestatorilor de servicii
de certificare.
(8) n cazul adoptrii deciziei privind refuzul de acreditare, organul competent, n termen de 10 zile
calendaristice din momentul lurii deciziei de refuz, notific n scris prestatorul de servicii de certificare
despre decizia luat, cu indicarea cauzelor refuzului.
(9) Drept temei pentru refuzul de acreditare servete necorespunderea prestatorului de servicii de
certificare cerinelor specificate la alin. (2) sau prezentarea informaiei neveridice n documentele ce se
anexeaz la cererea de acreditare.
(10) Refuzul de acreditare nu poate mpiedica depunerea repetat a documentelor n vederea acreditrii
dup nlturarea cauzelor care au servit temei pentru refuzul de acreditare.
(11) Decizia privind refuzul de acreditare poate fi contestat n instana de judecat n modul stabilit.
(12) Prestatorul de servicii de certificare se consider acreditat din ziua emiterii certificatului de
acreditare.
(13) n caz de deteriorare sau pierdere a certificatului de acreditare, prestatorului de servicii de
certificare i se elibereaz un duplicat al certificatului n termen de 5 zile lucrtoare, n baza cererii depuse.
(14) Informaia despre prestatorii de servicii de certificare acreditai, precum i despre cei cu
acreditarea retras se public de ctre organul competent pe pagina sa web oficial.
(15) Dup primirea certificatului de acreditare pentru prestarea serviciilor de certificare n domeniul
aplicrii semnturii electronice avansate calificate, cheia public a prestatorului de servicii de certificare
este certificat de ctre prestatorul de servicii de certificare de nivel superior n conformitate cu
regulamentul aprobat de organul competent.
(16) Acreditarea se consider acordat sau, dup caz, prelungit dac organul competent nu rspunde
solicitantului n termenul prevzut de lege pentru acordarea sau prelungirea acesteia.
(17) Dup expirarea termenului de acreditare i n lipsa unei notificri scrise din partea organului
competent, acreditarea se consider prelungit pentru acelai termen.
(18) Prestatorii de servicii de certificare acreditai n domeniul aplicrii semnturii electronice simple i
semnturii electronice avansate necalificate snt obligai s comunice organului competent, cu cel puin 10
zile calendaristice nainte, orice intenie de modificare a procedurilor de securitate i de certificare, cu
precizarea datei i orei la care modificarea intr n vigoare, precum i s confirme, n decurs de 24 de ore,
modificarea efectuat.
(19) n cazurile de urgen n care securitatea serviciilor de certificare este afectat, prestatorii de
servicii de certificare acreditai n domeniul aplicrii semnturii electronice simple i semnturii electronice
avansate necalificate pot efectua modificri ale procedurilor de securitate i de certificare, urmnd s
comunice, n termen de 24 de ore, organului competent modificrile efectuate i justificarea deciziei luate.
(20) Prestatorul de servicii de certificare acreditat este obligat, pe parcursul ntregului termen de
acreditare, s asigure respectarea cerinelor n conformitate cu care a fost acreditat. n cazul apariiei
circumstanelor care fac imposibil asigurarea respectrii acestor cerine, prestatorul de servicii de
certificare urmeaz s notifice organul competent despre acest fapt n decurs de 24 de ore.
(21) Prestatorul de servicii de certificare de nivel superior n domeniul aplicrii semnturii electronice
avansate calificate nu este supus acreditrii n conformitate cu prevederile prezentei legi.
Articolul 27. Activitatea prestatorului de servicii de
certificare
(1) Prestatorul de servicii de certificare:
a) creeaz i elibereaz certificatele cheilor publice;
b) suspend i revoc certificatele cheilor publice, restabilete valabilitatea certificatelor suspendate;
c) ine registrul certificatelor cheilor publice, asigur actualizarea acestuia i accesul public la registru;
i/sau
d) presteaz, n baz de contract, alte tipuri de servicii ce in de semntura electronic.
(2) Activitatea prestatorului de servicii de certificare reprezint o activitate n domeniul proteciei
criptografice i tehnice a informaiei i este supus licenierii de ctre Camera de Liceniere n conformitate
cu legislaia n domeniul reglementrii prin liceniere a activitii de ntreprinztor.
Articolul 28. Obligaiile prestatorului de servicii
de certificare
(1) Prestatorul de servicii de certificare este obligat:
a) s verifice autenticitatea datelor indicate n cererea de certificare a cheii publice n baza documentelor
ce confirm datele n cauz;
b) s asigure corespunderea informaiilor din certificatul cheii publice cu informaiile prezentate de ctre
titularul certificatului cheii publice;
c) s introduc certificatul cheii publice n registrul certificatelor cheilor publice nu mai trziu de data i
ora la care ncepe s curg termenul de valabilitate a certificatului;
d) s asigure accesul la registrul certificatelor cheilor publice, cu respectarea prevederilor art. 43;
e) s suspende valabilitatea sau s revoce certificatul cheii publice n cazurile prevzute de lege i s
fac meniunea respectiv n registrul certificatelor cheilor publice n termenele stabilite;
f) s acopere prejudiciile aduse oricrei entiti sau persoane fizice, care se ncrede n mod rezonabil n
datele coninute n certificatul cheii publice eliberat de ctre prestatorul de servicii de certificare, prin faptul
c a omis s nregistreze revocarea certificatului;
g) s ntiineze titularul certificatului cheii publice despre faptele care au devenit cunoscute prestatorului
de servicii de certificare i care fac imposibil utilizarea n continuare a cheii private, precum i despre
revocarea certificatului cheii publice;
h) s prezinte informaiile necesare pentru autentificarea semnturii electronice;
i) s solicite eliberarea duplicatului certificatului de acreditare n cazul pierderii sau deteriorrii acestuia;
j) s ndeplineasc alte obligaii stabilite de prezenta lege.
(2) Prestatorul de servicii de certificare acreditat n domeniul aplicrii semnturii electronice avansate
calificate este obligat, suplimentar:
a) s certifice, n modul stabilit de legislaie, cheia public a prestatorului de servicii de certificare
acreditat n domeniul aplicrii semnturii electronice avansate calificate, destinat certificrii cheilor publice;
b) s nregistreze, pe o perioad stabilit de timp, n conformitate cu art. 31, toate informaiile pertinente
referitoare la un certificat calificat al cheii publice, n special pentru a putea furniza dovezi privind
certificarea n justiie. nregistrrile pot fi efectuate prin mijloace electronice;
c) nainte s stabileasc o relaie contractual cu o persoan care solicit un certificat n sprijinul
semnturii sale electronice, s informeze respectiva persoan, prin mijloace de comunicare fiabile, cu
privire la termenele i condiiile exacte de utilizare a certificatului, inclusiv cu privire la limitele impuse
utilizrii acestui certificat, la existena unui sistem de acreditare i la procedurile de contestare i soluionare
a litigiilor. Aceste informaii, care pot fi transmise pe cale electronic, trebuie comunicate n scris, ntr-un
limbaj accesibil. Elementele pertinente ale informaiilor trebuie puse, de asemenea, la cerere, la dispoziia
prilor tere care beneficiaz de certificat;
d) s pstreze toat informaia cu privire la certificatul cheii publice ataat semnturilor electronice
avansate calificate cel puin 15 ani de la data revocrii sau expirrii certificatului, n eventualitatea unor
litigii.
Articolul 29. Cererea de certificare a cheii publice
(1) Cererea de certificare a cheii publice se depune n form electronic semnat cu semntur
electronic i/sau n form de document pe suport de hrtie, semnat cu semntura olograf a solicitantului.
(2) Cererea de certificare a cheii publice va conine:
a) numele i prenumele solicitantului i numrul actului de identitate;
b) alte date de identificare ale solicitantului, n funcie de scopul pentru care se elibereaz certificatul
cheii publice, precum i informaiile necesare pentru comunicarea cu acesta.
Articolul 30. Examinarea cererii de certificare
a cheii publice
(1) Cererea de certificare a cheii publice este examinat de ctre prestatorul de servicii de certificare n
termen de 3 zile lucrtoare de la data nregistrrii cererii, dac prile nu stabilesc altfel.
(2) n baza deciziei de certificare a cheii publice, prestatorul de servicii de certificare creeaz i
elibereaz certificatul cheii publice.
(3) Decizia privind refuzul de certificare a cheii publice se adopt de ctre prestatorul de servicii de
certificare n cazul:
a) nclcrii prevederilor prezentei legi;
b) nclcrii drepturilor unor teri n procesul de ntocmire sau de depunere a cererii de certificare;
c) prezentrii n cererea de certificare a unor informaii ce nu corespund realitii.
(4) Decizia privind refuzul de certificare a cheii publice poate fi contestat n instana de judecat n
modul stabilit.
(5) Decizia privind refuzul de certificare a cheii publice nu-l priveaz pe solicitant de dreptul de a
depune o nou cerere dup nlturarea tuturor nclcrilor admise.
Articolul 31. Certificatul cheii publice
(1) La crearea certificatului cheii publice, prestatorul de servicii de certificare este obligat s verifice
unicitatea cheii publice.
(2) Certificatul cheii publice trebuie s conin:
a) numrul unic de nregistrare a certificatului cheii publice;
b) datele de identificare ale prestatorului de servicii de certificare care a eliberat certificatul cheii
publice;
c) datele de identificare i alte date ale titularului certificatului cheii publice, n funcie de scopul pentru
care se elibereaz certificatul, precum i informaiile necesare pentru comunicarea cu acesta;
d) cheia public;
e) data i ora la care ncepe s curg termenul de valabilitate a certificatului cheii publice i data i ora la
care acest termen nceteaz;
f) date despre algoritmul criptografic al semnturii electronice;
g) restriciile privind utilizarea certificatului cheii publice i/sau limitele valorii operaiunilor n care acesta
poate fi utilizat, dac acestea se aplic;
h) alte informaii prevzute de legislaie.
(3) Certificatul calificat al cheii publice se emite de ctre prestatorul de servicii de certificare acreditat i
trebuie s conin, suplimentar:
a) meniunea care s indice c certificatul este eliberat ca certificat calificat al cheii publice;
b) informaia, atunci cnd este cazul, privind o calitate special a semnatarului, n funcie de utilizarea pe
care urmeaz s o aib certificatul;
c) datele de verificare a semnturii electronice care corespund datelor de creare a semnturii
electronice controlate de semnatar.
(4) Date de identificare ale titularului, n cazul certificatului cheii publice al utilizatorului, se consider
numele, prenumele i numrul de identificare a persoanei fizice (IDNP) i/sau pseudonimul, dac exist, iar
n cazul certificatului cheii publice al prestatorului de servicii de certificare denumirea prestatorului i
numrul de identificare a persoanei juridice (IDNO).
(5) n cazul semnturii electronice simple i al semnturii electronice avansate necalificate, structura
certificatului cheii publice se stabilete de ctre prestatorul de servicii de certificare, n conformitate cu
prevederile prezentei legi. n cazul semnturii electronice avansate calificate, structura certificatului cheii
publice se stabilete de ctre organul competent, n conformitate cu prevederile prezentei legi.
(6) Certificatul cheii publice se semneaz cu semntura electronic a prestatorului de servicii de
certificare corespunztoare tipului certificatului solicitat.
(7) n cazurile stabilite de legislaie sau prin acordul prilor, prestatorul de servicii de certificare creeaz
certificatul cheii publice i n form de document pe suport de hrtie, n dou exemplare. Certificatul cheii
publice n form de document pe suport de hrtie este semnat cu semnturile olografe ale titularului
certificatului cheii publice i ale persoanei mputernicite a prestatorului de servicii de certificare i este
autentificat cu tampila prestatorului de servicii de certificare. Un exemplar al certificatului cheii publice se
transmite titularului, iar cellalt se pstreaz la prestatorul de servicii de certificare.
(8) Prestatorul de servicii de certificare, de comun acord cu titularul certificatului cheii publice, poate
indica n certificatul cheii publice cazurile n care certificatul respectiv va putea fi utilizat, precum i unele
restricii cu privire la utilizarea acestuia.
(9) La cererea titularului certificatului cheii publice, prestatorul de servicii de certificare poate indica n
certificatul cheii publice i alte informaii dect cele specificate la alin. (2) i (3), cu condiia c acestea nu
contravin legislaiei i nu pun n pericol securitatea naional sau ordinea public, i numai dup o prealabil
verificare a exactitii informaiilor n cauz.
(10) Prestatorul de servicii de certificare introduce certificatul n registrul certificatelor cheilor publice nu
mai trziu de data i ora la care ncepe s curg termenul de valabilitate a certificatului.
Articolul 32. Termenul de valabilitate i termenul
de pstrare a certificatului cheii publice
(1) Termenul de valabilitate a certificatului cheii publice al prestatorului de servicii de certificare de nivel
superior constituie 20 de ani, termenul de valabilitate a certificatului cheii publice al prestatorului de servicii
de certificare de nivelul II constituie 10 ani, termenul de valabilitate a certificatului cheii publice al
utilizatorului se stabilete de ctre prestatorul de servicii de certificare, dar nu poate constitui mai mult de
un an.
(2) Prestatorul de servicii de certificare este obligat s pstreze certificatul cheii publice cel puin 15 ani
de la data revocrii sau expirrii certificatului.
Articolul 33. Suspendarea i revocarea certificatului
cheii publice
(1) Prestatorul de servicii de certificare suspend certificatul cheii publice la cererea titularului
certificatului cheii publice.
(2) Prestatorul de servicii de certificare revoc certificatul cheii publice:
a) la cererea titularului certificatului cheii publice;
b) la depistarea unor informaii neveridice n cererea de certificare a cheii publice sau n certificatul cheii
publice;
c) la nclcarea confidenialitii cheii private (compromiterea cheii private);
d) la expirarea termenului pentru care a fost suspendat valabilitatea certificatului cheii publice i n lipsa
unei cereri din partea titularului certificatului cheii publice privind restabilirea valabilitii acestuia;
e) la modificarea certificatului cheii publice;
f) n cazul decesului titularului certificatului cheii publice sau la recunoaterea lui ca fiind incapabil;
g) la solicitarea organului competent, n cazul nclcrii prezentei legi.
(3) n cazul n care prestatorul de servicii de certificare primete informaii ce impun revocarea
certificatului cheii publice, acesta este obligat, n termen de 3 ore de lucru, s fac meniunile respective n
registrul certificatelor cheilor publice.
(4) Prestatorul de servicii de certificare este obligat s ntiineze titularul certificatului cheii publice
despre motivele revocrii certificatului acestuia.
Articolul 34. Obligaiile titularului certificatului cheii
publice
Titularul certificatului cheii publice este obligat:
a) s asigure condiiile necesare pentru excluderea accesului unei alte persoane la cheia sa privat;
b) s nu utilizeze cheia privat pentru crearea semnturii electronice dac are motive s presupun c
este nclcat confidenialitatea cheii private;
c) s solicite imediat suspendarea valabilitii certificatului cheii publice sau revocarea acestuia n cazul n
care:
a pierdut cheia privat;
are motive s cread c a fost nclcat confidenialitatea cheii private;
informaiile cuprinse n certificatul cheii publice nu corespund realitii;
d) s ntiineze, n decurs de 24 de ore, prestatorul de servicii de certificare despre orice modificare a
informaiilor cuprinse n certificatul cheii publice;
e) s ndeplineasc alte obligaii prevzute de prezenta lege i de acordul ncheiat cu prestatorul de
servicii de certificare.
Articolul 35. Registrul certificatelor cheilor publice
(1) Prestatorul de servicii de certificare este obligat s in registrul certificatelor cheilor publice.
(2) Registrul certificatelor cheilor publice va conine:
a) certificatele valabile ale cheilor publice;
b) certificatele revocate i suspendate ale cheilor publice;
c) data i ora eliberrii certificatelor cheilor publice;
d) data i ora revocrii certificatelor cheilor publice;
e) alte informaii n conformitate cu actele normative n domeniul semnturii electronice.
(3) n vederea verificrii autenticitii semnturii electronice, prestatorul de servicii de certificare este
obligat s asigure accesul la registrul certificatelor cheilor publice, inclusiv n regimul timpului real.
Capitolul V
MONITORIZARE I CONTROL
Articolul 36. Atribuiile autoritilor publice n domeniul
aplicrii semnturii electronice
(1) Organul competent responsabil de elaborarea i promovarea politicii de stat i de exercitarea
controlului n domeniul aplicrii tuturor tipurilor de semnturi electronice este Serviciul de Informaii i
Securitate, care exercit urmtoarele atribuii:
a) efectueaz acreditarea, inclusiv voluntar, a prestatorilor de servicii de certificare;
b) exercit funcia prestatorului de servicii de certificare de nivel superior pentru prestatorii de servicii
de certificare acreditai n domeniul aplicrii semnturii electronice avansate calificate;
c) asigur inerea, actualizarea i accesul public la datele Registrului de eviden a prestatorilor de
servicii de certificare;
d) elaboreaz i aprob, prin acte normative, cerinele n domeniul aplicrii tuturor tipurilor de semnturi
electronice;
e) monitorizeaz i controleaz respectarea cerinelor la prestarea serviciilor de certificare n domeniul
aplicrii tuturor tipurilor de semnturi electronice;
f) particip la elaborarea i aprobarea reglementrilor tehnice i a standardelor n domeniul semnturii
electronice;
g) acord, la solicitare, asisten metodic i practic la aplicarea mecanismelor semnturii electronice;
h) realizeaz colaborarea internaional n domeniul semnturii electronice.
(2) Guvernul stabilete autoritatea sau instituia public responsabil de prestarea serviciului de surs
unic de sincronizare cu Timpul Mondial Coordonat (UTC).
Articolul 37. Controlul n domeniul aplicrii semnturii
electronice
(1) Organul competent controleaz respectarea cerinelor stabilite de prezenta lege la prestarea
serviciilor de certificare de ctre prestatorii acreditai i la acordarea sau prelungirea acreditrii.
(2) Controlul se efectueaz de ctre comisia de control n domeniul semnturii electronice (n continuare
Comisia) n baza regulamentului aprobat de organul competent.
(3) Comisia se creeaz n cadrul organului competent n baza ordinului privind efectuarea controlului,
emis de conductorul acestui organ.
(4) Componena nominal a Comisiei se stabilete pentru fiecare caz n parte.
(5) Comisia are dreptul:
a) s beneficieze de acces liber la materialele documentare, pe suport de hrtie i n format electronic,
necesare pentru desfurarea lucrrilor ce in de prestarea serviciilor de certificare, precum i la sistemele
de distribuie de aplicaii soft, la aplicaiile soft i mijloacele tehnice instalate;
b) s obin informaii complete despre condiiile i modul de exploatare a mijloacelor tehnice i de
program;
c) s obin de la persoanele responsabile i de la personalul prestatorului de servicii de certificare
informaiile privind prestarea serviciilor de certificare ce in de obiectul controlului;
d) s beneficieze de acces, n decursul zilei lucrtoare (n perioada efecturii controlului), n ncperile
prestatorului de servicii de certificare.
(6) Comisia nu are dreptul s efectueze controlul fr prezentarea ordinului privind efectuarea
controlului i fr prezentarea actelor de identitate ale membrilor Comisiei.
(7) La efectuarea controlului privind respectarea condiiilor prevzute de prezenta lege, Comisia va ine
cont de urmtoarele principii:
a) legalitatea i respectarea competenei stabilite de lege;
b) neadmiterea aplicrii sanciunilor care nu snt stabilite de lege;
c) tratarea dubiilor, aprute la aplicarea legislaiei, n favoarea prestatorului de servicii de certificare;
d) efectuarea controlului pe cheltuiala statului;
e) prescrierea recomandrilor pentru nlturarea nclcrilor constatate n urma controlului;
f) dreptul prestatorului de servicii de certificare de a contesta aciunile organului competent, inclusiv n
instana judectoreasc.
(8) Controalele planificate privind respectarea de ctre prestatorul de servicii de certificare a obligaiilor
prevzute de prezenta lege se efectueaz de ctre organul competent cel mult o dat n decursul anului
calendaristic, cu cooptarea, dup caz, a reprezentanilor instituiilor cu funcii de reglementare i de
control, conform competenei.
(9) Planurile controalelor, elaborate de organul competent i aprobate n modul stabilit, se
coordoneaz, n privina termenelor de efectuare, cu conducerea prestatorului de servicii de certificare, cu
cel puin 5 zile lucrtoare nainte de nceperea acestor controale.
(10) Controalele inopinate se efectueaz la decizia organului competent, numai n temeiul:
a) depistrii i confirmrii, de ctre organul competent, a faptelor de nclcare a prezentei legi; i/sau
b) recepionrii cererilor i reclamaiilor argumentate adresate n form scris organului competent
referitoare la nclcrile i la ndeplinirea necorespunztoare a obligaiilor prevzute de prezenta lege de
ctre prestatorul de servicii de certificare.
(11) Prestatorul de servicii de certificare este informat despre efectuarea controlului inopinat n ziua
demarrii controlului.
(12) Controalele repetate se efectueaz numai n scopul verificrii executrii prescripiei privind
lichidarea nclcrilor prezentei legi, indicate n actul de control precedent (planificat sau inopinat).
Controlul repetat se consider parte component a controlului precedent.
(13) Controlul se efectueaz strict n termenele stabilite n ordinul privind efectuarea controlului.
(14) Termenul de efectuare a controlului planificat i a controlului inopinat nu poate depi 10 zile
lucrtoare, iar a celui repetat 5 zile lucrtoare. n cazul controalelor inopinate, termenul de 10 zile poate
fi prelungit cu nc 10 zile de ctre conductorul organului competent n baza unei decizii motivate, adus
la cunotina prestatorului de servicii de certificare supus controlului, care poate fi contestat de ctre
prestatorul de servicii de certificare.
(15) La efectuarea controlului privind respectarea obligaiilor prevzute de prezenta lege, prestatorul de
servicii de certificare prezint informaia i documentele relevante scopului controlului i nu mpiedic
efectuarea acestuia.
(16) n baza rezultatelor controlului se ntocmete un act n 2 exemplare, unul dintre care se expediaz/
nmneaz, n termen de cel mult 5 zile lucrtoare dup ncheierea controlului efectuat, prestatorului de
servicii de certificare, iar al doilea se pstreaz la organul competent. n cazul n care nu este de acord cu
rezultatele controlului efectuat, prestatorul de servicii de certificare, n termen de 10 zile lucrtoare de la
data primirii actului de control, poate prezenta n scris argumentarea dezacordului, anexnd documentele
de rigoare.
(17) n cazul n care se depisteaz nclcri ale obligaiilor prevzute de prezenta lege, organul
competent emite, n baza actului de control, prescripia privind lichidarea acestor nclcri, ce cuprinde
recomandrile privind modul de remediere a tuturor nclcrilor depistate, precum i avertizarea despre
posibila suspendare sau retragere a acreditrii dac acestea nu vor fi lichidate n termenul stabilit.
(18) Termenul minim stabilit de organul competent pentru lichidarea nclcrilor depistate constituie 10
zile lucrtoare, iar cel maxim 30 de zile lucrtoare dup primirea prescripiei expediate/nmnate
mpreun cu actul de control.
(19) n cazuri excepionale i la solicitarea oficial a prestatorului de servicii de certificare, termenul
pentru lichidarea nclcrilor poate fi prelungit cu cel mult 20 de zile lucrtoare.
(20) Prestatorul de servicii de certificare acreditat care a primit prescripia privind lichidarea nclcrilor
obligaiilor prevzute de prezenta lege este obligat, n termenul indicat n prescripie, s comunice organului
competent informaia privind lichidarea nclcrilor.
(21) n cazul constatrii semnelor de compromitere a cheilor private ale prestatorului de servicii de
certificare acreditat, n cazul nclcrii obligaiilor prevzute de prezenta lege, precum i n cazul
nenlturrii, n termenul stabilit, a datelor eronate din certificatele cheilor publice, organul competent poate
aplica msuri de suspendare sau retragere a acreditrii prestatorului de servicii de certificare n
conformitate cu prezenta lege.
(22) Informaiile despre rezultatele efecturii controlului se public de ctre organul competent pe
pagina sa web oficial.
(23) Prestatorul de servicii de certificare are dreptul s depun la organul competent reclamaii n scris
privind nclcrile prevederilor prezentei legi admise de Comisie sau s conteste aciunile acesteia n
instana judectoreasc.
Articolul 38. Suspendarea i reluarea valabilitii
acreditrii
(1) Acreditarea poate fi suspendat n conformitate cu legislaia n domeniul reglementrii activitii de
ntreprinztor.
(2) Drept temei pentru realizarea aciunilor prevzute de lege pentru suspendarea acreditrii servesc:
a) cererea prestatorului de servicii de certificare privind suspendarea acreditrii;
b) nclcarea de ctre prestatorul de servicii de certificare a obligaiilor stabilite de prezenta lege;
c) nevalabilitatea garaniei bancare sau a poliei de asigurare pentru prestatorul de servicii de certificare
n domeniul aplicrii semnturii electronice avansate calificate, prevzut la art. 26 alin. (2) lit. a);
d) nerespectarea de ctre prestatorul de servicii de certificare a prescripiei privind lichidarea
nclcrilor obligaiilor prevzute de prezenta lege, depistate n urma controlului efectuat de Comisie.
(3) Decizia privind suspendarea acreditrii se aduce la cunotin prestatorului de servicii de certificare
n termen de 3 zile lucrtoare de la data adoptrii acesteia. Termenul de suspendare a acreditrii nu poate
depi 2 luni, dac actele normative n domeniul semnturii electronice nu prevd altfel.
(4) Prestatorul de servicii de certificare este obligat s ntiineze n scris organul competent despre
nlturarea circumstanelor care au dus la suspendarea acreditrii.
(5) Decizia privind reluarea valabilitii acreditrii se adopt de ctre organul competent n temeiul
hotrrii instanei de judecat care a emis hotrrea de suspendare a acreditrii, n termen de 3 zile
lucrtoare de la data primirii ntiinrii. Decizia se aduce la cunotin prestatorului de servicii de
certificare n termen de 3 zile lucrtoare de la data adoptrii acesteia.
(6) Termenul de valabilitate a acreditrii nu se prelungete pe perioada de suspendare a acesteia.
Articolul 39. Retragerea acreditrii
(1) Acreditarea poate fi retras n conformitate cu legislaia n domeniul reglementrii activitii de
ntreprinztor.
(2) Drept temei pentru realizarea aciunilor prevzute de lege n vederea retragerii acreditrii servesc:
a) cererea prestatorului de servicii de certificare privind ncetarea activitii, depus cu 30 de zile
calendaristice nainte de ncetarea planificat;
b) decizia cu privire la anularea nregistrrii de stat a persoanei juridice n cadrul creia activeaz
prestatorul de servicii de certificare;
c) depistarea unor date neautentice n documentele prezentate organului competent;
d) constatarea faptului de transmitere a certificatului de acreditare sau a copiei de pe acesta altei
persoane n scopul desfurrii genului de activitate acreditat;
e) nenlturarea, n termenul stabilit, a circumstanelor care au dus la suspendarea acreditrii;
f) nerespectarea repetat a prescripiilor privind lichidarea nclcrilor obligaiilor stabilite de prezenta
lege.
(3) Meniunea referitoare la data i numrul deciziei privind retragerea acreditrii se nscrie n Registrul
de eviden a prestatorilor de servicii de certificare nu mai trziu de ziua lucrtoare imediat urmtoare zilei
adoptrii deciziei.
(4) Toate certificatele cheilor publice emise de ctre prestatorul de servicii de certificare n domeniul
aplicrii semnturii electronice avansate calificate care i-a ncetat activitatea se revoc i se transmit spre
pstrare altui prestator de servicii de certificare n domeniul aplicrii semnturii electronice avansate
calificate, n modul stabilit de organul competent, pe cheltuiala prestatorului de servicii de certificare care
i nceteaz activitatea.
(5) Prestatorul de servicii de certificare este obligat, n decurs de 10 zile lucrtoare de la data adoptrii
deciziei de retragere a acreditrii, s depun la organul competent certificatul de acreditare retras.
Capitolul VI
RSPUNDEREA
Articolul 40. Rspunderea persoanelor fizice i juridice
care cad sub incidena prezentei legi
(1) Persoanele fizice i juridice poart rspundere, conform legislaiei, pentru nendeplinirea prevederilor
prezentei legi.
(2) Intermediarul n circulaia electronic a documentelor poart rspundere, conform legislaiei, pentru
nendeplinirea sau ndeplinirea defectuoas a obligaiilor prevzute de prezenta lege, pentru calitatea
necorespunztoare a serviciilor prestate, precum i pentru prejudiciul cauzat de aceste aciuni i/sau
inaciuni.
(3) Pentru acces ilegal la informaia cuprins n documentele electronice, persoanele poart rspundere
civil, contravenional sau penal, dup caz, conform legislaiei.
(4) Litigiile aprute n cadrul circulaiei electronice a documentelor, precum i cele legate de utilizarea
documentelor electronice i de aplicarea semnturii electronice se soluioneaz de ctre subiecii circulaiei
electronice a documentelor n conformitate cu legislaia i contractele ncheiate.
Articolul 41. Rspunderea prestatorului de servicii
de certificare
(1) Prestatorul de servicii de certificare poart rspundere civil, contravenional sau penal, dup caz,
conform legislaiei.
(2) Prestatorul de servicii de certificare poart rspundere civil pentru prejudiciul cauzat urmare a
nendeplinirii obligaiilor prevzute de prezenta lege, cu excepia cazurilor n care prestatorul de servicii de
certificare aduce probe pertinente c nu a putut mpiedica cauzarea prejudiciului.
(3) Prestatorul de servicii de certificare nu poart rspundere civil pentru prejudiciul cauzat urmare a
utilizrii certificatului cheii publice cu nclcarea restriciilor de utilizare a acestuia sau a restriciilor privind
limitele valorii operaiunilor n care acesta poate fi utilizat.
Articolul 42. Rspunderea titularului certificatului
cheii publice
(1) Titularul certificatului cheii publice poart rspundere civil, contravenional sau penal, dup caz,
conform legislaiei.
(2) Titularul certificatului cheii publice poart rspundere civil pentru prejudiciul cauzat de:
a) nendeplinirea sau ndeplinirea defectuoas a obligaiilor prevzute de prezenta lege;
b) semnarea documentelor electronice cu utilizarea cheii private, inclusiv n perioada de la solicitarea
suspendrii valabilitii sau revocrii certificatului cheii publice pn la nscrierea, n termenul stabilit, a
meniunii respective n registrul certificatelor cheilor publice, cu excepia cazurilor n care titularul
certificatului va aduce probe pertinente c documentul electronic a fost semnat de o alt persoan.
Capitolul VII
PROTECIA DATELOR CU CARACTER PERSONAL
Articolul 43. Protecia datelor cu caracter personal
(1) Prestatorii de servicii de certificare vor asigura respectarea legislaiei n domeniul proteciei datelor
cu caracter personal n procesul de prestare a serviciilor de certificare.
(2) Datele cu caracter personal se colecteaz de ctre prestatorul de servicii de certificare numai cu
acordul prealabil al persoanei care solicit certificatul i numai n msura n care acestea snt necesare
pentru eliberarea i meninerea certificatului. Datele personale nu pot fi colectate sau prelucrate n alte
scopuri fr consimmntul expres al persoanei interesate.
Capitolul VIII
DISPOZIII FINALE
Articolul 44. Dispoziii finale
(1) Prezenta lege intr n vigoare la 6 luni de la data publicrii.
(2) La data intrrii n vigoare a prezentei legi se abrog Legea nr. 264-XV din 15 iulie 2004 cu privire
la documentul electronic i semntura digital (Monitorul Oficial al Republicii Moldova, 2004, nr. 132
137, art. 710).
(3) Prevederile art. 5 alin. (1) n partea ce ine de procedurile judiciare intr n vigoare la 1 ianuarie
2016.
(4) Guvernul, n termen de 12 luni de la data publicrii prezentei legi:
a) va prezenta propuneri privind aducerea legislaiei n vigoare n concordan cu prezenta lege;
b) va aduce actele sale normative n concordan cu prezenta lege;
c) va elabora i va adopta actele normative necesare pentru implementarea prezentei legi.
(5) Certificatele cheilor publice eliberate n baza Legii nr. 264-XV din 15 iulie 2004 cu privire la
documentul electronic i semntura digital rmn valabile pn la expirarea termenului de valabilitate a
acestora.
(6) n termen de 18 luni de la data publicrii prezentei legi, centrele de certificare a cheilor publice
instituite n baza Legii nr. 264-XV din 15 iulie 2004 cu privire la documentul electronic i semntura
digital snt obligate s treac procedura de acreditare n conformitate cu prevederile prezentei legi.
PREEDINTELE PARLAMENTULUI Igor CORMAN
Nr. 91. Chiinu, 29 mai 2014.