You are on page 1of 18

LEGE nr. 455 /2001 privind semntura electronic, publicat n Monitorul Oficial nr.

429 din 31 iulie 2001


Parlamentul Romniei adopt prezenta lege. CAPITOLUL I: Dispoziii generale SECIUNEA 1: Principii generale Art. 1 Prezenta lege stabilete regimul juridic al semnturii electronice i al nscrisurilor n form electronic, precum i condiiile furnizrii de servicii de certificare a semnturilor electronice. Art. 2 Prezenta lege se completeaz cu dispoziiile legale privind ncheierea, validitatea i efectele actelor juridice. Art. 3 Nici o dispoziie a prezentei legi nu poate fi interpretat n sensul limitrii autonomiei de voin i a libertii contractuale a prilor. SECIUNEA a 2-a: Definiii Art. 4. - n nelesul prezentei legi: 1. date n form electronic sunt reprezentri ale informaiei ntr-o form convenional adecvat crerii, prelucrrii, trimiterii, primirii sau stocrii acesteia prin mijloace electronice; 2. nscris n form electronic reprezint o colecie de date n form electronic ntre care exist relaii logice i funcionale i care redau litere, cifre sau orice alte caractere cu semnificaie inteligibil, destinate a fi citite prin intermediul unui program informaic sau al altui procedeu similar; 3. semntur electronic reprezint date n form electronic, care sunt ataate sau logic asociate cu alte date n form electronic i care servesc ca metod de identificare; 4. semntur electronic extins reprezint acea semntur electronic care ndeplinete cumulativ urmtoarele condiii: a) este legat n mod unic de semnatar; b) asigur identificarea semnatarului; c) este creat prin mijloace controlate exclusiv de semnatar; d) este legat de datele n form electronic, la care se raporteaz n aa fel nct orice modificare ulterioar a acestora este identificabil; 5. semnatar reprezint o persoan care deine un dispozitiv de creare a semnturii electronice i care acioneaz fie n nume propriu, fie ca reprezentant al unui ter;

6. date de creare a semnturii electronice reprezint orice date n form electronic cu caracter de unicitate, cum ar fi coduri sau chei criptografice private, care sunt folosite de semnatar pentru crearea unei semnturi electronice; 7. dispozitiv de creare a semnturii electronice reprezint software i/sau hardware configurate, utilizat pentru a implementa datele de creare a semnturii electronice; 8. dispozitiv securizat de creare a semnturii electronice reprezint acel dispozitiv de creare a semnturii electronice care ndeplinete cumulativ urmtoarele condiii: a) datele de creare a semnturii, utilizate pentru generarea acesteia, s poat aprea numai o singur dat i confidenialitatea acestora s poat fi asigurat; b) datele de creare a semnturii, utilizate pentru generarea acesteia, s nu poat fi deduse; c) semntura s fie protejat mpotriva falsificrii prin mijloacele tehnice disponibile la momentul generrii acesteia; d) datele de creare a semnturii s poat fi protejate n mod efectiv de ctre semnatar mpotriva utilizrii acestora de ctre persoane neautorizate; e) s nu modifice datele n form electronic, care trebuie s fie semnate, i nici s nu mpiedice ca acestea s fie prezentate semnatarului nainte de finalizarea procesului de semnare; 9. date de verificare a semnturii electronice reprezint date n form electronic, cum ar fi coduri sau chei criptografice publice, care sunt utilizate n scopul verificrii unei semnturi electronice; 10. dispozitiv de verificare a semnturii electronice reprezint software i/sau hardware configurate, utilizat pentru a implementa datele de verificare a semnturii electronice; 11. certificat reprezint o colecie de date n form electronic ce atest legtura dintre datele de verificare a semnturii electronice i o persoan, confirmnd identitatea acelei persoane; 12. certificat calificat reprezint un certificat care satisface condiiile prevzute la art. 18 i care este eliberat de un furnizor de servicii de certificare ce satisface condiiile prevzute la art. 20; 13. furnizor de servicii de certificare reprezint orice persoan, romn sau strin, care elibereaz certificate sau care presteaz alte servicii legate de semntura electronic; 14. furnizor de servicii de certificare calificat este acel furnizor de servicii de certificare care elibereaz certificate calificate; 15. produs asociat semnturii electronice reprezint software sau hardware, destinat a fi utilizat de un furnizor de servicii de certificare pentru prestarea serviciilor legate de semntura electronic sau destinat a fi utilizat pentru crearea ori verificarea semnturii electronice.

CAPITOLUL II: Regimul juridic al nscrisurilor n form electronic Art. 5 nscrisul n form electronic, cruia i s-a ncorporat, ataat sau i s-a asociat logic o semntur electronic extins, bazat pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv i generat cu ajutorul unui dispozitiv securizat de creare a semnturii electronice, este asimilat, n ceea ce privete condiiile i efectele sale, cu nscrisul sub semntur privat. Art. 6 nscrisul n form electronic, cruia i s-a ncorporat, ataat sau i s-a asociat logic o semntur electronic, recunoscut de ctre cel cruia i se opune, are acelai efect ca actul autentic ntre cei care l-au subscris i ntre cei care le reprezint drepturile. Art. 7 n cazurile n care, potrivit legii, forma scris este cerut ca o condiie de prob sau de validitate a unui act juridic, un nscris n form electronic ndeplinete aceast cerin dac i s-a ncorporat, ataat sau i s-a asociat logic o semntur electronic extins, bazat pe un certificat calificat i generat prin intermediul unui dispozitiv securizat de creare a semnturii. Art. 8 (1) n cazul n care una dintre pri nu recunoate nscrisul sau semntura, instana va dispune ntotdeauna ca verificarea s se fac prin expertiz tehnic de specialitate. (2) n acest scop, expertul sau specialistul este dator s solicite certificate calificate, precum i orice alte documente necesare, potrivit legii, pentru identificarea autorului nscrisului, a semnatarului ori a titularului de certificat. Art. 9 (1) Partea care invoc naintea instanei o semntur electronic extins trebuie s probeze c aceasta ndeplinete condiiile prevzute la art. 4 pct. 4. (2) Semntura electronic extins, bazat pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat, este prezumat a ndeplini condiiile prevzute la art. 4 pct. 4. Art. 10 (1) Partea care invoc naintea instanei un certificat calificat trebuie s probeze c furnizorul de servicii de certificare care a eliberat respectivul certificat ndeplinete condiiile prevzute la art. 20. (2) Furnizorul de servicii de certificare acreditat este prezumat a ndeplini condiiile prevzute la art. 20. Art. 11 (1) Partea care invoc naintea instanei un mecanism securizat de creare a semnturii trebuie s probeze c acesta ndeplinete condiiile prevzute la art. 4 pct. 8.

(2) Dispozitivul securizat de generare a semnturii, omologat n sensul prezentei legi, este prezumat a ndeplini condiiile prevzute la art. 4 pct. 8. CAPITOLUL III: Furnizarea serviciilor de certificare SECIUNEA 1: Dispoziii comune Art. 12 (1) Furnizarea serviciilor de certificare nu este supus nici unei autorizri prealabile i se desfoar n concordan cu principiile concurenei libere i loiale, cu respectarea actelor normative n vigoare. (2) Furnizarea serviciilor de certificare de ctre furnizorii stabilii n statele membre ale Uniunii Europene se face n condiiile prevzute n Acordul european instituind o asociere ntre Romnia, pe de o parte, Comunitile Europene i statele membre ale acestora, pe de alt parte. Art. 13 (1) Cu 30 de zile nainte de nceperea activitilor legate de certificarea semnturilor electronice persoanele care intenioneaz s furnizeze servicii de certificare au obligaia de a notifica autoritatea de reglementare i supraveghere specializat n domeniu cu privire la data nceperii acestor activiti. (2) O dat cu efectuarea notificrii prevzute la alin. (1) furnizorii de servicii de certificare au obligaia de a comunica autoritii de reglementare i supraveghere specializate n domeniu toate informaiile referitoare la procedurile de securitate i de certificare utilizate, precum i orice alte informaii cerute de autoritatea de reglementare i supraveghere specializat n domeniu. (3) Furnizorii de servicii de certificare au obligaia de a comunica autoritii de reglementare i supraveghere specializate n domeniu, cu cel puin 10 zile nainte, orice intenie de modificare a procedurilor de securitate i de certificare, cu precizarea datei i orei la care modificarea intr n vigoare, precum i obligaia de a confirma n termen de 24 de ore modificarea efectuat. (4) n cazurile de urgen, n care securitatea serviciilor de certificare este afectat, furnizorii pot efectua modificri ale procedurilor de securitate i de certificare, urmnd s comunice, n termen de 24 de ore, autoritii de reglementare i supraveghere specializate n domeniu modificrile efectuate i justificarea deciziei luate. (5) Furnizorii de servicii de certificare sunt obligai s respecte, pe parcursul desfurrii activitii, procedurile de securitate i de certificare declarate, potrivit alin. (2), (3) i (4). Art. 14 (1) Furnizorul de servicii de certificare va asigura accesul la toate informaiile necesare utilizrii corecte i n condiii de siguran a serviciilor sale. Informaiile respective vor fi furnizate anterior naterii oricrui raport contractual cu persoana care solicit un certificat sau, dup caz, la cererea unui ter care se prevaleaz de un asemenea certificat.

(2) Informaiile prevzute la alin. (1) vor fi formulate n scris, ntr-un limbaj accesibil, i vor fi transmise prin mijloace electronice, n condiii care s permit stocarea i reproducerea lor. (3) Informaiile prevzute la alin. (1) vor face referire cel puin la: a) procedura ce trebuie urmat n scopul crerii i verificrii semnturii electronice; b) tarifele percepute; c) modalitile i condiiile concrete de utilizare a certificatelor, inclusiv limitele impuse utilizrii acestora, cu condiia ca aceste limite s poat fi cunoscute de teri; d) obligaiile care incumb, potrivit prezentei legi, titularului certificatului i furnizorului de servicii de certificare; e) existena unei acreditri, dac este cazul; f) condiiile contractuale de eliberare a certificatului, inclusiv eventualele limitri ale rspunderii furnizorului de servicii de certificare; g) cile de soluionare a litigiilor; h) orice alte informaii stabilite de autoritatea de reglementare i supraveghere specializat n domeniu. (4) Furnizorul de servicii de certificare va transmite solicitantului un exemplar al certificatului. (5) Din momentul acceptrii certificatului de ctre solicitant, furnizorul de servicii de certificare va nscrie certificatul n registrul prevzut la art. 17. Art. 15 (1) Persoanele fizice care presteaz, conform legii, n nume propriu servicii de certificare, precum i personalul angajat al furnizorului de servicii de certificare, persoan fizic sau juridic, sunt obligate s pstreze secretul informaiilor ncredinate n cadrul activitii lor profesionale, cu excepia celor n legtur cu care titularul certificatului accept s fie publicate sau comunicate terilor. (2) nclcarea obligaiei prevzute la alin. (1) constituie infraciune de divulgare a secretului profesional, prevzut i sancionat de art. 196 din Codul penal. (3) Nu constituie divulgare a secretului profesional comunicarea de informaii ctre o autoritate public, atunci cnd aceasta acioneaz n exercitarea i n limitele competenelor sale legale. (4) Obligaia prevzut la alin. (1) incumb i personalului autoritii de reglementare i supraveghere specializate n domeniu, precum i persoanelor mputernicite de aceasta. Art. 16 (1) Autoritatea de reglementare i supraveghere specializat n domeniu i furnizorii de servicii de certificare au obligaia s respecte dispoziiile legale privitoare la prelucrarea datelor cu caracter personal. (2) Furnizorii de servicii de certificare nu pot colecta date cu caracter personal dect de la persoana care solicit un certificat sau, cu consimmntul expres al

acesteia, de la teri. Colectarea se face doar n msura n care aceste informaii sunt necesare n vederea eliberrii i conservrii certificatului. Datele pot fi colectate i utilizate n alte scopuri doar cu consimmntul expres al persoanei care solicit certificatul. (3) Atunci cnd se utilizeaz un pseudonim, identitatea real a titularului nu poate fi divulgat de ctre furnizorul de servicii de certificare dect cu consimmntul titularului sau n cazurile prevzute la art. 15 alin. (3). Art. 17 (1) Furnizorii de servicii de certificare au obligaia de a crea i de a menine un registru electronic de eviden a certificatelor eliberate. (2) Registrul electronic de eviden a certificatelor eliberate trebuie s fac meniune despre: a) data i ora exact la care certificatul a fost eliberat; b) data i ora exact la care expir certificatul; c) dac este cazul, data i ora exact la care certificatul a fost suspendat sau revocat, inclusiv cauzele care au condus la suspendare sau la revocare. (3) Registrul electronic de eviden a certificatelor eliberate trebuie s fie disponibil permanent pentru consultare, inclusiv n regim on-line. SECIUNEA a 2-a: Furnizarea serviciilor de certificare calificat Art. 18 (1) Certificatul calificat va cuprinde urmtoarele meniuni: a) indicarea faptului c certificatul a fost eliberat cu titlu de certificat calificat; b) datele de identificare a furnizorului de servicii de certificare, precum i cetenia acestuia, n cazul persoanelor fizice, respectiv naionalitatea acestuia, n cazul persoanelor juridice; c) numele semnatarului sau pseudonimul acestuia, identificat ca atare, precum i alte atribute specifice ale semnatarului, dac sunt relevante, n funcie de scopul pentru care este eliberat certificatul calificat; d) codul personal de identificare a semnatarului; e) datele de verificare a semnturii, care corespund datelor de creare a semnturii aflate sub controlul exclusiv al semnatarului; f) indicarea nceputului i sfritului perioadei de valabilitate a certificatului calificat; g) codul de identificare a certificatului calificat; h) semntura electronic extins a furnizorului de servicii de certificare care elibereaz certificatul calificat; i) dac este cazul, limitele utilizrii certificatului calificat sau limitele valorice ale operaiunilor pentru care acesta poate fi utilizat; j) orice alte informaii stabilite de autoritatea de reglementare i supraveghere specializat n domeniu.

(2) Fiecrui semnatar i se va atribui de ctre furnizorul de servicii de certificare un cod personal care s asigure identificarea unic a semnatarului. (3) Generarea codului personal de identificare i a codului de identificare a certificatului calificat se va face pe baza reglementrilor stabilite de autoritatea de reglementare i supraveghere specializat n domeniu. (4) La solicitarea titularului furnizorul de servicii de certificare va putea nscrie n certificatul calificat i alte informaii dect cele menionate la alin. (1), cu condiia ca acestea s nu fie contrare legii, bunelor moravuri sau ordinii publice, i numai dup o prealabil verificare a exactitii acestor informaii. (5) Certificatul calificat va indica n mod expres faptul c este utilizat un pseudonim, atunci cnd titularul se identific printr-un pseudonim. Art. 19 (1) La eliberarea certificatelor calificate furnizorii de servicii de certificare au obligaia de a verifica identitatea solicitanilor exclusiv pe baza actelor de identitate. (2) La eliberarea fiecrui certificat calificat furnizorii au obligaia s emit dou copii de pe acesta, pe suport de hrtie, dintre care un exemplar este pus la dispoziie titularului, iar cellalt este pstrat de ctre furnizori o perioad de 10 ani. Art. 20 n vederea emiterii certificatelor calificate furnizorii de servicii de certificare trebuie s ndeplineasc urmtoarele condiii: a) s dispun de mijloace financiare i de resurse materiale, tehnice i umane corespunztoare pentru garantarea securitii, fiabilitii i continuitii serviciilor de certificare oferite; b) s asigure operarea rapid i sigur a nregistrrii informaiilor prevzute la art. 17, n special operarea rapid i sigur a unui serviciu de suspendare i revocare a certificatelor calificate; c) s asigure posibilitatea de a se determina cu precizie data i ora exact a eliberrii, a suspendrii sau a revocrii unui certificat calificat; d) s verifice, cu mijloace corespunztoare i conforme dispoziiilor legale, identitatea i, dac este cazul, atributele specifice ale persoanei creia i este eliberat certificatul calificat; e) s foloseasc personal cu cunotine de specialitate, experien i calificare, necesare pentru furnizarea serviciilor respective, i, n special, competen n domeniul gestiunii, cunotine de specialitate n domeniul tehnologiei semnturii electronice i o practic suficient n ceea ce privete procedurile de securitate corespunztoare; de asemenea, s aplice procedurile administrative i de gestiune adecvate i care corespund standardelor recunoscute; f) s utilizeze produse asociate semnturii electronice, cu un nalt grad de fiabilitate, care sunt protejate mpotriva modificrilor i care asigur securitatea tehnic i criptografic a desfurrii activitilor de certificare a semnturii electronice;

g) s adopte msuri mpotriva falsificrii certificatelor i s garanteze confidenialitatea n cursul procesului de generare a datelor de creare a semnturilor, n cazul n care furnizorii de servicii de certificare genereaz astfel de date; h) s pstreze toate informaiile cu privire la un certificat calificat pentru o perioad de minimum 10 ani de la data ncetrii valabilitii certificatului, n special pentru a putea face dovada certificrii n cadrul unui eventual litigiu; i) s nu stocheze, s nu reproduc i s nu dezvluie terilor datele de creare a semnturii, cu excepia cazului n care semnatarul solicit aceasta; j) s utilizeze sisteme fiabile pentru stocarea certificatelor calificate, astfel nct: numai persoanele autorizate s poat introduce i modifica informaiile din certificate; exactitatea informaiei s poat fi verificat; certificatele s poat fi consultate de teri doar n cazul n care exist acordul titularului acestora; orice modificare tehnic, care ar putea pune n pericol aceste condiii de securitate, s poat fi identificat de persoanele autorizate; k) orice alte condiii stabilite de autoritatea de reglementare i supraveghere specializat n domeniu. Art. 21 Furnizorii de servicii de certificare calificat sunt obligai s foloseasc numai dispozitive securizate de creare a semnturii electronice. Art. 22 (1) Furnizorul de servicii de certificare calificat trebuie s dispun de resurse financiare pentru acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul desfurrii activitilor legate de certificarea semnturilor electronice. (2) Asigurarea se realizeaz fie prin subscrierea unei polie de asigurare la o societate de asigurri, fie prin intermediul unei scrisori de garanie din partea unei instituii financiare de specialitate, fie printr-o alt modalitate stabilit prin decizie a autoritii de reglementare i supraveghere specializate n domeniu. (3) Suma asigurat i suma acoperit prin scrisoarea de garanie sunt stabilite de autoritatea de reglementare i supraveghere specializat n domeniu. SECIUNEA a 3-a: Suspendarea i ncetarea valabilitii certificatelor Art. 23 (1) Orice furnizor de servicii de certificare are obligaia de a suspenda certificatul n termen de 24 de ore din momentul n care a luat cunotin sau trebuia i putea s ia cunotin despre apariia oricruia dintre urmtoarele cazuri: a) la cererea semnatarului, dup o prealabil verificare a identitii acestuia; b) n cazul n care o hotrre judectoreasc dispune suspendarea; c) n cazul n care informaiile coninute n certificat nu mai corespund realitii, dac nu se impune revocarea certificatului; d) n orice alte situaii care constituie cazuri de suspendare a certificatelor eliberate, potrivit procedurilor de securitate i de certificare declarate de furnizor n baza art. 13.

(2) Orice furnizor de servicii de certificare are obligaia de a revoca certificatul n termen de 24 de ore din momentul n care a luat cunotin sau trebuia i putea s ia cunotin despre apariia oricruia dintre urmtoarele cazuri: a) la cererea semnatarului, dup o prealabil verificare a identitii acestuia; b) la decesul sau punerea sub interdicie a semnatarului; c) n cazul n care o hotrre judectoreasc irevocabil dispune revocarea; d) dac se dovedete n mod nendoielnic c certificatul a fost emis n baza unor informaii eronate sau false; e) n cazul n care informaiile eseniale coninute n certificat nu mai corespund realitii; f) atunci cnd confidenialitatea datelor de creare a semnturii a fost nclcat; g) n cazul n care certificatul a fost utilizat n mod fraudulos; h) n orice alte situaii care constituie cazuri de revocare a certificatelor eliberate, potrivit procedurilor de securitate i de certificare declarate de furnizor n baza art. 13. (3) Furnizorul de servicii de certificare l va informa de urgen pe titular despre suspendarea sau revocarea certificatului, mpreun cu motivele care au stat la baza deciziei sale. (4) Furnizorul de servicii de certificare va nscrie meniunea de suspendare sau de revocare a certificatului n registrul electronic de eviden a certificatelor eliberate prevzut la art. 17, n termen de 24 de ore din momentul n care a luat cunotin sau trebuia i putea s ia cunotin despre adoptarea deciziei respective. (5) Suspendarea sau revocarea va deveni opozabil terilor de la data nscrierii sale n registrul electronic de eviden a certificatelor. Art. 24 (1) n cazul n care furnizorul de servicii de certificare intenioneaz s nceteze activitile legate de certificarea semnturilor electronice sau afl c va fi n imposibilitate de a continua aceste activiti, el va informa, cu cel puin 30 de zile nainte de ncetare, autoritatea de reglementare i supraveghere specializat n domeniu despre intenia sa, respectiv despre existena i natura mprejurrii care justific imposibilitatea de continuare a activitilor. (2) Furnizorului de servicii de certificare i revine obligaia ca, n situaia n care se afl n imposibilitate de a continua activitile legate de certificarea semnturilor electronice i nu a putut prevedea aceast situaie cu cel puin 30 de zile nainte ca ncetarea activitilor s se produc, s informeze autoritatea de reglementare i supraveghere specializat n domeniu, n termen de 24 de ore din momentul n care a luat cunotin sau trebuia i putea s ia cunotin despre imposibilitatea continurii activitilor. Informarea trebuie s se refere la existena i natura mprejurrii care justific imposibilitatea de continuare a activitilor. (3) Furnizorul de servicii de certificare poate transfera, n tot sau n parte, activitile sale unui alt furnizor de servicii de certificare. Transferul va opera potrivit urmtoarelor condiii: a) furnizorul de servicii de certificare va ntiina fiecare titular de certificate neexpirate, cu cel puin 30 de zile nainte, despre intenia sa de transferare a

activitilor legate de certificarea semnturilor electronice ctre un alt furnizor de servicii de certificare; b) furnizorul de servicii de certificare va meniona identitatea furnizorului de servicii de certificare cruia intenioneaz s i transfere activitile sale; c) furnizorul de servicii de certificare va face cunoscute fiecrui titular de certificat posibilitatea de a refuza acest transfer, precum i termenul i condiiile n care refuzul poate fi exercitat; n lipsa unei acceptri exprese a titularului, n termenul precizat de furnizorul de servicii de certificare, certificatul va fi revocat de ctre acesta din urm. (4) Furnizorul de servicii de certificare, aflat n unul dintre cazurile prevzute la alin. (1) i (2), ale crui activiti nu sunt preluate de un alt furnizor de servicii de certificare, va revoca certificatele n termen de 30 de zile de la data ntiinrii titularilor de certificate i va lua msurile necesare pentru asigurarea conservrii arhivelor sale, precum i pentru asigurarea prelucrrii datelor personale, n condiiile legii. (5) Sunt considerate cazuri de imposibilitate de continuare a activitilor legate de certificarea semnturilor electronice, n nelesul prezentului articol, dizolvarea sau lichidarea, voluntar ori judiciar, falimentul, precum i orice alt cauz de ncetare a activitii, cu excepia aplicrii sanciunilor prevzute la art. 33 alin. (2) i (3). CAPITOLUL IV: Monitorizare i control SECIUNEA 1: Autoritatea de reglementare i supraveghere Art. 25 Responsabilitatea aplicrii dispoziiilor prezentei legi i a reglementrilor legate de aceasta revine autoritii de reglementare i supraveghere specializate n domeniu. Art. 26 (1) n termen de cel mult 18 luni de la data publicrii legii n Monitorul Oficial al Romniei, Partea I, se va nfiina autoritatea public specializat, cu atribuii de reglementare i de supraveghere n domeniu, n sensul prezentei legi. (2) Pn la nfiinarea autoritii menionate la alin. (1) atribuiile acesteia, n sensul prezentei legi, revin Ministerului Comunicaiilor i Tehnologiei Informaiei. Art. 27 Ministerul Comunicaiilor i Tehnologiei Informaiei poate delega, n tot sau n parte, atribuiile sale de supraveghere, n sensul prezentei legi, unei alte autoriti publice aflate n coordonare. Art. 28 (1) La data intrrii n vigoare a prezentei legi se nfiineaz Registrul furnizorilor de servicii de certificare, denumit n continuare Registru, care se constituie i se actualizeaz de ctre autoritatea de reglementare i supraveghere specializat n domeniu. De la data nfiinrii autoritii publice specializate prevzute la art. 26 Registrul va fi preluat i actualizat de aceast autoritate.

10

(2) Registrul constituie evidena oficial: a) a furnizorilor de servicii de certificare care au sediul n Romnia; b) a furnizorilor de servicii de certificare cu sediul sau domiciliul n alt stat, ale cror certificate calificate sunt recunoscute conform art. 40. (3) Registrul are rolul de a asigura, prin efectuarea nregistrrilor prevzute de prezenta lege, stocarea datelor de identificare i a unor informaii legate de activitatea furnizorilor de servicii de certificare, precum i informarea publicului cu privire la datele i informaiile stocate. (4) Coninutul i structura Registrului se stabilesc, prin reglementri, de ctre autoritatea de reglementare i supraveghere specializat n domeniu. Art. 29 (1) nregistrarea n Registrul prevzut la art. 28 a datelor de identificare i a informaiilor necesare cu privire la activitatea furnizorilor de servicii de certificare menionai la art. 28 alin. (2) se efectueaz pe baz de cerere individual, care trebuie introdus la autoritatea de reglementare i supraveghere specializat n domeniu, cel mai trziu la data nceperii activitii furnizorului. (2) Coninutul obligatoriu al cererii prevzute la alin. (1) i documentaia necesar se stabilesc prin reglementri de ctre autoritatea de reglementare i supraveghere specializat n domeniu. Art. 30 (1) Registrul este public i se actualizeaz permanent. (2) Condiiile inerii Registrului, accesul efectiv la informaiile pe care le conine, informaiile care pot fi oferite solicitanilor i modul de actualizare a acestuia se stabilesc prin normele tehnice i metodologice emise de autoritatea de reglementare i supraveghere specializat n domeniu. SECIUNEA a 2-a: Supravegherea activitii furnizorilor de servicii de certificare Art. 31 (1) Autoritatea de reglementare i supraveghere specializat n domeniu va putea, din oficiu sau la solicitarea oricrei persoane interesate, s verifice sau s dispun verificarea conformitii activitilor unui furnizor de servicii de certificare cu dispoziiile prezentei legi sau cu reglementri emise de ctre autoritatea de reglementare i supraveghere specializat n domeniu. (2) Atribuiile de control ce revin autoritii de reglementare i supraveghere specializate n domeniu, potrivit alin. (1), sunt exercitate de personalul anume mputernicit n acest sens. (3) n vederea exercitrii controlului, personalul cu atribuii de control este autorizat: a) s aib acces liber, permanent, n orice loc n care se afl echipamentele necesare furnizrii de servicii de certificare, n condiiile legii; b) s solicite orice document sau informaie necesar n vederea realizrii controlului;

11

c) s verifice punerea n aplicare a oricror proceduri de securitate sau de certificare utilizate de furnizorul de servicii de certificare supus controlului; d) s sigileze orice echipamente necesare furnizrii de servicii de certificare sau s rein orice document ce are legtur cu aceast activitate, pe o perioad care nu poate depi 15 zile, dac aceast msur se impune; e) s ia orice alte asemenea msuri, n limitele legii. (4) Personalul cu atribuii de control este obligat: a) s nu dezvluie datele de care a luat cunotin cu ocazia exercitrii atribuiilor sale; b) s pstreze confidenialitatea surselor de informaii n legtur cu sesizrile sau plngerile primite. Art. 32 (1) Furnizorii de servicii de certificare au obligaia de a facilita exercitarea atribuiilor de control de ctre personalul anume mputernicit n acest sens. (2) n cazul nendeplinirii obligaiei prevzute la alin. (1), n afar de aplicarea sanciunii prevzute la art. 44 lit. c), autoritatea de reglementare i supraveghere specializat n domeniu va putea s suspende activitatea furnizorului pn la data la care acesta va coopera cu personalul de control. Art. 33 (1) Dac n urma controlului efectuat se constat nerespectarea dispoziiilor prezentei legi i a reglementrilor emise de autoritatea de reglementare i supraveghere specializat n domeniu, aceasta va solicita furnizorului de servicii de certificare s se conformeze, n termenul pe care l va stabili, dispoziiilor legale. n acest caz, autoritatea de reglementare i supraveghere specializat n domeniu poate dispune suspendarea activitii furnizorului. (2) Nendeplinirea n termenul stabilit a obligaiei de conformare prevzute la alin. (1) constituie motiv pentru autoritatea de reglementare i supraveghere specializat n domeniu de a dispune ncetarea activitii furnizorului de servicii de certificare i radierea acestuia din Registru. (3) n cazul n care se constat o nclcare grav a dispoziiilor legale, autoritatea de reglementare i supraveghere specializat n domeniu poate dispune direct i imediat ncetarea activitii furnizorului de servicii de certificare i radierea acestuia din Registru. Art. 34 (1) n cazul n care dispune ncetarea activitii unui furnizor de servicii de certificare, autoritatea de reglementare i supraveghere specializat n domeniu va asigura fie revocarea certificatelor furnizorului de servicii de certificare i ale semnatarilor, fie preluarea activitii sau cel puin a registrului electronic de eviden a certificatelor eliberate i a serviciului de revocare a acestora de ctre un alt furnizor de servicii de certificare, cu acordul acestuia. (2) Semnatarii vor fi informai imediat de autoritatea de reglementare i supraveghere specializat n domeniu despre ncetarea activitii furnizorului, precum i despre revocarea certificatelor sau preluarea acestora de ctre un alt furnizor.

12

(3) Dac activitatea furnizorului de servicii de certificare nu este preluat de ctre un alt furnizor, furnizorul de servicii de certificare este obligat s asigure revocarea tuturor certificatelor eliberate de el. Autoritatea de reglementare i supraveghere specializat n domeniu va revoca certificatele, pe cheltuiala furnizorului, dac acesta nu i ndeplinete obligaia. (4) Autoritatea de reglementare i supraveghere specializat n domeniu va prelua i va menine arhivele i registrul electronic de eviden a certificatelor eliberate de furnizorul de servicii de certificare a crui activitate nu a fost preluat de ctre un alt furnizor. Art. 35 (1) Radierea furnizorilor de servicii de certificare din Registru se efectueaz pe baza comunicrii fcute de ctre furnizor autoritii de reglementare i supraveghere specializate n domeniu cu cel puin 30 de zile nainte de data ncetrii activitii sale. (2) Radierea se poate efectua i din oficiu de ctre autoritatea de reglementare i supraveghere specializat n domeniu, n situaia n care aceasta constat pe orice alt cale c furnizorul i-a ncetat activitatea. SECIUNEA a 3-a: Acreditarea voluntar Art. 36 (1) n scopul asigurrii unui grad sporit de securitate a operaiunilor i al protejrii corespunztoare a drepturilor i intereselor legitime ale beneficiarilor de servicii de certificare, furnizorii de servicii de certificare care doresc s i desfoare activitatea ca furnizori acreditai pot solicita obinerea unei acreditri din partea autoritii de reglementare i supraveghere specializate n domeniu. (2) Condiiile i procedura acordrii, suspendrii i retragerii deciziei de acreditare, coninutul acestei decizii, durata ei de valabilitate, precum i efectele suspendrii i ale retragerii deciziei se stabilesc de autoritatea de reglementare i supraveghere specializat n domeniu, prin reglementri, cu respectarea principiilor obiectivitii, transparenei, proporionalitii i tratamentului nediscriminatoriu. Art. 37 (1) Furnizorii de servicii de certificare acreditai n condiiile prezentei legi au dreptul de a folosi o meniune distinctiv care s se refere la aceast calitate n toate activitile pe care le desfoar, legate de certificarea semnturilor. (2) Furnizorii de servicii de certificare acreditai n condiiile prezentei legi sunt obligai s solicite efectuarea unei meniuni n acest sens n Registru. SECIUNEA a 4-a: Omologarea Art. 38 (1) Conformitatea dispozitivelor securizate de creare a semnturii electronice cu prevederile prezentei legi se verific de ctre agenii de omologare, persoane juridice de drept public sau de drept privat, agreate de autoritatea de

13

reglementare i supraveghere specializat n domeniu, n condiiile stabilite prin reglementri emise de aceasta. (2) n urma ndeplinirii procedurii de verificare se emite certificatul de omologare a dispozitivului securizat de creare a semnturii electronice. Certificatul poate fi retras n cazul n care agenia de omologare constat c dispozitivul securizat de creare a semnturii electronice nu mai ndeplinete una dintre condiiile prevzute n prezenta lege. (3) Condiiile i procedura de agreare a ageniilor de omologare se stabilesc prin reglementri de ctre autoritatea de reglementare i supraveghere specializat n domeniu. (4) Decizia de agreare se emite de ctre autoritatea de reglementare i supraveghere specializat n domeniu. Art. 39 (1) Autoritatea de reglementare i supraveghere specializat n domeniu vegheaz la respectarea, de ctre ageniile de omologare, a prevederilor prezentei legi, a reglementrilor emise, precum i a dispoziiilor cuprinse n decizia de agreare. (2) Prevederile art. 31-32 se aplic n mod corespunztor controlului exercitat de autoritatea de reglementare i supraveghere specializat n domeniu asupra activitii ageniilor de omologare. CAPITOLUL V: Recunoaterea certificatelor eliberate de furnizorii de servicii de certificare strini Art. 40 Certificatul calificat eliberat de ctre un furnizor de servicii de certificare cu domiciliul sau cu sediul ntr-un alt stat este recunoscut ca fiind echivalent din punct de vedere al efectelor juridice cu certificatul calificat eliberat de un furnizor de servicii de certificare cu domiciliul sau cu sediul n Romnia, dac: a) furnizorul de servicii de certificare cu domiciliul sau sediul n alt stat a fost acreditat n cadrul regimului de acreditare, n condiiile prevzute de prezenta lege; b) un furnizor de servicii de certificare acreditat, cu domiciliul sau cu sediul n Romnia, garanteaz certificatul; c) certificatul sau furnizorul de servicii de certificare care l-a eliberat este recunoscut prin aplicarea unui acord bilateral sau multilateral ntre Romnia i alte state sau organizaii internaionale, pe baz de reciprocitate. CAPITOLUL VI: Rspunderea furnizorilor de servicii de certificare Art. 41 Furnizorul de servicii de certificare, care elibereaz certificate prezentate ca fiind calificate sau care garanteaz asemenea certificate, este rspunztor pentru prejudiciul adus oricrei persoane care i ntemeiaz conduita pe efectele juridice ale respectivelor certificate: a) n ceea ce privete exactitatea, n momentul eliberrii certificatului, a tuturor informaiilor pe care le conine;

14

b) n ceea ce privete asigurarea c, n momentul eliberrii certificatului, semnatarul identificat n cuprinsul acestuia deinea datele de generare a semnturii corespunztoare datelor de verificare a semnturii menionate n respectivul certificat; c) n ceea ce privete asigurarea c datele de generare a semnturii corespund datelor de verificare a semnturii, n cazul n care furnizorul de servicii de certificare le genereaz pe amndou; d) n ceea ce privete suspendarea sau revocarea certificatului, n cazurile i cu respectarea condiiilor prevzute la art. 24 alin. (1) i (2); e) n privina ndeplinirii tuturor obligaiilor prevzute la art. 13-17 i la art. 19-22, cu excepia cazurilor n care furnizorul de servicii de certificare probeaz c, dei a depus diligena necesar, nu a putut mpiedica producerea prejudiciului. Art. 42 (1) Furnizorul de servicii de certificare poate s indice n cuprinsul unui certificat calificat restricii ale utilizrii acestuia, precum i limite ale valorii operaiunilor pentru care acesta poate fi utilizat, cu condiia ca respectivele restricii s poat fi cunoscute de teri. (2) Furnizorul de servicii de certificare nu va fi rspunztor pentru prejudiciile rezultnd din utilizarea unui certificat calificat cu nclcarea restriciilor prevzute n cuprinsul acestuia. CAPITOLUL VII: Obligaiile titularilor de certificate Art. 43 Titularii de certificate sunt obligai s solicite, de ndat, revocarea certificatelor, n cazul n care: a) au pierdut datele de creare a semnturii electronice; b)au motive s cread c datele de creare a semnturii electronice au ajuns la cunotina unui ter neautorizat; c) informaiile eseniale cuprinse n certificat nu mai corespund realitii. CAPITOLUL VIII: Contravenii i sanciuni Art. 44 Constituie contravenie, dac, potrivit legii, nu constituie infraciune, i se sancioneaz cu amend de la 5.000.000 lei la 100.000.000 lei fapta furnizorului de servicii de certificare care: a) omite s efectueze notificarea prevzut la art. 13 alin. (1); b) omite s informeze autoritatea de reglementare i supraveghere specializat n domeniu asupra procedurilor de securitate i de certificare utilizate, n condiiile i cu respectarea termenelor prevzute la art. 13; c) nu i ndeplinete obligaia de a facilita exercitarea atribuiilor de control de ctre personalul autoritii de reglementare i supraveghere specializate n domeniu, anume mputernicit n acest sens;

15

d) realizeaz transferul activitilor legate de certificarea semnturilor electronice cu nerespectarea prevederilor art.24 alin. (3). Art. 45 Constituie contravenie, dac, potrivit legii, nu constituie infraciune, i se sancioneaz cu amend de la 10.000.000 lei la 250.000.000 lei fapta furnizorului de servicii de certificare care: a) nu furnizeaz persoanelor menionate la art. 14 alin. (1), n condiiile prevzute la art. 14 alin. (1) i (2), informaiile obligatorii prevzute la art. 14 alin. (3) ori nu furnizeaz toate aceste informaii sau furnizeaz informaii inexacte; b) ncalc obligaiile privitoare la prelucrarea datelor cu caracter personal prevzute la art. 16; c) omite s efectueze nregistrrile obligatorii, potrivit legii, n registrul electronic de eviden a certificatelor eliberate, prevzut la art. 17, sau le efectueaz cu nerespectarea termenului prevzut la art. 14 alin. (5), art. 23 alin.(1) sau (2) ori nregistreaz meniuni inexacte; d) elibereaz certificate prezentate titularilor ca fiind calificate, care nu conin toate meniunile obligatorii prevzute la art. 18; e) elibereaz certificate calificate care conin informaii inexacte, informaii care sunt contrare legii, bunelor moravuri sau ordinii publice, ori informaii a cror exactitate nu a fost verificat n condiiile prevzute la art. 18 alin. (4); f) elibereaz certificate calificate fr a verifica identitatea solicitantului, n condiiile prevzute la art. 19; g) omite s ia msuri de natur s garanteze confidenialitatea n cursul procesului de generare a datelor de creare a semnturilor, n cazul n care furnizorul de servicii de certificare genereaz astfel de date; h) nu pstreaz toate informaiile cu privire la un certificat calificat o perioad de minimum 5 ani de la data ncetrii valabilitii certificatului; i) stocheaz, reproduce sau dezvluie terilor datele de creare a semnturii electronice, cu excepia cazului n care semnatarul solicit aceasta, n cazul n care furnizorul elibereaz certificate calificate; j) stocheaz certificatele calificate ntr-o form care nu respect condiiile prevzute la art. 20 lit. j); k) utilizeaz dispozitive de creare a semnturii electronice, care nu ndeplinesc condiiile prevzute la art. 4 pct. 8, n cazul n care furnizorul de servicii de certificare elibereaz certificate calificate; l) n cazul n care intenioneaz s nceteze activitile legate de certificarea semnturilor electronice sau n oricare dintre situaiile prevzute la art. 24 alin. (5), cnd afl c va fi n imposibilitate de a continua aceste activiti, nu informeaz cu cel puin 30 de zile nainte de ncetarea activitilor autoritatea de reglementare i supraveghere specializat n domeniu despre intenia sa, respectiv despre existena i natura mprejurrii care justific imposibilitatea de continuare a activitilor; m) n oricare dintre situaiile prevzute la art. 24 alin. (5), cnd se afl n imposibilitate de a continua activitile legate de certificarea semnturilor

16

electronice i nu a putut prevedea aceast situaie cu cel puin 30 de zile nainte ca ncetarea activitilor s se produc, nu a informat autoritatea de reglementare i supraveghere specializat n domeniu n termenul prevzut la art. 24 alin. (2) despre existena i natura mprejurrii care justific imposibilitatea de continuare a activitilor; n) aflndu-se n unul dintre cazurile prevzute la art. 24 alin. (1) i (2), omite s ia msurile necesare pentru asigurarea conservrii arhivelor sale sau pentru asigurarea prelucrrii datelor cu caracter personal n condiiile legii; o) nu suspend sau nu revoc certificatele eliberate, n cazurile n care suspendarea sau revocarea este obligatorie, sau le revoc cu nerespectarea termenului legal; p) continu s desfoare activiti legate de certificarea semnturilor electronice n situaia n care autoritatea de reglementare i supraveghere specializat n domeniu a dispus suspendarea sau ncetarea activitii furnizorului de servicii de certificare; q) elibereaz certificate sau desfoar alte activiti legate de certificarea semnturilor electronice, folosindu-se fr a avea dreptul de calitatea de furnizor de servicii de certificare acreditat, prin prezentarea unei meniuni distinctive care s se refere la aceast calitate sau prin orice alte mijloace; r) omite s solicite, n termenul prevzut la art. 29 alin. (1), nregistrarea n Registru a datelor i informaiilor menionate la art. 29. Art. 46 nclcarea de ctre agenia de omologare a obligaiei de a facilita exercitarea atribuiilor de control de ctre personalul autoritii de reglementare i supraveghere specializate n domeniu, anume mputernicit n acest sens, constituie contravenie i se sancionaz cu amend de la 15.000.000 lei la 250.000.000 lei. Art. 47 Constatarea contraveniilor i aplicarea sanciunilor prevzute n cadrul prezentului capitol sunt de competena personalului cu atribuii de control din cadrul autoritii de reglementare i supraveghere specializate n domeniu. Art. 48 Contraveniilor prevzute n prezentul capitol le sunt aplicabile prevederile Legii nr. 32/1968 privind stabilirea i sancionarea contraveniilor. CAPITOLUL IX: Dispoziii finale Art. 49 (1) Nivelul tarifelor percepute de ageniile de omologare pentru prestarea serviciilor de omologare a dispozitivelor securizate de creare a semnturii electronice, precum i pentru serviciile accesorii se stabilete n mod liber, cu respectarea prevederilor Legii concurenei nr. 21/1996. (2) Ageniile menionate la alin. (1) pot percepe tarife cu niveluri diferite pentru zone geografice diferite sau pentru serviciile prestate n regim de urgen, pentru

17

nscrierile on-line, dispoziiilor legale.

potrivit

propriilor

strategii

comerciale,

cu

respectarea

(3) Sunt interzise ageniilor de omologare i mputerniciilor acestora publicarea de tabele comparative privind nivelul tarifelor i adoptarea oricror msuri al cror scop este s limiteze reclama privind nivelul tarifelor ncasate de alte agenii pentru serviciile prestate. Art. 50 (1) Ageniile de omologare sunt supuse prevederilor Legii concurenei nr. 21/1996 n ceea ce privete stabilirea tarifelor percepute pentru serviciile prestate, precum i n privina actelor sau faptelor care au sau pot avea ca efect restrngerea concurenei pe piaa serviciilor respective. (2) Ageniile de omologare sunt, de asemenea, supuse prevederilor Legii nr. 11/1991 privind combaterea concurenei neloiale, cu modificrile ulterioare. Art. 51 Cuantumul amenzilor prevzute de prezenta lege va fi actualizat prin hotrre a Guvernului, n funcie de evoluia indicelui de inflaie. Art. 52 n termen de 3 luni de la data publicrii prezentei legi n Monitorul Oficial al Romniei, Partea I, autoritatea de reglementare i supraveghere specializat n domeniu va elabora norme tehnice i metodologice de aplicare a acesteia. Art. 53 Prezenta lege va intra n vigoare la data publicrii ei n Monitorul Oficial al Romniei, Partea I, i se pune n aplicare la 3 luni de la data intrrii n vigoare. Aceast lege a fost adoptat de Senat n edina din 26 iunie 2001, cu respectarea prevederilor art. 74 alin. (1) din Constituia Romniei.

p. PREEDINTELE SENATULUI, DORU IOAN TRCIL Aceast lege a fost adoptat de Camera Deputailor n edina din 28 iunie 2001, cu respectarea prevederilor art. 74 alin.(1) din Constituia Romniei. PREEDINTELE CAMEREI DEPUTAILOR VALER DORNEANU

Publicat n Monitorul Oficial cu numrul 429 din data de 31 iulie 2001

18