Regulamentul 1942/29-sept-2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte serviciile calificate de validare a semnăturilor electronice calificate şi serviciile calificate de validare a sigiliilor electronice calificate
Acte UE
Jurnalul Oficial seria L
În vigoare Versiune de la: 30 Septembrie 2025
Regulamentul 1942/29-sept-2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte serviciile calificate de validare a semnăturilor electronice calificate şi serviciile calificate de validare a sigiliilor electronice calificate
Dată act: 29-sept-2025
Emitent: Comisia Europeana
COMISIA EUROPEANĂ,
având în vedere Tratatul privind funcţionarea Uniunii Europene,
având în vedere Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului din 23 iulie 2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE (1) şi, în special, articolul 33 alineatul (2) şi articolul 40,
(1)JO L 257, 28.8.2014, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
Întrucât:
(1)Serviciile calificate de validare a semnăturilor electronice calificate şi a sigiliilor electronice calificate asigură integritatea, autenticitatea şi corectitudinea procesului şi a rezultatelor validării semnăturilor electronice calificate şi, respectiv, a sigiliilor electronice calificate. Aceste servicii de încredere calificate joacă un rol esenţial în mediul de afaceri digital prin promovarea tranziţiei de la procesele tradiţionale pe suport de hârtie la cele electronice echivalente.
(2)Prezumţia de conformitate prevăzută la articolul 33 alineatul (2) şi articolul 40 din Regulamentul (UE) nr. 910/2014 ar trebui să se aplice numai în cazul în care serviciile calificate de validare a semnăturilor electronice calificate şi a sigiliilor electronice calificate respectă standardele tehnice prevăzute în prezentul regulament. Standardele respective ar trebui să reflecte practicile consacrate şi să fie recunoscute pe scară largă în sectoarele relevante. Acestea ar trebui să fie adaptate pentru a include controale suplimentare care să asigure securitatea şi credibilitatea serviciilor de încredere calificate, precum şi capacitatea de a verifica statutul de calificat şi valabilitatea tehnică a semnăturilor electronice calificate şi a sigiliilor electronice calificate.
(3)În cazul în care un prestator de servicii de încredere aderă la cerinţele prevăzute în anexa la prezentul regulament, organismele de supraveghere ar trebui să presupună conformitatea cu cerinţele relevante din Regulamentul (UE) nr. 910/2014 şi să ia în considerare în mod corespunzător o astfel de prezumţie pentru acordarea sau confirmarea statutului de calificat al serviciului de încredere. Cu toate acestea, un prestator de servicii de încredere calificat se poate baza în continuare pe alte practici pentru a demonstra conformitatea cu cerinţele Regulamentului (UE) nr. 910/2014.
(4)Comisia evaluează periodic noile tehnologii, practici, standarde sau specificaţii tehnice. În conformitate cu considerentul 75 din Regulamentul (UE) 2024/1183 al Parlamentului European şi al Consiliului (2), Comisia ar trebui să revizuiască şi să actualizeze prezentul regulament, dacă este necesar, pentru a îl menţine aliniat la evoluţiile mondiale şi la noile tehnologii, standarde sau specificaţii tehnice, precum şi pentru a respecta bunele practici de pe piaţa internă.
(2)Regulamentul (UE) 2024/1183 al Parlamentului European şi al Consiliului din 11 aprilie 2024 de modificare a Regulamentului (UE) nr. 910/2014 în ceea ce priveşte instituirea cadrului european pentru identitatea digitală (JO L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
(5)Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului (3) şi, după caz, Directiva 2002/58/CE a Parlamentului European şi a Consiliului (4) se aplică activităţilor de prelucrare a datelor cu caracter personal efectuate în temeiul prezentului regulament.
(3)Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) (JO L 119, 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(4)Directiva 2002/58/CE a Parlamentului European şi a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale şi protejarea confidenţialităţii în sectorul comunicaţiilor publice (Directiva asupra confidenţialităţii şi comunicaţiilor electronice) (JO L 201, 31.7.2002, p. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(6)Autoritatea Europeană pentru Protecţia Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 al Parlamentului European şi al Consiliului (5) şi a emis un aviz la 6 iunie 2025.
(5)Regulamentul (UE) 2018/1725 al Parlamentului European şi al Consiliului din 23 octombrie 2018 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal de către instituţiile, organele, oficiile şi agenţiile Uniunii şi privind libera circulaţie a acestor date şi de abrogare a Regulamentului (CE) nr. 45/2001 şi a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(7)Măsurile prevăzute în prezentul regulament sunt conforme cu avizul comitetului instituit prin articolul 48 din Regulamentul (UE) nr. 910/2014,
ADOPTĂ PREZENTUL REGULAMENT:
-****-
Art. 1: Standarde de referinţă şi specificaţii
Standardele de referinţă şi specificaţiile menţionate la articolul 33 alineatul (2) şi la articolul 40 din Regulamentul (UE) nr. 910/2014 sunt stabilite în anexa la prezentul regulament.
Art. 2: Intrare în vigoare
Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Prezentul regulament este obligatoriu în toate elementele sale şi se aplică direct în toate statele membre.
-****-
Adoptat la Bruxelles, 29 septembrie 2025.
Pentru Comisie Preşedinta Ursula VON DER LEYEN |
ANEXĂ:Lista standardelor de referinţă şi a specificaţiilor pentru serviciile calificate de validare a semnăturilor electronice calificate şi pentru serviciile calificate de validare a sigiliilor electronice calificate
Standardele ETSI TS 119 441 V1.2.1 (2023-10) (1) ("ETSI TS 119 441 ") şi ETSI TS 119 172-4 V1.1.1 (2021-05) (2) ("ETSI TS 119 172-4") se aplică cu următoarele adaptări:
(1)ETSI TS 119 441 - Semnături şi infrastructuri electronice (ESI); Cerinţe de politică pentru TSP care furnizează servicii de validare a semnăturilor, V1.2.1 (2023-10).
(2)ETSI TS 119 172-4 - Semnături şi infrastructuri electronice (ESI); Politici în materie de semnătură; Partea 4: Norme privind aplicabilitatea semnăturii (politica de validare) pentru semnături/sigilii electronice calificate europene care utilizează liste sigure, V1.1.1 (2021-05).
I.În cazul ETSI TS 119.441:
1.2.1. Referinţe normative
- [1] ETSI TS 119.101 V1.1.1 (2016-03) "Semnături electronice şi infrastructuri (ESI); Cerinţe de politică şi de securitate pentru cererile de creare şi validare a semnăturii".
- [2] ETSI EN 319 401 V3.1.1 (2024-06) "Semnături electronice şi infrastructuri (ESI); Cerinţe de politică generală pentru prestatorii de servicii de încredere".
- [3] ETSI EN 319.102-1 V1.4.1 (2024-06) "Semnături electronice şi infrastructuri (ESI); Proceduri pentru crearea şi validarea semnăturilor digitale AdES; Partea 1: Creare şi validare".
- [4] ISO/IEC 15408-1:2022 - Securitatea informaţiilor, securitatea cibernetică şi protecţia vieţii private - Criterii de evaluare pentru securitatea IT.
- [5] necompletat.
- [6] FIPS PUB 140-3 (2019) "Cerinţe de securitate pentru modulele criptografice".
- [7] Regulamentul de punere în aplicare (UE) 2024/482 al Comisiei (3) de stabilire a normelor de aplicare a Regulamentului (UE) 2019/881 în ceea ce priveşte adoptarea sistemului european de certificare a securităţii cibernetice bazat pe criterii comune (EUCC).
(3)JO L, 2024/482, 7.2.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/482/oj.
- [8] ETSI TS 119 172-4 V1.1.1 (2021-05) "Semnături electronice şi infrastructuri (ESI); Politici în materie de semnătură; Partea 4: Norme privind aplicabilitatea semnăturii (politica de validare) pentru semnăturile/sigiliile electronice calificate europene care utilizează liste sigure".
- [9] ETSI TS 119 102-2 V1.4.1 (2023-06) "Semnături electronice şi infrastructuri (ESI); Proceduri pentru crearea şi validarea semnăturilor digitale AdES; Partea 2: Raport de validare a semnăturii".
- [10] Grupul european pentru certificarea securităţii cibernetice, Subgrupul privind criptografia: "Mecanismele criptografice convenite" publicate de Agenţia Uniunii Europene pentru Securitate Cibernetică ("ENISA") (4);
(4)https://certification.enisa.europa.eu/publications/eucc-guidelines-cryptography_en.
- [11] Regulamentul de punere în aplicare (UE) 2024/3144 al Comisiei (5) de modificare a Regulamentului de punere în aplicare (UE) 2024/482 în ceea ce priveşte standardele internaţionale aplicabile şi de rectificare a regulamentului de punere în aplicare respectiv.
(5)JO L, 2024/3144, 19.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/3144/oj.
- [12] ETSI EN 319 411-1 "Semnături electronice şi infrastructuri (ESI); Cerinţe de politică şi de securitate pentru prestatorii de servicii de încredere care emit certificate; Partea 1: Cerinţe generale".
2.2.2 Referinţe informative
- [i.11] necompletat.
3.3.3 Abrevieri
- Sistemul european de certificare a securităţii cibernetice bazat pe criterii comune EUCC.
4.4.3.3 Proces
- NOTA 10: A se vedea ETSI EN 319 102-1 [3] pentru orientări şi ETSI TS 119 172-4 [8] pentru orientări suplimentare privind semnătura sau sigiliul calificat UE.
5.6.1 Declaraţia privind practicile referitoare la serviciul de validare a semnăturilor
- OVR-6.1-02 Declaraţia privind practicile referitoare la serviciul de validare a semnăturilor (SVS) trebuie structurată în conformitate cu anexa A.
- OVR-6.1-03 Declaraţia privind practicile referitoare la SVS trebuie să enumere sau să facă trimitere la politicile SVS compatibile (de exemplu, prin intermediul OID) şi să le descrie pe scurt.
6.6.3 Politica în domeniul securităţii informaţiilor
- OVR-6.3-02 Politica de securitate trebuie să documenteze controalele de securitate şi confidenţialitate puse în aplicare pentru a proteja datele cu caracter personal.
7.7.2 Resurse umane
- OVR-7.2-02 Personalul prestatorului serviciului de validare a semnăturilor (SVSP) cu roluri de încredere şi, dacă este cazul, subcontractanţii săi cu roluri de încredere trebuie să fie în măsură să îndeplinească cerinţa privind "cunoştinţele de specialitate, experienţa şi calificările" prin formare şi acreditări oficiale sau prin experienţă efectivă sau printr-o combinaţie a celor două.
- OVR-7.2-03 Conformitatea cu OVR-7.2-02 include actualizări periodice (cel puţin o dată la 12 luni) privind noile ameninţări şi practicile actuale în materie de securitate.
8.7.5 Comenzi criptografice
- OVR-7.5-02 [CONDIŢIONAT] La semnarea rapoartelor de validare, certificatul de semnătură publică al SVSP corespunzător cheii private de semnătură a SVSP se eliberează de către o AC de încredere, în conformitate cu politica de certificare a NCP + certificat, astfel cum se specifică în ETSI EN 319 411-1 [12]. Acesta ar trebui să fie eliberat în conformitate cu o politică de certificare corespunzătoare specificată în ETSI EN 319 411-2 [i.17].
- OVR-7.5-03 [CONDIŢIONAT] La semnarea rapoartelor de validare, cheia de semnătură privată a SVSP este păstrată şi utilizată într-un dispozitiv criptografic securizat care este un sistem de încredere certificat în conformitate cu:
(a)criteriile comune de evaluare a securităţii IT, astfel cum sunt stabilite în ISO/IEC 15408 [4] sau în criteriile comune de evaluare a securităţii IT, versiunea CC: 2022, părţile 1-5, publicate de participanţii la Acordul privind recunoaşterea certificatelor de criterii comune în domeniul securităţii informatice, certificat în conformitate cu EAL 4 sau cu un nivel de securitate mai ridicat; sau
(b)EUCC [7] [11] şi certificat în conformitate cu EAL 4 sau cu un nivel de securitate mai ridicat; sau
(c)până la 31.12.2030, FIPS PUB 140-3 [6] nivelul 3.
Această certificare se referă la un obiectiv de securitate sau un profil de protecţie sau un proiect de modul şi o documentaţie de securitate care îndeplinesc cerinţele prezentului document, pe baza unei analize a riscurilor şi ţinând seama de măsurile de securitate fizice şi de altă natură, fără caracter tehnic.
În cazul în care dispozitivul criptografic securizat beneficiază de o certificare EUCC [7] [11], dispozitivul respectiv se configurează şi se utilizează în conformitate cu certificarea respectivă.
- OVR-7.5-04 - necompletat.
- OVR-7.5-06A Cheia de semnătură privată a unui PSP este exportată şi importată într-un alt dispozitiv criptografic securizat numai în cazul în care acest export şi import sunt efectuate în condiţii de siguranţă şi în conformitate cu certificarea dispozitivelor respective.
9.7.7 Securitatea operaţională
- OVR-7.7-02 Pentru a se asigura că sistemele utilizate pentru dezvoltarea aplicaţiei aplică măsuri de securitate adecvate şi se adaptează la medii de aplicare specifice, SVA utilizează un mediu de aplicare care este menţinut cu soluţii de securitate actualizate.
- OVR-7.7-03 Următoarele cerinţe specificate în ETSI TS 119 101 [1] clauza 5.2 se aplică SVA: GSM 1.3.
10.7.8 Securitatea reţelelor
- OVR-7.8-02 Dacă accesul de la distanţă la sistemele de stocare sau prelucrare a datelor confidenţiale este permis, se adoptă şi se descrie o politică oficială ca parte a elementelor impuse de OVR-6.3-02.
- OVR-7.8-04 Scanarea vulnerabilităţii solicitată de REQ-7.8-13 din ETSI EN 319 401 [1] se efectuează cel puţin o dată pe trimestru.
- OVR-7.8-05 Testul de penetrare prevăzut de REQ-7.8-17X din ETSI EN 319 401 [1] se efectuează cel puţin o dată pe an.
- OVR-7.8-06: Firewall-urile trebuie configurate astfel încât să se prevină toate protocoalele şi accesările care nu sunt necesare pentru desfăşurarea activităţii SVSP.
11.7.12 Încetarea prestării serviciului de validare a semnăturii şi planurile în cazul încetării acestui serviciu
- OVR-7.12-02 Planul privind încetarea activităţii TSP respectă cerinţele prevăzute în actele de punere în aplicare adoptate în temeiul articolului 24 alineatul (5) din Regulamentul (UE) nr. 910/2014 [i.1].
12.7.14 Lanţul de aprovizionare
- OVR-7.14-01 Se aplică cerinţele specificate în ETSI EN 319 401 [2] clauza 7.14.
13.8.1 Procesul de validare a semnăturilor
- VPR-8.1-07 Cererea de validare (SVA) trebuie să respecte cerinţele din ETSI TS 119 101 [1], clauza 7.4 SIA 1-SIA 4.
- VPR-8.1-11 [CONDIŢIONAT] Atunci când SVS vizează validarea semnăturilor electronice calificate sau a sigiliilor electronice calificate în conformitate cu articolul 32 alineatul (1) (sau, respectiv, articolul 40) din Regulamentul (UE) nr. 910/2014 [i.1], procesul de validare trebuie să respecte cerinţele ETSI TS 119 172-4 [8].
14.8.2 Protocolul de validare a semnăturii
- SVP-8.2-03 Răspunsul de validare a semnăturii trebuie să conţină OID al politicii SVS.
15.8.4 Raportul de validare a semnăturii
- SVR-8.4-02 Raportul de validare este conform cu ETSI TS 119 102-2 [9].
- SVR-8.4-07 [CONDIŢIONAT] Atunci când o politică de validare a semnăturii nu este complet prelucrată de SVS, raportul trebuie, pe lângă raportarea privind constrângerile validate, să raporteze cu privire la constrângerile care au fost ignorate sau depăşite.
- SVR-8.4-15 Raportul de validare trebuie să indice în mod clar originea fiecărei tehnologii PoE (din interiorul semnăturii, de la client, de la server).
- SVR-8.4-16 Raportul de validare conţine o semnătură a raportului de validare, care este semnătura digitală a SVSP.
- SVR-8.4-17 [CONDIŢIONAT] La semnarea rapoartelor de validare, formatul şi obiectivul semnăturii trebuie să fie conforme cu ETSI TS 119 102-2 [9].
16.9 Cadru pentru definirea politicilor privind serviciile de validare, bazat pe o politică privind serviciile de încredere, definită în prezentul document:
- OVR-9-05 [CONDIŢIONAT] Atunci când se elaborează o politică SVS pe baza unei politici privind serviciile de încredere definite în prezentul document, se efectuează o evaluare a riscurilor pentru a evalua cerinţele operaţionale şi a determina cerinţele de securitate care trebuie incluse în politica pentru comunitatea şi domeniul de aplicabilitate menţionate.
- OVR-9-06 [CONDIŢIONAT] Atunci când se elaborează o politică SVS privind o politică de servicii de încredere definită în prezentul document, politica este aprobată şi modificată în conformitate cu un proces de revizuire definit, care include responsabilităţile pentru menţinerea politicii.
- OVR-9-07 [CONDIŢIONAT] Atunci când se elaborează o politică SVS referitoare la o politică privind serviciile de încredere definită în prezentul document, trebuie să existe un proces de revizuire definit pentru a se asigura că politica este susţinută de declaraţiile privind practicile.
- OVR-9-08 [CONDIŢIONAT] Atunci când elaborează o politică SVS referitoare la o politică privind serviciile de încredere definită în prezentul document, prestatorul de servicii de încredere pune politicile sprijinite de TSP la dispoziţia comunităţii sale de utilizatori.
- OVR-9-09 [CONDIŢIONAT] Atunci când se elaborează o politică SVS referitoare la o politică privind serviciile de încredere definită în prezentul document, revizuirile politicilor sprijinite de TSP sunt puse la dispoziţia abonaţilor.
17.Anexa B (normativ) Serviciul calificat de validare pentru QES, astfel cum este definit la articolul 33 din Regulamentul (UE) nr. 910/2014:
- VPR-B-02 [CONDIŢIONAT] În cazul în care SVSP este un prestator al serviciului de validare a semnăturilor calificat (QSVSP), punerea în aplicare trebuie să fie conformă cu ETSI TS 119 172-4 [8].
- Nota 2 - necompletată.
- OVR-B-04 [CONDIŢIONAT] În cazul în care SVSP este un QSVSP, testele din OVR-B-03 trebuie să verifice diferite cazuri de utilizare, pozitive şi negative.
- VPR-B-11 [CONDIŢIONAT] În cazul în care SVSP este un QSVSP, SVSP controlează calculul hash (fie efectuează calculul în ceea ce priveşte serverul, fie controlează clientul dacă acest lucru este permis în ceea ce priveşte clientul).
- Nota 5 - necompletată.
- Nota 6 - necompletată.
- VPR-B-15 [CONDIŢIONAT] În cazul în care SVSP este un QSVSP, pentru a satisface cerinţele de la VPR-B-13 la VPR-B-14, raportul de validare trebuie să fie conform cu ETSI TS 119 102-2 [9].
- VPR-B-16 [CONDIŢIONAT] În cazul în care SVSP este un QSVSP, punerea în aplicare respectă mecanismele criptografice convenite, aprobate de Grupul european pentru certificarea securităţii cibernetice şi publicate de ENISA [10] pentru utilizarea unor tehnici criptografice adecvate atunci când furnizează servicii calificate de validare pentru QES.
18.Anexa C (informativă) Cartografierea cerinţelor Regulamentului (UE) nr. 910/2014, secţiunea "Furnizarea validării în conformitate cu articolul 32 alineatul (1)", al doilea paragraf:
- pentru a se asigura că sunt verificate toate condiţiile impuse de articolul 32 alineatul (1) şi articolul 40 din Regulamentul (UE) nr. 910/2014 [i.1], este necesar un algoritm de validare corect. Acesta oferă acelaşi rezultat determinist pentru o semnătură sau un sigiliu supus validării. Politica de validare a semnăturilor este esenţială în acest scop. ETSI TS 119 172-4 [8] a fost emis din această perspectivă, pe baza algoritmului de validare specificat în ETSI EN 319 102-1 [3].
II.În cazul ETSI TS 119 172-4:
1.2.1 Referinţe normative:
- [1] ETSI EN 319 102-1 V1.4.1 (2024-06) "Semnături electronice şi infrastructuri de încredere (ESI); Proceduri pentru crearea şi validarea semnăturilor digitale AdES; Partea 1: Creare şi validare".
- Toate trimiterile la "ETSI TS 119 102-1 [1]" se interpretează ca trimiteri la "ETSI EN 319 102-1 [1]".
- [2] ETSI TS 119.612 V2.3.1 (2024-11) "Semnături electronice şi infrastructuri (ESI); Listele sigure".
- [13] ETSI TS 119.101 V1.1.1 (2016-03) "Semnături electronice şi infrastructuri (ESI); Cerinţe de politică şi de securitate pentru cererile de creare şi validare a semnăturii".
2.4.2 Constrângeri de validare şi proceduri de validare, cerinţa REQ-4.2-03, secţiunea "X.509 Constrângeri de validare", litera (c):
- (i) în cazul în care un certificat al entităţii finale reprezintă o ancoră de încredere, nu se utilizează RevocationCheckingConstraints;
- (ii) în cazul în care un certificat al entităţii finale nu reprezintă o ancoră de încredere, RevocationCheckingConstraints se setează la "eitherCheck", astfel cum este definit în ETSI TS 119 172-1 [3], clauza A.4.2.1, tabelul A.2 rândul (m)2.1;
- (iii) în cazul în care un certificat al entităţii finale reprezintă o ancoră de încredere, nu se utilizează RevocationFreshnessConstraints definit în ETSI TS 119 172-1 [3], clauza A.4.2.1, tabelul A.2 rândul (m)2.2;
- (iv) în cazul în care un certificat al entităţii finale nu reprezintă o ancoră de încredere, RevocationFreshnessConstraints definit în ETSI TS 119 172-1 [3], clauza A.4.2.1, tabelul A.2 rândul (m)2.2 trebuie utilizat cu o valoare maximă de 24 de ore pentru certificatul de semnare. Nu se stabileşte nicio valoare pentru RevocationFreshnessConstraints pentru alte certificate decât certificatul de semnare, inclusiv pentru certificatele compatibile cu marcaje temporale.
3.4.4 Procesul de verificare a aplicabilităţii tehnice (normelor privind aplicabilitatea tehnică)
- REQ-4.4.2-03 În cazul în care oricare dintre verificările specificate în REQ-4.4.2-01 eşuează, atunci:
(a)procesul se opreşte;
(b)semnătura se stabileşte din punct de vedere tehnic ca fiind nedeterminată, şi anume nu este nici o semnătură electronică calificată a UE, nici un sigiliu electronic calificat al UE;
(c)rezultatul de mai sus şi rezultatele tuturor proceselor intermediare trebuie să fie reflectate în raportul de verificare a normelor privind aplicabilitatea semnăturii.
Publicat în Jurnalul Oficial seria L din data de 30 septembrie 2025