Secţiunea 4 - Semnătura electronică - Regulamentul 910/23-iul-2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE
Acte UE
Jurnalul Oficial 257L
În vigoare Versiune de la: 20 Mai 2024 până la: 17 Octombrie 2024
SECŢIUNEA 4:Semnătura electronică
Art. 25: Efectele juridice ale semnăturilor electronice
(1)Unei semnături electronice nu i se refuză efectul juridic şi posibilitatea de a fi acceptată ca probă în procedurile judiciare doar din motiv că aceasta este în format electronic sau că nu îndeplineşte cerinţele pentru semnăturile electronice calificate.
(2)O semnătură electronică calificată are efectul juridic echivalent al unei semnături olografe.
(3)[textul din Art. 25, alin. (3) din capitolul III, sectiunea 4 a fost abrogat la 20-mai-2024 de Art. 1, punctul 23. din Regulamentul 1183/11-apr-2024]
Art. 26: Cerinţe pentru semnături electronice avansate
(1)O semnătura electronică avansată îndeplineşte următoarele cerinţe:
a)face trimitere exclusiv la semnatar;
b)permite identificarea semnatarului;
c)este creată utilizând date de creare a semnăturilor electronice pe care semnatarul le poate utiliza, cu un nivel ridicat de încredere, exclusiv sub controlul său; şi
d)este legată de datele utilizate la semnare astfel încât orice modificare ulterioară a datelor poate fi detectată.
(2)Până la 21 mai 2026, Comisia evaluează dacă este necesar să adopte acte de punere în aplicare prin care să stabilească o listă de standarde de referinţă şi, dacă este necesar, specificaţii şi proceduri pentru semnăturile electronice avansate. Pe baza rezultatului evaluării respective, Comisia poate adopta astfel de acte de punere în aplicare. În cazul în care o semnătură electronică avansată îndeplineşte standardele, specificaţiile şi procedurile respective, se prezumă că sunt respectate cerinţele referitoare la semnăturile electronice avansate. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 48 alineatul (2).
Art. 27: Semnăturile electronice în cadrul serviciilor publice
(1)În cazul în care un stat membru solicită o semnătură electronică avansată pentru utilizarea în cadrul unui serviciu online prestat de către un organism din sectorul public sau în numele acestuia, respectivul stat membru recunoaşte semnăturile electronice avansate, semnăturile electronice avansate bazate pe un certificat calificat pentru semnături electronice şi semnăturile electronice calificate care întrebuinţează cel puţin formatele sau metodele definite în actele de punere în aplicare menţionate la alineatul (5).
(2)În cazul în care un stat membru solicită o semnătură electronică avansată bazată pe un certificat calificat pentru utilizarea în cadrul unui serviciu online prestat de către un organism din sectorul public sau în numele acestuia, respectivul stat membru recunoaşte semnăturile electronice avansate bazate pe un certificat calificat şi semnăturile electronice calificate care întrebuinţează cel puţin formatele sau metodele definite în actele de punere în aplicare menţionate la alineatul (5).
(3)Statele membre nu solicită o semnătură electronică la un nivel de securitate mai ridicat decât cel al semnăturii electronice calificate pentru utilizarea transfrontalieră a unui serviciu online prestat de un organism din sectorul public.
(4)[textul din Art. 27, alin. (4) din capitolul III, sectiunea 4 a fost abrogat la 20-mai-2024 de Art. 1, punctul 25. din Regulamentul 1183/11-apr-2024]
(5)Până la 18 septembrie 2015 şi ţinând cont de practicile, standardele şi actele juridice ale Uniunii existente, Comisia defineşte, prin intermediul unor acte de punere în aplicare, formate de referinţă ale semnăturilor electronice avansate sau metode de referinţă, în cazul în care sunt utilizate formate alternative. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la art. 48 alineatul (2).
Art. 28: Certificate calificate pentru semnăturile electronice
(1)Certificatele calificate pentru semnăturile electronice îndeplinesc cerinţele prevăzute în anexa I.
(2)Certificatele calificate pentru semnăturile electronice nu fac obiectul niciunei cerinţe obligatorii în plus faţă de cerinţele prevăzute în anexa I.
(3)Certificatele calificate pentru semnăturile electronice pot include atribute specifice suplimentare facultative. Aceste atribute nu afectează interoperabilitatea şi recunoaşterea semnăturilor electronice calificate.
(4)În cazul în care un certificat calificat pentru semnăturile electronice a fost revocat după activarea iniţială, acesta îşi pierde valabilitatea din momentul în care a fost revocat şi nu se revine în niciun caz la statutul său anterior.
(5)Sub rezerva următoarelor condiţii, statele membre pot să stabilească norme interne cu privire la suspendarea temporară a unui certificat calificat pentru semnătura electronică:
a)în cazul în care un certificat calificat pentru semnătura electronică a fost suspendat temporar, acest certificat îşi pierde valabilitatea pe parcursul perioadei de suspendare;
b)perioada de suspendare este clar indicată în baza de date privind certificatele şi statutul de suspendat este vizibil, pe perioada suspendării, din serviciul care oferă informaţii privind statutul certificatului.
(6)Până la 21 mai 2025, Comisia stabileşte, prin intermediul unor acte de punere în aplicare, o listă de standarde de referinţă şi, dacă este necesar, specificaţii şi proceduri pentru certificatele calificate pentru semnăturile electronice. În cazul în care un certificat calificat pentru semnătura electronică îndeplineşte standardele, specificaţiile şi procedurile respective, se prezumă că sunt respectate cerinţele prevăzute în anexa I. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 48 alineatul (2).
Art. 29: Cerinţe pentru dispozitivele de creare a semnăturilor electronice calificate
(1)Dispozitivele de creare a semnăturilor electronice calificate îndeplinesc cerinţele prevăzute în anexa II.
(11)Generarea sau gestionarea datelor de creare a semnăturii electronice sau duplicarea unor astfel de date de creare a semnăturii în scopul creării unei copii de rezervă se realizează numai în numele semnatarului şi la cererea acestuia şi de către un prestator de servicii de încredere calificat care prestează un serviciu de încredere calificat pentru gestionarea unui dispozitiv calificat de creare a semnăturii electronice la distanţă.
(2)Comisia poate, prin intermediul unor acte de punere în aplicare, să stabilească numere de referinţă ale standardelor pentru dispozitivele de creare a semnăturilor electronice calificate. În cazul în care un dispozitiv de creare a semnăturilor electronice calificat îndeplineşte standardele respective, se presupune că acesta respectă cerinţele prevăzute în anexa II. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la art. 48 alineatul (2).
Art. 29a: Cerinţe privind un serviciu calificat pentru gestionarea dispozitivelor calificate de creare a semnăturii electronice la distanţă
(1)Gestionarea dispozitivelor calificate de creare a semnăturii electronice la distanţă în calitate de serviciu calificat se efectuează numai de către un prestator de servicii de încredere calificat care:
a)generează sau gestionează datele de creare a semnăturilor electronice în numele semnatarului;
b)în pofida punctului 1 litera (d) din anexa II, duplică datele de creare a semnăturilor electronice numai în scopul creării unei copii de rezervă, cu condiţia să fie îndeplinite următoarele cerinţe:
(i)securitatea seturilor de date duplicate trebuie să fie la acelaşi nivel ca pentru seturile de date originale;
(ii)numărul seturilor de date duplicate nu depăşeşte minimul necesar pentru a asigura continuitatea serviciului;
c)respectă toate cerinţele identificate în raportul de certificare a dispozitivului calificat specific de creare a semnăturii electronice la distanţă, emis în temeiul articolului 30.
(2)Până la 21 mai 2025, Comisia stabileşte, prin intermediul unor acte de punere în aplicare, o listă de standarde de referinţă şi, dacă este necesar, specificaţii şi proceduri în scopul aplicării alineatului (1) de la prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 48 alineatul (2).
Art. 30: Certificarea dispozitivelor de creare a semnăturilor electronice calificate
(1)Conformitatea dispozitivelor de creare a semnăturii electronice calificate cu cerinţele prevăzute în anexa II este certificată de organisme publice sau private adecvate desemnate de statele membre.
(2)Statele membre notifică Comisiei denumirile şi adresele organismului public sau privat menţionat la alineatul (1). Comisia pune informaţiile respective la dispoziţia statelor membre.
(3)Certificarea menţionată la alineatul (1) se bazează pe unul dintre următoarele elemente:
a)un proces de evaluare de securitate efectuat în conformitate cu unul dintre standardele pentru evaluarea securităţii produselor din domeniul tehnologiei informaţiei incluse în lista instituită în conformitate cu al doilea paragraf; sau
b)un alt proces decât procesul prevăzut la litera (a), cu condiţia ca acest proces să utilizeze niveluri de securitate comparabile şi ca organismul public sau privat menţionat la alineatul (1) să notifice Comisiei respectivul proces. Procesul respectiv poate fi utilizat numai în absenţa standardelor menţionate la litera (a) sau dacă un proces de evaluare de securitate menţionat la litera (a) este în curs de desfăşurare.
Comisia stabileşte, prin intermediul unor acte de punere în aplicare, lista standardelor pentru evaluarea de securitate a produselor din domeniul tehnologiei informaţiei menţionate la litera (a). Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la art. 48 alineatul (2).
(31)Perioada de valabilitate a certificării menţionate la alineatul (1) nu depăşeşte cinci ani, cu condiţia efectuării unei evaluări a vulnerabilităţilor la fiecare doi ani. În cazul în care sunt identificate vulnerabilităţi şi acestea nu sunt remediate, certificarea este anulată.
(4)Comisia este împuternicită să adopte acte delegate în conformitate cu art. 47 privind stabilirea de criterii specifice care urmează să fie îndeplinite de către organismele desemnate menţionate la alineatul (1) de la prezentul articol.
Art. 31: Publicarea unei liste a dispozitivelor de creare a semnăturilor electronice certificate şi calificate
(1)Statele membre notifică Comisiei, fără întârzieri nejustificate şi în termen de maximum o lună de la încheierea certificării, informaţii cu privire la dispozitivele de creare a semnăturilor electronice calificate care au fost certificate de către organismele menţionate la art. 30 alineatul (1). De asemenea, statele membre notifică Comisiei, fără întârziere şi în termen de maximum o lună de la anularea certificării, informaţii cu privire la dispozitivele de creare a semnăturii electronice care nu mai sunt certificate.
(2)Pe baza informaţiilor primite, Comisia stabileşte, publică şi menţine o listă a dispozitivelor de creare a semnăturilor electronice certificate şi calificate.
(3)Până la 21 mai 2025, Comisia stabileşte, prin intermediul unor acte de punere în aplicare, formatele şi procedurile aplicabile în vederea îndeplinirii cerinţelor prevăzute la alineatul (1) de la prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 48 alineatul (2).
Art. 32: Cerinţe pentru validarea semnăturilor electronice calificate
(1)Procesul de validare a unei semnături electronice calificate confirmă validitatea unei semnături electronice calificate cu următoarele condiţii:
a)certificatul care stă la baza semnăturii a fost, la momentul semnării, un certificat calificat pentru semnătura electronică în conformitate cu anexa I;
b)certificatul calificat a fost emis de un prestator de servicii de încredere calificat şi a fost valabil în momentul semnării;
c)datele de validare a semnăturilor corespund datelor furnizate de beneficiar;
d)setul unic de date care reprezintă semnatarul în certificat este furnizat corect beneficiarului;
e)utilizarea vreunui pseudonim este indicată clar beneficiarului în cazul în care la momentul semnării s-a folosit un pseudonim;
f)semnătura electronică a fost creată printr-un dispozitiv de creare a semnăturilor electronice calificat;
g)integritatea datelor semnate nu a fost compromisă;
h)cerinţele prevăzute la art. 26 au fost îndeplinite la momentul semnării.
În cazul în care validarea semnăturilor electronice calificate respectă standardele, specificaţiile şi procedurile menţionate la alineatul (3), se prezumă că sunt respectate cerinţele prevăzute la primul paragraf de la prezentul alineat.
(2)Sistemul utilizat pentru validarea semnăturii electronice calificate furnizează beneficiarului rezultatul corect al procesului de validare şi permite beneficiarului să detecteze orice aspect relevant pentru securitate.
(3)Până la 21 mai 2025, Comisia stabileşte, prin intermediul unor acte de punere în aplicare, o listă de standarde de referinţă şi, dacă este necesar, specificaţii şi proceduri pentru validarea semnăturilor electronice calificate. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 48 alineatul (2).
Art. 32a: Cerinţe pentru validarea semnăturilor electronice avansate bazate pe certificate calificate
(1)Prin procesul de validare a unei semnături electronice avansate bazate pe un certificat calificat se confirmă validitatea semnăturii electronice avansate bazate pe un certificat calificat în următoarele condiţii:
a)certificatul care stă la baza semnăturii să fi fost, la momentul semnării, un certificat calificat pentru semnătura electronică conform cu anexa I;
b)certificatul calificat să fi fost emis de un prestator de servicii de încredere calificat şi să fi fost valabil la momentul semnării;
c)datele de validare a semnăturii să corespundă datelor furnizate de beneficiar;
d)setul unic de date care reprezintă semnatarul în certificat să fie furnizat corect beneficiarului;
e)în cazul în care la momentul semnării s-a folosit un pseudonim, utilizarea acestuia să fie indicată clar beneficiarului;
f)integritatea datelor semnate să nu fi fost compromisă;
g)cerinţele prevăzute la articolul 26 să fi fost îndeplinite la momentul semnării.
(2)Sistemul utilizat pentru validarea semnăturii electronice avansate bazate pe un certificat calificat furnizează beneficiarului rezultatul corect al procesului de validare şi permite beneficiarului să detecteze orice aspect relevant pentru securitate.
(3)Până la 21 mai 2025, Comisia stabileşte, prin intermediul unor acte de punere în aplicare, o listă de standarde de referinţă şi, dacă este necesar, specificaţii şi proceduri pentru validarea semnăturilor electronice avansate bazate pe certificate calificate. În cazul în care validarea semnăturii electronice avansate bazate pe certificate calificate îndeplineşte standardele, specificaţiile şi procedurile respective, se prezumă că sunt respectate cerinţele prevăzute la alineatul (1) de la prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 48 alineatul (2).
Art. 33: Serviciul calificat de validare a semnăturilor electronice calificate
(1)Un serviciu calificat de validare a semnăturilor electronice calificate poate fi prestat numai de către un prestator de servicii de încredere calificat care:
a)realizează validarea în conformitate cu art. 32 alineatul (1); şi
b)permite beneficiarilor să primească rezultatul procesului de validare în mod automat, fiabil, eficient şi care poartă semnătura electronică avansată sau sigiliul electronic avansat al prestatorului care oferă serviciul de validare calificat.
(2)Până la 21 mai 2025, Comisia stabileşte, prin intermediul unor acte de punere în aplicare, o listă de standarde de referinţă şi, dacă este necesar, specificaţii şi proceduri pentru serviciul calificat de validare menţionat la alineatul (1) de la prezentul articol. În cazul în care serviciul calificat de validare pentru semnături electronice calificate îndeplineşte standardele, specificaţiile şi procedurile respective, se prezumă că sunt respectate cerinţele de la alineatul (1) de la prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 48 alineatul (2).
Art. 34: Serviciul calificat de păstrare a semnăturilor electronice calificate
(1)Un serviciu calificat de păstrare a semnăturilor electronice calificate poate fi prestat numai de către un prestator de servicii de încredere calificat care utilizează proceduri şi tehnologii capabile să extindă fiabilitatea semnăturilor electronice calificate dincolo de perioada de validitate tehnologică.
(11)În cazul în care dispoziţiile privind serviciul calificat de păstrare a semnăturilor electronice calificate îndeplinesc standardele, specificaţiile şi procedurile menţionate la alineatul (2), se prezumă că sunt respectate cerinţele prevăzute la alineatul (1).
(2)Până la 21 mai 2025, Comisia stabileşte, prin intermediul unor acte de punere în aplicare, o listă de standarde de referinţă şi, dacă este necesar, specificaţii şi proceduri pentru serviciul calificat de păstrare a semnăturilor electronice calificate. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 48 alineatul (2).