Secţiunea 2 - Furnizarea serviciilor de certificare calificată - Legea 455/2001 privind semnătura electronică - Republicată
M.Of. 316
Ieşit din vigoare Versiune de la: 18 August 2022
SECŢIUNEA 2:Furnizarea serviciilor de certificare calificată
Art. 18
(1)Certificatul calificat va cuprinde următoarele menţiuni:
a)indicarea faptului că certificatul a fost eliberat cu titlu de certificat calificat;
b)datele de identificare a furnizorului de servicii de certificare, precum şi cetăţenia acestuia, în cazul persoanelor fizice, respectiv naţionalitatea acestuia, în cazul persoanelor juridice;
c)numele semnatarului sau pseudonimul acestuia, identificat ca atare, precum şi alte atribute specifice ale semnatarului, dacă sunt relevante, în funcţie de scopul pentru care este eliberat certificatul calificat;
d)codul personal de identificare a semnatarului;
e)datele de verificare a semnăturii, care corespund datelor de creare a semnăturii aflate sub controlul exclusiv al semnatarului;
f)indicarea începutului şi sfârşitului perioadei de valabilitate a certificatului calificat;
g)codul de identificare a certificatului calificat;
h)semnătura electronică extinsă a furnizorului de servicii de certificare care eliberează certificatul calificat;
i)dacă este cazul, limitele utilizării certificatului calificat sau limitele valorice ale operaţiunilor pentru care acesta poate fi utilizat;
j)orice alte informaţii stabilite de autoritatea de reglementare şi supraveghere specializată în domeniu.
(2)Fiecărui semnatar i se va atribui de către furnizorul de servicii de certificare un cod personal care să asigure identificarea unică a semnatarului.
(3)Generarea codului personal de identificare şi a codului de identificare a certificatului calificat se va face pe baza reglementărilor stabilite de autoritatea de reglementare şi supraveghere specializată în domeniu.
(4)La solicitarea titularului furnizorul de servicii de certificare va putea înscrie în certificatul calificat şi alte informaţii decât cele menţionate la alin. (1), cu condiţia ca acestea să nu fie contrare legii, bunelor moravuri sau ordinii publice, şi numai după o prealabilă verificare a exactităţii acestor informaţii.
(5)Certificatul calificat va indica în mod expres faptul că este utilizat un pseudonim, atunci când titularul se identifică printr-un pseudonim.
Art. 19
(1)La eliberarea certificatelor calificate furnizorii de servicii de certificare au obligaţia de a verifica identitatea solicitanţilor exclusiv pe baza actelor de identitate.
(2)La eliberarea fiecărui certificat calificat furnizorii au obligaţia să emită două copii de pe acesta, pe suport de hârtie, dintre care un exemplar este pus la dispoziţie titularului, iar celălalt este păstrat de către furnizori o perioadă de 10 ani.
Art. 20
În vederea emiterii certificatelor calificate furnizorii de servicii de certificare trebuie să îndeplinească următoarele condiţii:
a)să dispună de mijloace financiare şi de resurse materiale, tehnice şi umane corespunzătoare pentru garantarea securităţii, fiabilităţii şi continuităţii serviciilor de certificare oferite;
b)să asigure operarea rapidă şi sigură a înregistrării informaţiilor prevăzute la art. 17, în special operarea rapidă şi sigură a unui serviciu de suspendare şi revocare a certificatelor calificate;
c)să asigure posibilitatea de a se determina cu precizie data şi ora exactă a eliberării, a suspendării sau a revocării unui certificat calificat;
d)să verifice, cu mijloace corespunzătoare şi conforme dispoziţiilor legale, identitatea şi, dacă este cazul, atributele specifice ale persoanei căreia îi este eliberat certificatul calificat;
e)să folosească personal cu cunoştinţe de specialitate, experienţă şi calificare, necesare pentru furnizarea serviciilor respective, şi, în special, competenţă în domeniul gestiunii, cunoştinţe de specialitate în domeniul tehnologiei semnăturii electronice şi o practică suficientă în ceea ce priveşte procedurile de securitate corespunzătoare; de asemenea, să aplice procedurile administrative şi de gestiune adecvate şi care corespund standardelor recunoscute;
f)să utilizeze produse asociate semnăturii electronice, cu un înalt grad de fiabilitate, care sunt protejate împotriva modificărilor şi care asigură securitatea tehnică şi criptografică a desfăşurării activităţilor de certificare a semnăturii electronice;
g)să adopte măsuri împotriva falsificării certificatelor şi să garanteze confidenţialitatea în cursul procesului de generare a datelor de creare a semnăturilor, în cazul în care furnizorii de servicii de certificare generează astfel de date;
h)să păstreze toate informaţiile cu privire la un certificat calificat pentru o perioadă de minimum 10 ani de la data încetării valabilităţii certificatului, în special pentru a putea face dovada certificării în cadrul unui eventual litigiu;
i)să nu stocheze, să nu reproducă şi să nu dezvăluie terţilor datele de creare a semnăturii, cu excepţia cazului în care semnatarul solicită aceasta;
j)să utilizeze sisteme fiabile pentru stocarea certificatelor calificate, astfel încât: numai persoanele autorizate să poată introduce şi modifica informaţiile din certificate; exactitatea informaţiei să poată fi verificată; certificatele să poată fi consultate de terţi doar în cazul în care există acordul titularului acestora; orice modificare tehnică, care ar putea pune în pericol aceste condiţii de securitate, să poată fi identificată de persoanele autorizate;
k)orice alte condiţii stabilite de autoritatea de reglementare şi supraveghere specializată în domeniu.
Art. 21
Furnizorii de servicii de certificare calificată sunt obligaţi să folosească numai dispozitive securizate de creare a semnăturii electronice.
Art. 22
(1)Furnizorul de servicii de certificare calificată trebuie să dispună de resurse financiare pentru acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul desfăşurării activităţilor legate de certificarea semnăturilor electronice.
(2)Asigurarea se realizează fie prin subscrierea unei poliţe de asigurare la o societate de asigurări, fie prin intermediul unei scrisori de garanţie din partea unei instituţii financiare de specialitate, fie printr-o altă modalitate stabilită prin decizie a autorităţii de reglementare şi supraveghere specializate în domeniu.
(3)Suma asigurată şi suma acoperită prin scrisoarea de garanţie sunt stabilite de autoritatea de reglementare şi supraveghere specializată în domeniu.