Proiect PARLAMENTUL REPUBLICII MOLDOVA LEGE privind semntura electronic i documentul electronic Parlamentul adopt prezenta lege organic.

Prezenta lege creeaz cadrul necesar aplicrii Directivei nr. 1999/93/CE a Parlamentului European i a Consiliului din 13 decembrie 1999 privind un cadru comunitar pentru semnturile electronice, publicat n Jurnalul Oficial al Comunitilor Europene nr. L 13 din 19 ianuarie 2000. Capitolul I DISPOZIII GENERALE Articolul 1. Scopul legii i domeniul de aplicare (1) Prezenta lege stabilete regimul juridic al semnturii electronice i al documentului electronic, inclusiv cerinele principale fa de valabilitatea acestora i cerinele principale fa de serviciile de certificare. (2) Prezenta lege nu limiteaz modalitatea de utilizare a documentelor. (3) Recunoaterea semnturii electronice i a documentului electronic n afara Republicii Moldova se stabilete prin tratate internaionale la care Republica Moldova este parte. n cazul n care tratatele internaionale la care Republica Moldova este parte stabilesc alte norme dect cele stabilite de prezenta lege, se aplic normele tratatelor internaionale. Articolul 2. Noiuni principale n sensul prezentei legi, se definesc urmtoarele noiuni: a) acreditare voluntar autorizaie care prevede drepturi i obligaii specifice prestrii de servicii de certificare, acordat, la cererea prestatorului de servicii de certificare n cauz, de ctre organul competent de stabilirea drepturilor i obligaiilor respective i de supravegherea respectrii acestora, n cazul n care prestatorul de servicii de certificare nu are dreptul s exercite drepturile care decurg din autorizaie pn nu a primit decizia organului respectiv; b) adresant al documentului electronic - persoana fizic, persoana juridic sau statul cruia i este adresat documentul electronic; c) autenticitate a documentului electronic - calitate a documentului electronic care const n faptul c acesta este semnat de persoana abilitat cu o semntur electronic autentic;

d) arhiva electronic securizat depozit structurat de documente electronice, care asigur confidenialitatea, non-repudierea i integritatea acestora, i care garanteaz valoarea probant a acestora n timp; e) certificat al cheii publice document electronic ce conine cheia public, semnat cu semntura electronic a prestatorului de servicii de certificare, ce atest apartenena cheii respective titularului certificatului cheii publice , precum i permite identificarea acestui titular; f) certificat calificat al cheii publice certificat al cheii publice care ntrunete cerinele prevzute de articolul 32 din prezenta lege i este eliberat de un prestator de servicii de certificare, care ntrunete cerinele prevzute de articolul 27 din prezenta lege; g) cheie privat consecutivitate digital unic, format cu utilizarea dispozitivului de creare a semnturii i destinate pentru crearea semnturii respective; h) cheie public consecutivitate digital unic, format cu utilizarea dispozitivului de creare a semnturii, ce corespunde cheii private interdependente, destinat s verifice autenticitatea semnturii electronice; i) circulaie electronic a documentelor - totalitatea proceselor de creare, prelucrare, expediere, recepionare, pstrare, modificare i/sau nimicire a documentelor electronice; j) date de creare a semnturii electronice date unice, precum codurile sau cheile criptografice private, care snt utilizate de semnatar pentru a crea o semntur electronic; k) date de verificare a semnturii electronice date, precum codurile sau cheile criptografice publice, care snt utilizate n scopul verificrii unei semnturi electronice; l) dispozitiv de creare a semnturii electronice unitate de software i (sau) hardware configurat, utilizat pentru punerea n aplicare a datelor de creare a semnturii; m) dispozitiv securizat de creare a semnturii electronice dispozitiv de creare a semnturii care ntrunete cerinele prevzute de aliniate 3) i 4) din articolul 8 din prezenta lege; n) dispozitiv de verificare a semnturii electronice uniti de software i (sau) hardware configurate, utilizate la aplicarea datelor de verificare a semnturilor; o) document electronic informaia n form electronic, creat, structurat, prelucrat, pstrat i transmis cu ajutorul computerului sau al altor dispozitive electronice, semnat cu semntur electronic, n conformitate cu prezenta lege; p) destinatar al documentului electronic - adresantul documentului electronic sau alt persoan care, n condiiile legii sau ale contractului, recepioneaz documentul electronic expediat adresantului;

q) intermediar n circulaia electronic a documentelor ntreprinztor individual sau persoana juridic care, din nsrcinarea alctuitorului i/sau a adresantului documentului electronic, organizeaz i administreaz sistemul de circulaie electronic a documentelor i/sau presteaz servicii legate de circulaia electronic a documentelor; r) marca temporal atribut al documentului electronic, care, prin intermediul semnturii electronice, certific faptul c informaia a existat la un moment de timp determinat, cu pstrarea autenticitii i integritii documentului electronic; s) prestator de servicii de certificare ntreprinztor individual sau persoana juridic care presteaz servicii de certificare; t) produs asociat semnturii electronice uniti de hardware sau software sau componente specifice ale acestora, destinate pentru utilizare de un prestator de servicii de certificare la prestarea serviciilor de certificare sau pentru crearea sau verificarea semnturilor electronice; u) semnatar persoana care deine un dispozitiv de creare a semnturii electronice i care acioneaz fie n nume propriu, fie n numele persoanei fizice, al persoanei juridice sau al entitii pe care o reprezint; v) servicii de certificare servicii de certificare a cheilor publice, de aplicare a mrcii temporale, precum i alte servicii conexe n domeniul semnturii electronice; w) sistemul de circulaie electronic a documentelor - sistem tehnicoorganizatoric ce asigur circulaia documentelor electronice.

Capitolul II REGIMUL JURIDIC AL SEMNTURII ELECTRONICE Articolul 3. Principiile de utilizare a semnturii electronice Principiile de utilizare a semnturii electronice snt urmtoarele: a) dreptul prilor de a utiliza din propria dorin orice tip de semntur electronic, dac cerina de utilizare a tipului concret de semntur electronic, n corespundere cu obiectivele de utilizare a acesteia, nu este prevzut n actele normative sau n acordul prilor; b) posibilitatea utilizrii de ctre pri, din propria dorin, a oricrei tehnologii i (sau) a mijloacelor tehnice care permit utilizarea tipurilor concrete de semntur electronic, n conformitate cu cerinele prezentei legi; c) neadmiterea recunoaterii lipsei de putere juridic a semnturii electronice i (sau) a documentului electronic semnat prin intermediul acesteia, doar n baza faptului c semntura electronic nu a fost creat cu mna proprie, dar cu utilizarea dispozitivului de creare a semnturii i (sau) a produsului asociat semnturii electronice.

Articolul 4. Tipuri de semnturi electronice: (1) Tipurile de semnturi electronice, ale cror raporturi de utilizare snt reglementate de prezenta lege, snt urmtoarele: a) semntura electronic simpl; b) semntura electronic avansat necalificat; c) semntura electronic avansat calificat. (2) Semntura electronic simpl reprezint date n form electronic, ataate la sau logic asociate cu alte date n form electronic , i care snt utilizate ca metod de autentificare. (3) Semntura electronic avansat necalificat este o semntur electronic ce ndeplinete urmtoarele cerine: a) face trimitere exclusiv la semnatar; b) permite identificarea semnatarului; c) a fost creat prin mijloace pe care semnatarul le poate pstra excl usiv sub controlul su, i d) este legat de datele la care se raporteaz astfel nct orice modificare ulterioar a datelor poate fi detectat. (4) Semntura electronic avansat calificat este o semntur electronic care ndeplinete toate cerinele semnturii electronice avansate necalificate i, suplimentar: a) se bazeaz pe un certificat calificat emis de un prestator de servicii de certificare acreditat n domeniul aplicrii semnturii electronice avansate calificate; b) este creat cu utilizarea dispozitivului securizat de creare a semnturii electronice i se verific securizat cu utilizarea dispozitivului de verificare a semnturii electronice i/sau produsului asociat semnturii electronice care dispun de confirmarea corespunderii cerinelor prevzute de prezenta lege. Articolul 5. Regimul juridic al semnturii electronice (1) Semntura electronic, indiferent de gradul de protecie, are efecte juridice i este acceptat ca prob, inclusiv n justiie, chiar dac: a) se prezint n format electronic, sau b) nu se bazeaz pe un certificat eliberat de un prestator acreditat de servicii de certificare, sau c) nu se bazeaz pe un certificat calificat, sau d) nu este creat printr-un dispozitiv securizat de creare a semnturii. (2) Semntura electronic avansat calificat dispune de aceeai valoare juridic ca i semntura olograf. (3) Modalitatea n care se va asigura gradul de protecie al semnturii electronice avansate calificate pentru a fi echivalat cu cerinele fa de semntura olograf aplicat pe hrtie se stabilete de organul competent, conform atribuiilor prevzute de articolul 37 alineatul (2) din prezenta lege.

(4) Pentru alte tipuri de semnturi electronice, inclusiv pentru cele aplicate de funcionarii autoritilor publice, Guvernul adopt tipurile de documente electronice pe care acestea se vor aplica. Subiecii de drept privat pot stabili condiii mai stricte fa de semnturile electronice aplicate pe documentele electronice pentru autentificare. (5) Semntura electronic nu constituie un mijloc de criptare a informaiei. Articolul 6. Recunoaterea semnturilor electronice strine (1) Certificat al cheii publice eliberat de ctre un prestator de servicii de certificare cu domiciliul sau cu sediul ntr-un alt stat este recunoscut ca fiind echivalent din punct de vedere al efectelor juridice cu certificat al cheii publice eliberat de un prestator de servicii de certificare cu domiciliul sau cu sediul n Republica Moldova, dac: a) prestatorul de servicii de certificare cu domiciliul sau sediul n alt stat a fost acreditat n cadrul regimului de acreditare, n condiiile prevzute de prezenta lege; b) un prestator de servicii de certificare acreditat, cu domiciliul sau cu sediul n Republica Moldova, garanteaz certificatul; c) certificatul sau prestatorul de servicii de certificare care l-a eliberat este recunoscut prin aplicarea unui acord bilateral sau multilateral ntre Republica Moldova i alte state sau organizaii internaionale, pe baza de reciprocitate. . (2) Semntura electronic i documentul electronic semnat prin intermediul acesteia nu pot fi considerate lipsite de putere juridic doar n baza faptului c certificatul cheii publice a fost eliberat n corespundere cu normele unui stat strin. Articolul 7. Cheia privat i cheia public (1) Cheia privat i cheia public care se folosesc pentru crearea semnturii electronice avansate necalificate se creeaz de ctre persoana fizic. Acestea pot fi create de persoane tere, prin acordul expres al persoanei fizice respective, cu condiia asigurrii imposibilitii de copiere a acestora. (2) Cheia privat i cheia public, care se folosesc pentru crearea semnturii electronice avansate calificate, se creeaz de ctre prestatorul de servicii de certificare, cu utilizarea dispozitivului securizat de creare a semnturii. n cazul utilizrii dispozitivului securizat de creare a semnturii n baza cartelei SIM, prestatorul de servicii de certificare asigur persoanei fizice iniierea procedurii de creare a cheii private i cheii publice. (3) Cheia privat i cheia public interdependente se creeaz concomitent. (4) Persoana fizic poate fi titular al unui numr nelimitat de chei private i chei publice. (5) Cheia privat este pstrat i utilizat exclusiv de ctre titular, ntr -un mod ce exclude accesul la ea al altei persoane.

(6) Cheia public este certificat de ctre prestatorul de servicii de certificare i este accesibil tuturor. Articolul 8. Crearea semnturii electronice (1) Crearea semnturii electronice se efectueaz prin intermediul dispozitivului de creare a semnturii electronice i/sau produsului asociat semnturii electronice cu utilizarea datelor de creare a semnturii electronice. (2) La crearea semnturii electronice simple prile se bazeaz pe prevederile acordului ncheiat. (3) La crearea semnturii electronice avansate necalificate i semnturii electronice avansate calificate dispozitivul de creare a semnturii electronice i/sau produsul asociat semnturii electronice trebuie: a) s afieze semnatarului documentului electronic coninutul informaiei pe care o semneaz; b) s creeze o semntur electronic numai dup confirmarea de ctre semnatar a operaiunii de creare a semnturii electronice; c) s confirme n mod univoc crearea semnturii electronice. (4) Dispozitivele securizate de creare a semnturii electronice trebuie cel puin s asigure, prin mijloace tehnice i proceduri corespunztoare , c: a) datele de creare a semnturii utilizate pentru crearea semnturii nu snt aplicate dect o singur dat, iar confidenialitatea acestora este asigurat n conformitate cu prezenta lege; b) datele de creare a semnturii utilizate pentru crearea semnturii electronice nu pot fi deduse i c semntura este protejat mpotriva oricrei posibile falsificri prin mijloace tehnice disponibile la acea dat; c) datele de creare a semnturii utilizate la crearea semnturii electronice trebuie s fie protejate n mod fiabil de semnatarul legitim mpotriva utilizrii de ctre alte persoane. (5) Dispozitivele securizate de creare a semnturii electronice nu trebuie s modifice datele care urmeaz s fie semnate sau s mpiedice prezentarea lor semnatarului nainte de procesul de semnare. Articolul 9. Verificarea autenticitii semnturii electronice (1) Verificarea autenticitii semnturii electronice se efectueaz prin intermediul dispozitivului de verificare a semnturii electronice i/sau produsului asociat semnturii electronice, cu utilizarea datelor de verificare a semnturii electronice. (2) La verificarea semnturii electronice simple prile se bazeaz pe prevederile acordului ncheiat, care trebuie s prevad modalitatea de confirmare a integritii documentului electronic semnat. (3) La verificarea semnturii electronice avansate necalificate i semnturii electronice avansate calificate dispozitivul de verificare a semnturii electronice i/sau produsul asociat semnturii electronice trebuie:

a) s ofere posibilitatea afirii coninutului documentului electronic semnat cu semntur electronic, sau, n cazul utilizrii dispozitivului de creare a semnturii electronice n baza cartelei SIM, s fac referina irevocabil la documentul dat; b) s afieze faptul modificrii documentului electronic semnat cu semntur electronic, cu excepia cazurilor de utilizare a dispozitivului de creare a semnturii electronice n baza cartelei SIM; c) s fac referin la persoana, cu utilizarea cheii private a semnturii electronice creia a fost semnat documentul electronic. (4) La verificarea securizat a semnturii electronice avansate necalificate i semnturii electronice avansate calificate, trebuie s se garanteze, cu o siguran suficient, c: a) datele utilizate pentru verificarea semnturii electronice corespund datelor afiate persoanei care verific semntura electronic; b) semntura electronic este verificat cu certitudine, rezultatul verificrii i identitatea semnatarului fiind corect afiate; c) autenticitatea i valabilitatea certificatului cheii publice solicitat n momentul verificrii semnturii snt verificate cu certitudine; d) redarea clar a pseudonimului (n caz de utilizare a acestuia); i e) orice modificri care pot influena securitatea semnturii electronice pot fi detectate. Articolul 10. Utilizarea semnturii electronice simple (1) Documentul electronic se consider semnat cu semntura electronic simpl dac este ntrunit una dintre urmtoarele condiii: a) semntura electronic simpl se conine nemijlocit n documentul electronic sau este logic asociat cu documentul electronic; b) datele de creare a semnturii electronice simple se aplic n corespundere cu regulile stabilite de ctre operatorul sistemului informatic prin intermediul cruia se efectueaz crearea i (sau) expedierea documentului electronic i n documentul electronic se conine informaia care identific persoana din numele creia a fost creat (expediat) documentul electronic. (2) Actele normative i (sau) acordul prilor, care stabilesc cazurile de recunoatere a documentelor electronice, semnate cu semntura electronic simpl, echivalente documentelor pe suport de hrtie semnate cu semntura olograf, trebuie s prevad urmtoarele: a) modalitatea de determinare a persoanei din numele creia este semnat documentul electronic, n baza semnturii electronice simple a acesteia; b) obligaia persoanei care creeaz i (sau) utilizeaz date de creare a semnturii electronice simple de a asigura confidenialitatea acesteia .

Articolul 11. Limitele utilizrii unor tipuri de semnturi electronice (1) Nu se admite utilizarea semnturii electronice simple i a semnturii electronice avansate necalificate pentru: a) semnarea documentelor electronice ce conin informaie atribuit la secretul de stat; b) semnarea documentelor electronice n raporturile juridice ale autoritilor i instituiilor publice, inclusiv structurilor subordonate acestora, cu persoanele fizice i juridice de drept privat. (2) Condiiile i modul de aplicare a semnturii electronice n documentele electronice ale autoritilor i instituiilor publice, inclusiv structurilor subordonate acestora, se stabilesc de Guvern. Articolul 12. Registrul mputernicirilor de reprezentare n baza semnturii electronice (1) Registrul mputernicirilor de reprezentare n baza semnturii electronice conine date privind persoanele mputernicite, persoanele reprezentate, rolul mputernicirii, data acordrii mputernicirilor, durata mputernicirilor, alte meniuni privind acordarea, modificarea sau retragerea mputernicirilor. (2) Guvernul stabilete autoritatea public care este deintorul Registrului prevzut la alin.(1). Capitolul III REGIMUL JURIDIC AL DOCUMENTULUI ELECTRONIC Articolul 13. Regimul juridic al documentului electronic (1) Documentul electronic care conine o semntur electronic avansat calificat este asimilat, dup efectele sale, cu documentul analogic pe suport de hrtie, autentificat cu semntur olograf. (2) Informaia n forma electronic, semnat cu semntura electronic simpl sau cu semntura electronic avansat necalificat, este recunoscut n calitate de document electronic asimilat, dup efectele sale, cu documentul analogic pe suport de hrtie, autentificat cu semntur olograf n cazurile stabilite de actele normative sau de acordul prilor privind aplicarea semnturilor electronice. (3) Actele normative sau acordul prilor privind aplicarea semnturilor electronice care stabilesc cazurile de recunoatere a documentelor electronice, semnate cu semntura electronic simpl sau cu semntura electronic avansat necalificat, asimilate, dup efectele sale, cu documentul analogic pe suport de hrtie, autentificat cu semntur olograf, trebuie s prevad modalitatea de verificare a semnturii electronice, precum i obligaiile prilor privind confidenialitatea i rspunderea material

(4) n cazul n care, conform legislaiei, se cere ca documentul s fie perfectat sau prezentat pe suport de hrtie, documentul electronic se consider corespunznd acestei cerine. (5) n cazul n care, conform legislaiei, se cere ca documentul pe suport de hrtie s fie autentificat cu tampil, documentul electronic se consider corespunznd acestei cerine. (6) Cu o singur semntur electronic pot fi semnate cteva documente electronice legate ntre ele (setul de documente electronice ). n cazul semnrii cu semntura electronic a setului de documente electronice, fie care document inclus n acest set se consider semnat cu semntura electronic de tipul corespunztor aceluia cu care este semnat tot setul. (7) Modul de utilizare a documentelor electronice n sistemul judectoresc este reglementat de legislaia procesual. (8) Documentul electronic este echivalat, dup valoarea sa probant, probelor scrise. Documentul electronic nu poate fi respins n calitate de prob pentru motivul c are o form electronic. (9) n cazul n care legislaia prevede nregistrarea de s tat a documentului, documentul electronic se supune nregistrrii. (10) Toate exemplarele identice ale documentului electronic snt considerate originale i produc aceleai efecte juridice. (11) n cazul n care o persoan creeaz un document electronic i un document pe suport de hrtie, identice dup coninut, ambele se consider documente de sine stttoare i originale. (12) Copie a documentului electronic se consider reprezentarea (redarea) acestuia pe suport de hrtie, ntr-o form perceptibil. Copia documentului electronic se autentific n modul prevzut de legislaie pentru autentificarea copiilor documentelor pe suport de hrtie i va conine meniunea despre faptul c este copie a documentului electronic. Articolul 14. Utilizarea documentului electronic (1) Documentul electronic poate fi utilizat de ctre persoanele fizice i juridice n toate domeniile de activitate n care este posibil utilizarea dispozitivelor electronice i a mijloacelor tehnice i de program ce permit crearea, prelucrarea, expedierea, recepionarea, pstrarea, modificarea i/sau nimicirea informaiei n form electronic. (2) Documentul electronic poate fi utilizat n scopul expedierii datelor i comunicrilor, inerii corespondenei, ntocmirii actelor juridice, precum i n calitate de document de plat. Articolul 15. Cerinele fa de documentul electronic (1) Documentul electronic trebuie s corespund urmtoarelor cerine principale:

a) s fie creat, prelucrat, expediat, recepionat, pstrat, modificat i/sau nimicit cu ajutorul mijloacelor tehnice i/sau de program; b) s conin, pentru confirmarea autenticitii acestuia, una sau mai multe semnturi electronice ce corespund condiiilor i cerinelor stabilite de prezenta lege; c) s fie creat i utilizat prin metode i ntr-o form ce ar permite identificarea semnatarului documentului electronic; d) s fie afiat ntr-o form perceptibil; e) s permit utilizare repetat. Articolul 16. Autenticitatea documentului electronic (1) Documentul electronic este considerat autentic dac: a) este semnat de persoana abilitat, n modul stabilit, s semneze cu semntura olograf documentul echivalent pe suport de hrtie; b) este semnat cu semntura electronic autentic a semnatarului indicat n document. (2) Verificarea autenticitii documentului electronic se efectueaz prin verificarea, cu dispozitive de verificare a semnturii electronice i/sau produsul asociat semnturii electronice, a autenticitii acestei semnturi. Articolul 17. Organizarea circulaiei electronice a documentelor (1) Circulaia electronic a documentelor se efectueaz conform prevederilor prezentei legi i regulilor stabilite de ctre proprietarul sistemului respectiv de circulaie electronic a documentelor, precum i conform contractelor ncheiate ntre subiecii circulaiei electronice a documentelor. (2) Circulaia electronic a documentelor poate include urmtoarele procese: a) crearea i prelucrarea documentului electronic; b) expedierea i recepionarea documentului electronic; c) verificarea autenticitii documentului electronic; d) confirmarea recepionrii documentului electronic; e) evidena documentelor electronice; f) pstrarea, modificarea i/sau nimicirea documentului electronic; g) crearea exemplarelor suplimentare ale documentului electronic, h) crearea i autentificarea copiilor documentului electronic pe suport de hrtie. i) aplicarea mrcii temporale (3) Modul de creare, prelucrare, expediere, recepionare, pstrare, modificare i/sau nimicire a documentului electronic se stabilete de Guvern i/sau de ctre proprietarul sistemului corespunztor de circulaie electronic a documentelor. Articolul 18. Subiecii circulaiei electronice a documentelor

10

(1) Subieci ai circulaiei electronice a documentelor pot fi: a) cetenii Republicii Moldova, cetenii strini, apatrizii; b) persoanele juridice, inclusiv cele strine, indiferent de tipul de proprietate i forma juridic de organizare; c) statul, n persoana autoritilor publice; d) organizaiile internaionale; e) intermediarii n circulaia electronic a documentelor; f) prestatorii de servicii de certificare. (2) Subiecii circulaiei electronice a documentelor snt investii cu drepturi i obligaii stabilite de legislaie i de contractele corespunztoare. Articolul 19. Intermediarul n circulaia electronic a documentelor (1) La organizarea i efectuarea circulaiei electronice a documentelor pot participa intermediari n condiiile prezentei legi i n conformitate cu regulile stabilite de proprietarul sistemului corespunztor de circulaie electronic a documentelor. (2) Intermediarul n circulaia electronic a documentelor este obligat: a) s dispun de utilaje i mijloace tehnice i/sau de program ce asigur fiabilitatea i securitatea sistemelor informaionale utilizate; b) s dispun de personal cu competen i/sau experien n domeniul tehnologiei informaiei sau securitii informaionale; c) s asigure condiiile n vederea stabilirii exacte a timpului i sursei de expediere a documentului electronic, precum i a timpului recepionrii i adresei electronice a destinatarului; d) s asigure protecia i pstrarea documentelor electronice; e) s pstreze documentele electronice conform contractului cu utilizatorii sistemului de circulaie electronic a documentelor. Articolul 20. Crearea documentului electronic (1) Documentul electronic este creat de semnatarul acestuia i conine informaie care constituie coninutul acestuia, precum i semntura electronic a semnatarului . (2) Crearea documentului electronic se finalizeaz prin aplicarea semnturii electronice de ctre semnatarul documentului electronic, cu aplicarea mrcii temporale dup caz. Articolul 21. Expedierea i recepionarea documentului electronic (1) Documentul electronic poate fi expediat i recepionat cu ajutorul sistemelor informaionale i de comunicaii electronice, i/sau purttorilor materiali. (2) Documentul electronic se expediaz ntr-o form ce permite adresantului pstrarea i utilizarea acestuia.

11

(3) n cazul n care semnatarul i adresantul documentului electronic nu au convenit altfel, documentul electronic se consider expediat dac: a) este expediat de ctre semnatar ori un intermediar ce acioneaz n numele semnatarului sau prin sistemul informaional, utilizat de ctre semnata r; b) este adresat n mod corespunztor sau n alt mod direcionat n sistemul informaional indicat de adresant; c) este redat ntr-o form ce permite prelucrarea lui n sistemul informaional indicat de adresant; d) intr ntr-un sistem informaional ce nu este controlat de semnatar sau de intermediarul care expediaz documentul electronic n numele semnatarului. (4) n cazul n care semnatarul i adresantul documentului electronic nu au convenit altfel, documentul electronic respectiv se consider recepionat de ctre adresant dac acesta: a) intr n sistemul informaional din care adresantul poate s extrag documentele electronice; b) intr n sistemul informaional indicat de adresant, ntr-o form accesibil pentru utilizare n sistemul respectiv. (5) Documentul electronic se consider neexpediat n cazul n care adresantul tia sau trebuia s tie c: a) persoana indicat n document ca semnatar nu este semnatarul adevrat al acestuia; b) semnatarul nu este iniiatorul expedierii documentului electronic; c) documentul electronic este recepionat de ctre adresant cu modificri sau fr semntur electronic. (6) Documentul electronic nu se consider recepionat dac persoana care l-a recepionat nu este adresantul preconizat al acestuia. Articolul 22. Momentul expedierii i primirii documentului electronic (1) Dac semnatarul i adresantul documentului electronic nu au convenit altfel, moment al expedierii documentului electronic se consider momentul intrrii acestuia n sistemul informaional ce nu este controlat de semnatar sau de intermediarul care expediaz documentul electronic n numele semnatarului. (2) Dac semnatarul i adresantul documentului electronic nu au convenit altfel, moment al recepionrii documentului electronic se consider momentul intrrii acestuia n sistemul informaional indicat de adresant. n cazul n care adresantul documentului electronic nu a indicat sistemul informaional respectiv, documentul electronic se consider recepionat din momentul intrrii acestuia n sistemul informaional al adresantului, iar n cazul n care adresantul nu dispune de un asemenea sistem - din momentul extragerii de ctre adresant a documentului electronic din sistemul informaional prin care a fost transmis. (3) Momentul expedierii documentului electronic n sistemele informaionale n caz de necesitate poate fi confirmat prin aplicarea mrcii temporale pe respectivul document electronic.

12

(4) Dac semnatarul i adresantul documentului electronic au convenit asupra confirmrii recepionrii documentului electronic, moment al recepionrii acestuia se consider momentul expedierii de ctre adresant a confirmrii privind recepionarea, cu aplicarea mrcii temporale dup caz. Articolul 23. Evidena documentelor electronice (1) Evidena documentelor electronice ale persoanelor fizice i/sau juridice se efectueaz n conformitate cu legislaia, prin inerea registrelor electronice i/sau pe suport de hrtie. (2) inerea registrelor electronice cuprinde procedurile tehnologice i de program de completare i administrare a acestora, precum i mijloacele de pstrare a documentelor electronice. Articolul 24. Pstrarea documentelor electronice (1) Subiecii circulaiei electronice a documentelor snt obligai s pstreze originalele documentelor electronice pe suport material, ntr-o form ce permite verificarea autenticitii acestora. (2) Termenul de pstrare a documentelor electronice nu poate fi mai mic dect termenul prevzut de legislaie pentru documente echivalente pe suport de hrtie. (3) Subiecii circulaiei electronice a documentelor pot asigura pstrarea acestora, utiliznd serviciile intermediarului n circulaia electronic a documentelor, cu condiia respectrii prevederilor prezentei legi. (4) Pentru pstrarea de arhiv a documentelor electronice se utilizeaz arhiva electronic. Guvernul stabilete categoriile de documente electronice pentru pstrarea crora se utilizeaz arhiva electronic securizat. Articolul 25. Protecia documentului electronic (1) Documentul electronic beneficiaz de protecie juridic egal cu cea a documentului pe suport de hrtie. (2) Informaia ce constituie coninutul documentului electronic este utilizat i protejat, conform legislaiei, n funcie de statutul juridic a acesteia. (3) Crearea, prelucrarea, expedierea, recepionarea, pstrarea, modificarea i/sau nimicirea documentului electronic trebuie s corespund cerinelor de securitate stabilite fa de un sistem informaional concret de ctre Guvernul i/sau proprietarul acestuia. (4) n procesul de creare, prelucrare, expediere, recepionare, pstrare, modificare i/sau nimicirea documentului electronic se impune pstrarea informaiei ce permite stabilirea originii, apartenenei i destinaiei documentului electronic, precum i a datei crerii, expedierii i recepionrii acestuia.

13

Capitolul IV SERVICIILE DE CERTIFICARE Articolul 26. Prestatorul de servicii de certificare (1) Prestatorii de servicii de certificare dispun de dreptul de a trece procedura de acreditare. (2) Prestatorii de servicii de certificare n domeniul aplicrii semnturii electronice avansate calificate snt organizai n mod ierarhic. n fruntea ierarhiei se afl prestatorul de servicii de certificare de nivel superior. (3) Organizarea activitii prestatorilor de servicii de certificare n domeniul aplicrii semnturii electronice avansate calificate se stabilete de Guvern, n limitele prevederilor prezentei legi. (4) Evidena prestatorilor de servicii de certificare acreditai se efectueaz de ctre organul competent n cadrul registrului de eviden a prestatorilor de servicii de certificare, accesul la care este public. (5) nregistrarea n registrul de eviden a prestatorilor de servicii de certificare acreditai se efectueaz la data acreditrii acestora de ctre organul competent. Articolul 27. Acreditarea prestatorului de servicii de certificare (1) Acreditarea prestatorului de servicii de certificare se efectueaz n baza cererii adresate organului competent. Acreditarea prestatorului de servicii de certificare se efectueaz gratis, pentru un termen de 5 ani, dac un termen mai mic nu este indicat n cererea de acreditare. (2) Acreditarea n domeniul aplicrii semnturii electronice avansate calificate se acord prestatorului de servicii de certificare , care ntrunete urmtoarele cerine: a) dispunerea de resurse financiare (garanie bancar sau poli de asigurare) n valoare de cel puin 300 mii lei pentru recuperarea unor eventuale prejudicii aduse terilor din cauza ncrederii acestora n datele coninute n certificatul cheii publice, eliberat de ctre prestatorul de servicii de certificare, sau n informaia din registrul certificatelor eliberate de ctre prestatorul de servicii de certificare; b) dispunerea pentru prestarea serviciilor de certificare de personal cu studii superioare n domeniul tehnologiei informaiei sau securitii informaionale, cu competen i/sau experien la nivel de gestionare, expertiz n domeniul tehnologiei semnturilor electronice cu nivelul corespunztor de siguran; c) asigurarea securitii, fiabilitii i continuitii de prestare a serviciilor de certificare; d) asigurarea nregistrrii informaiei n registrul certificatelor cheilor publice, n special prestarea operativ a serviciului de suspendare a valabilitii i de revocare a certificatelor cheilor publice;

14

e) asigurarea posibilitii de stabilire cu exactitate a datei i a orei eliberrii, suspendrii valabilitii sau revocrii certificatului cheii publice; f) verificarea, n conformitate cu actele legislative, a identitii persoanei pentru care se elibereaz un certificat calificat; g) utilizarea sistemelor i produselor care snt protejate mpotriva modificrilor i garanteaz sigurana tehnic i criptografic a funciilor pe care i le asum; h) crearea condiiilor de evitare a falsificrii certificatelor i, n cazul n care prestatorul de servicii de certificare genereaz date de creare de semnturi, garantarea confidenialitii n decursul procesului de creare a respectivelor date; i) utilizarea sistemelor care nu stocheaz sau copie datele de creare a semnturii electronice ale persoanelor pentru care prestatorul de servicii de certificare a prestat servicii de gestionare a cheilor; k) utilizarea sistemelor fiabile pentru stocarea certificatelor ntr-o form care poate fi verificat, astfel nct: numai persoanele autorizate s poat introduce i modifica date; autenticitatea informaiei s poat fi controlat; certificatele s fie disponibile publicului pentru informare; toate modificrile tehnice care compromit cerinele de siguran s fie vizibile pentru operator. (3) Prestatorii de servicii de certificare n domeniul aplicrii semnturii electronice avansate calificate anexeaz la cerere documente care confirm ntrunirea cerinelor specificate n alineatul (2) al prezentului articol i anume ce atest: a) dispunerea de resurse financiare pentru recuperarea unor eventuale prejudicii; b) dispunerea de o reglementare intern privind asigurarea activitii prestatorului de servicii de certificare n conformitate cu cerinele prezentei legi; c) corespunderea sistemelor i produselor utilizate cerinelor prezentei legi; d) studiile i calificrile persoanelor cu funcii de rspundere, ale cror obligaii funcionale in nemijlocit de prestarea serviciilor de certificare; e) numirea angajailor responsabili de activitatea prestatorului de servicii de certificare i a persoanelor mputernicite s semneze certificatele cheilor publice, precum i actel de identitate ale acestora; f) ordinea de sincronizare cu Timpul Mondial Coordonat (UTC); g) licena eliberat de ctre Camera de Liceniere ce atest dreptul de prestare a serviciilor n domeniul proteciei criptografice i tehnice a informaiei (numai pentru prestatorii ce presteaz servicii de certificare a terelor persoane). (4) Documentele menionate n alineatul (3) litera a) se prezint n original. Documentele menionate n alineatul (3) literele b)-h) se prezint n original, nsoite de copie, originalul fiind restituit dup verificarea copiei la momentul prezentrii.

15

(5) La depunerea cererii de acreditare, prestatorul de servicii de certificare n domeniul aplicrii semnturii electronice simple i semnturii el ectronice avansate necalificate este obligat s prezinte informaiile, n formatul stabilit de organul competent, referitoare la procedurile de securitate i de certificare utilizate, precum i datele sale de identificare. (6) Organul competent, n baza documentelor prezentate i n termen de 30 de zile calendaristice, adopt decizia privind acreditarea prestatorului de servicii de certificare sau privind refuzul de acreditare. (7) n cazul adoptrii deciziei de acreditare, organul competent, n termen de 10 zile calendaristice din momentul lurii deciziei de acreditare, notific prestatorului de servicii de certificare decizia luat i elibereaz acestuia certificatul de acreditare de modelul stabilit i, n conformitate cu actele normative n domeniul semnturii electronice, nregistreaz titularul acreditrii n registrul prestatorilor de servicii de certificare. (8) n cazul refuzului de acreditare, organul competent, n termen de 10 zile calendaristice din momentul lurii deciziei de refuz, notific n scris prestatorului de servicii de certificare decizia luat, cu indicarea cauzelor refuzului. (9) Temeiul pentru refuzul de acreditare constituie necorespunderea prestatorului de servicii de certificare cerinelor specificate n alineatul (2) al prezentului articol sau prezentarea informaiei neveridice n documentele ce se anexeaz la cererea de acreditare. (10) Refuzul de acreditare nu poate mpiedica depunerea repetat a documentelor n vederea acreditrii, dac au fost nlturate cauzele care au servit temei pentru refuzul de acreditare. (11) Decizia privind refuzul de acreditare poate fi atacat n instana de judecat. (12) Prestatorul de servicii de certificare se consider acreditat din ziua emiterii certificatului de acreditare. (13) n caz de deteriorare sau pierdere a certificatului de acreditare, n termen de 5 zile lucrtoare din ziua depunerii cererii corespunztoare, prestatorului de servicii de certificare i se elibereaz un duplicat al certificatului. (14) Informaia despre prestatorii de servicii de certificare, care au fost acreditai, precum i despre cei cu acreditarea retras, se public de ctre organul competent pe pagina sa oficial n Internet. (15) Dup primirea certificatului de acreditare pentru prestarea se rviciilor de certificare n domeniul aplicrii semnturii electronice avansate calificate, cheia public a prestatorului de servicii de certificare este certificat de ctre prestatorul de servicii de certificare de nivel superior, n conformitate cu regulamentul aprobat de organul competent. (16) Acreditarea se consider acordat sau, dup caz, prelungit dac organul competent nu rspunde solicitantului n termenul prevzut de lege pentru acordarea sau prelungirea acesteia.

16

(17) Dup expirarea termenului stabilit de lege pentru acreditare i n lipsa unei notificri scrise din partea organului competent, acreditarea se consider prelungit pentru un termen de 5 ani. (18) Prestatorii de servicii de certificare acreditai n domeniul aplicrii semnturii electronice simple i semnturii electronice avansate necalificate snt obligai s comunice organului competent, cu cel puin 10 zile nainte, orice intenie de modificare a procedurilor de securitate i de certificare, cu precizarea datei i orei la care modificarea intr n vigoare, precum i s confirme n termen de 24 de ore modificarea efectuat. (19) n cazurile de urgen n care securitatea serviciilor de certificare este afectat, prestatorii de servicii de certificare acreditai n domeniul aplicrii semnturii electronice simple i semnturii electronice avansate necali ficate pot efectua modificri ale procedurilor de securitate i de certificare, urmnd s comunice, n termen de 24 de ore, organului competent modificrile efectuate i justificarea deciziei luate. (20) Prestatorul de servicii de certificare acreditat este obligat s asigure respectarea cerinelor, n conformitate cu care acesta a fost acreditat, pe parcursul ntregului termen de acreditare. n cazul apariiei circumstanelor care fac imposibil asigurarea acestora, prestatorul de servicii de certificare urmeaz s notifice acest fapt, n termen de 24 de ore, organului competent. (21) Prestatorul de servicii de certificare de nivel superior n domeniul aplicrii semnturii electronice avansate calificate nu este supus acreditrii n conformitate cu prezenta lege. Articolul 28. Activitatea prestatorului de servicii de certificare (1) Prestatorul de servicii de certificare: a) creeaz i elibereaz certificatele cheilor publice; b) suspend i revoc certificatele cheilor publice, restabilete valabilitatea certificatelor suspendate; c) ine registrul certificatelor cheilor publice, asigur actualizarea acestuia i accesul liber la registru; i (sau) d) presteaz, n baz de contract, alte tipuri de servicii ce in de semntura electronic. (2) Activitatea prestatorului de servicii de certificare reprezint o activitate n domeniul proteciei criptografice i tehnice a informaiei i este supus licenierii de ctre Camera de Liceniere, n conformitate cu actele legislative. Articolul 29. Obligaiile prestatorului de servicii de certificare (1) Prestatorul de servicii de certificare este obligat: a) s verifice autenticitatea datelor indicate n cererea de certificare a cheii publice n baza documentelor ce confirm datele n cauz; b) s asigure corespunderea informaiilor din certificatul cheii publice cu informaiile prezentate de ctre titularul certificatului cheii publice;

17

c) s introduc certificatul cheii publice n registrul certificatelor cheilor publice nu mai trziu de data i ora cnd ncepe s curg termenul de valabilitate a certificatului; d) s asigure accesul liber la registrul certificatelor cheilor publice; e) s suspende valabilitatea sau s revoce certificatul cheii publice n cazurile prevzute de lege i s fac meniunea respectiv n registrul certificatelor cheilor publice, n termenele stabilite; f) s acopere prejudiciile aduse oricrei entiti sau persoane fizice , care are ncredere n mod rezonabil n datele coninute n certificatul cheii publice eliberat de ctre prestatorul de servicii de certificare, prin faptul c a omis s nregistreze revocarea certificatului; g) s ntiineze titularul certificatului cheii publice despre faptele care au devenit cunoscute prestatorului de servicii de certificare i care fac imposibil utilizarea n continuare a cheii private, precum i despre revocarea certificatului cheii publice; h) s prezinte informaiile necesare pentru autentificarea semnturii electronice; i) s solicite eliberarea duplicatului certificatului de acreditare, n cazul pierderii sau deteriorrii acestuia; k) s ndeplineasc alte obligaii stabilite de prezenta lege. (2) Prestatorul de servicii de certificare acreditat n domeniul aplicrii semnturii electronice avansate calificate suplimentar este obligat: a) s certifice, n modul stabilit de legislaie, cheia public a prestatorului de servicii de certificare acreditat n domeniul aplicrii semnturii electronice avansate calificate, destinat certificrii cheilor publice; b) s nregistreze, pe o perioad corespunztoare de timp, n conformitate cu articolul 33 din prezenta lege, toate informaiile pertinente referitoare la un certificat calificat, n special pentru a putea furniza dovezi de certificare n justiie. nregistrrile pot fi efectuate prin mijloace electronice; c) nainte s stabileasc o relaie contractual cu o persoan care solicit un certificat n sprijinul semnturii sale electronice, s informeze respectiva persoan, prin mijloace de comunicare fiabile, cu privire la termenele i condiiile exacte de utilizare a certificatului, inclusiv cu privire la limitele impuse utilizrii sale, la existena unui sistem de acreditare i la procedurile de contestare i soluionare a litigiilor. Aceste informaii, care pot fi transmise pe cale electronic, trebuie comunicate n scris i ntr-un limbaj accesibil. Elementele pertinente ale informaiilor trebuie puse, de asemenea, la cerere, la dispoziia prilor tere care beneficiaz de certificat; d) s pstreze toat informaia cu privire la certificatul cheii publice ataat semnturilor electronice avansate calificate cel puin 15 ani din momentul revocrii sau expirrii certificatului, n eventualitatea apariiei unor litigii . Articolul 30. Cererea de certificare a cheii publice

18

(1) Cererea de certificare a cheii publice se depune n format electronic i/sau n form de document pe suport de hrtie, semnat cu semntura olograf a solicitantului. (2) Cererea de certificare a cheii publice va conine: a) numele i prenumele solicitantului i numrul actului de identitate; b) alte date de identificare ale solicitantului, n funcie de scopul pentru care se elibereaz certificatul cheii publice, precum i informaiile necesare pentru comunicarea cu acesta; c) alte informaii stabilite de prezenta lege. Articolul 31. Examinarea cererii de certificare a cheii publice (1) Cererea de certificare a cheii publice este examinat de ctre prestatorul de servicii de certificare n termen de 3 zile de la data nregistrrii cererii dac prile nu stabilesc altfel, lundu-se decizia de certificare sau de refuz al certificrii cheii publice. (2) n baza deciziei de certificare a cheii publice, prestatorul de servicii de certificare creeaz i elibereaz certificatul respectiv al cheii publice de modelul stabilit de organul competent. (3) Decizia de refuz al certificrii cheii publice se adopt de prestatorul de servicii de certificare n urmtoarele cazuri: a) nclcare a prevederilor prezentei legi; b) nclcare a drepturilor unor teri n procesul de ntocmire sau de depunere a cererii; c) prezentare n cerere a unor informaii ce nu corespund realitii. (4) Decizia de refuz a certificrii cheii publice poate fi atacat n instana de judecat competent, n modul stabilit. (5) Decizia de refuz a certificrii cheii publice nu-l priveaz pe solicitant de dreptul de a depune o nou cerere dup nlturarea tuturor nclcrilor admise. Articolul 32. Certificatul cheii publice (1) La crearea certificatului cheii publice, prestatorul de servicii de certificare este obligat s verifice unicitatea cheii publice. (2) Certificatul cheii publice trebuie s conin urmtoarele informaii: a) numrul unic de nregistrare a certificatului cheii publice; b) datele de identificare ale prestatorului de servicii de certificare care a eliberat certificatul cheii publice; c) date de identificare i alte date ale titularului certificatului cheii publice, n funcie de scopul pentru care se elibereaz certificatul, precum i informaiile necesare pentru comunicarea cu acesta; d) cheia public; e) data i ora la care ncepe i nceteaz termenul de valabilitate a certificatului cheii publice; f) date despre algoritmul criptografic al semnturii electronice;

19

g) dup caz, restriciile la utilizarea certificatului cheii publice sau limitele valorii operaiunilor n care acesta poate fi utilizat; h) alte informaii stabilite de prezenta lege. (3) Certificatul calificat al cheii publice se emite de ctre prestatorul de servicii de certificare acreditat i suplimentar trebuie s conin urmtoarele informaii: a) meniunea care s indice c certificatul este eliberat ca certificat calificat; b) posibilitatea includerii, atunci cnd este cazul, a unei caliti speciale a semnatarului, n funcie de utilizarea pe care urmeaz s o aib certificatul; c) datele de verificare a semnturii care corespund datelor de creare a semnturii sub controlul semnatarului. (4) n calitate de date de identificare ale titularului , n certificatul necalificat al cheii publice servesc numele i prenumel e acestuia i/sau pseudonimul, dup caz, n certificatul calificat al cheii publice numele i prenumele, iar n certificatul cheii publice al prestatorului de servicii de certificare denumirea prestatorului. (5) n cazul semnturii electronice simple i a semnturii electronice avansate necalificate, structura certificatului cheii publice se stabilete de ctre prestatorul de servicii de certificare, n conformitate cu cerinele stabilite de prezenta lege. n cazul semnturii electronice avansate calificate, structura certificatului cheii publice se stabilete de ctre organul competent, n conformitate cu cerinele stabilite de prezenta lege. (6) Certificatul cheii publice se semneaz cu semntura electronic avansat necalificat a prestatorului de servicii de certificare, iar certificatul calificat al cheii publice cu semntur electronic avansat calificat a prestatorului de servicii de certificare. (7) n cazurile stabilite de legislaie sau prin acordul prilor, prestatorul de servicii de certificare creeaz certificatul cheii publice i n form de document pe suport de hrtie, n dou exemplare. n acest caz, certificatul cheii publice sub form de document pe suport de hrtie este semnat cu semnturile olografe ale titularului certificatului cheii publice i ale persoanei abilitate a prestatorului de servicii de certificare i se autentific cu tampila prestatorului de servicii de certificare. Un exemplar al certificatului cheii publice se transmite titularului, iar cellalt se pstreaz la prestatorul de servicii de certificare. (8) Prestatorul de servicii de certificare, de comun acord cu titularul certificatului cheii publice, poate indica n certificatul cheii publice unele restricii cu privire la utilizarea acestuia, precum i cazurile n care certificatul respectiv va putea fi utilizat. (9) La cererea titularului certificatului cheii publice, prestatorul de servicii de certificare poate indica n certificatul cheii publice i alte informaii dect cele specificate n alineatele (2) i (3), cu condiia ca acestea s nu contravin

20

legislaiei i s nu pun n pericol securitatea naional sau ordinea public, i numai dup o prealabil verificare a exactitii informaiilor n cauz. (10) Prestatorul de servicii de certificare introduce certificatul n registrul certificatelor cheilor publice nu mai trziu de data i ora la care ncepe termenul de valabilitate a certificatului. Articolul 33. Termenul de valabilitate i termenul de pstrare a certificatului cheii publice (1) Termenul de valabilitate a certificatului cheii publice a prestatorului de servicii de certificare de nivel superior constituie 20 de ani, termenul de valabilitate a certificatului cheii publice a prestatorului de servicii de certificare de nivelul II constituie 10 ani, termenul de valabilitate a certificatului cheii publice a utilizatorului se stabilete de ctre prestatorul de servicii de certificare, dar nu poate constitui mai mult de 5 ani. (2) Prestatorul de servicii de certificare este obligat s pstreze certificatul cheii publice cel puin 15 ani de la data revocrii sau expirrii certificatului. Articolul 34. Suspendarea i revocarea certificatului cheii publice (1) Prestatorul de servicii de certificare suspend certificatul cheii publice la cererea titularului certificatului cheii publice. (2) Prestatorul de servicii de certificare revoc certificatul cheii publice: a) la cererea titularului certificatului cheii publice; b) la depistarea unor informaii neveridice n cererea de certificare a cheii publice sau n certificatul cheii publice; c) la nclcarea confidenialitii cheii private (compromiterea cheii private); d) la expirarea termenului pentru care a fost suspendat valabilitatea certificatului cheii publice i n lipsa unei cereri din partea titularului certificatului cheii publice de restabilire a valabilitii acestuia; e) la modificarea certificatului cheii publice; f) la decesul titularului certificatului cheii publice sau la recunoaterea lui ca fiind incapabil; g ) la solicitarea organului competent, n cazul nclcrii prezentei legi. (3) n cazul primirii informaiilor ce impun revocarea certificatului cheii publice, prestatorul de servicii de certificare este obligat, n termen de 3 ore de lucru, s fac nscrierile respective n registrul certificatelor cheilor publice. (4) Prestatorul de servicii de certificare este obligat s ntiineze titularul certificatului cheii publice, la cerere, despre motivele revocrii certificatului acestuia. Articolul 35. Obligaiile titularului certificatului cheii publice Titularul certificatului cheii publice este obligat:

21

a) s asigure condiiile necesare pentru excluderea accesului unei alte persoane la cheia sa privat; b) s nu utilizeze cheia privat pentru crearea semnturii electronice dac are motive s presupun c este nclcat confidenialitatea cheii private; c) s solicite imediat suspendarea valabilitii certificatului cheii publice sau revocarea acestuia n cazul n care: a pierdut cheia privat; are motive s cread c a fost nclcat confidenialitatea cheii private; informaiile cuprinse n certificatul cheii publice nu corespund realitii; d) s ntiineze la timp prestatorul de servicii de certificare despre orice modificare a informaiilor cuprinse n certificatul cheii publice; e) s ndeplineasc alte obligaii stabilite de prezenta lege i de acordul ncheiat cu prestatorul de servicii de certificare. Articolul 36. Registrul certificatelor cheilor publice (1) Prestatorul de servicii de certificare este obligat s in registrul certificatelor cheilor publice. (2) Registrul certificatelor cheilor publice va conine: a) certificatele valabile ale cheilor publice; b) certificatele revocate i suspendate ale cheilor publice; c) data i ora eliberrii certificatelor cheilor publice; d) data i ora revocrii certificatelor cheilor publice; e) alt informaie n conformitate cu actele normative n domeniul semnturii electronice. (3) n vederea verificrii autenticitii semnturii electronice, prestatorul de servicii de certificare este obligat s asigure accesul liber la registrul certificatelor cheilor publice, inclusiv n regimul timpului real. Capitolul V MONITORIZARE I CONTROL Articolul 37. Atribuiile autoritilor publice n domeniul aplicrii semnturii electronice (1) Organul competent de elaborarea i promovarea politicii de stat i cu exercitarea controlului n domeniul aplicrii semnturii electronice simple i avansate necalificate este Ministerul Tehnologiei Informaiei i Comunicaiilor, care exercit urmtoarele atribuii: a) efectueaz acreditarea voluntar a prestatorilor de servicii de certificare n domeniul aplicrii semnturii electronice simple i semnturii electronice avansate necalificate, la iniiativa acestora; b) asigur inerea, actualizarea i accesul liber la datele registrului de eviden a prestatorilor de servicii de certificare acreditai n domeniul aplicrii semnturii electronice simple i semnturii electronice avansate necalificate;

22

c) elaboreaz i aprob, prin acte normative, cerinele n domeniul aplicrii semnturii electronice simple i a semnturii electronice avansate necalificate; d) monitorizeaz i controleaz respectarea cerinelor la prestarea serviciilor de certificare n domeniul aplicrii semnturii electronice simple i semnturii electronice avansate necalificate; e) particip la elaborarea i aprobarea reglementrilor tehnice i standardelor n domeniul semnturii electronice simple i semnturii electronice avansate necalificate; f) acord, la solicitare, asisten metodic i practic autoritilor publice la aplicarea mecanismelor semnturii electronice simple i semnturii electronice avansate necalificate; g) realizeaz colaborarea internaional n domeniul semnturii electronice simple i semnturii electronice avansate necalificate. (2) Organul competent de elaborarea i promovarea politicii de stat i cu exercitarea controlului n domeniul aplicrii semnturii electronice avansate calificate este Serviciul de Informaii i Securitate, care exercit urmtoarele atribuii: a) efectueaz acreditarea prestatorilor de servicii de certificare n domeniul aplicrii semnturii electronice avansate calificate; b) exercit funcia prestatorului de servicii de certificare de nivel superior pentru prestatorii de servicii de certificare acreditai n domeniul aplicrii semnturii electronice avansate calificate; c) asigur inerea, actualizarea i accesul liber la datele registrului de eviden a prestatorilor de servicii de certificare acreditai n domeniul aplicrii semnturii electronice avansate calificate; d) elaboreaz i aprob, prin acte normative, cerinele n domeniul aplicrii semnturii electronice avansate calificate; e) monitorizeaz i controleaz asigurarea cerinelor la prestarea serviciilor de certificare n domeniul aplicrii semnturii electronice avansate calificate; f) particip la elaborarea i aprobarea reglementrilor tehnice i a standardelor n domeniul semnturilor electronice avansate calificate; g) acord, la solicitare, asisten metodic i practic autoritilor publice la aplicarea mecanismelor semnturii electronice avansate calificate; h) realizeaz colaborarea internaional n domeniul semnturii electronice avansate calificate. (3) Autoritatea public menionat n alineatul (1) poate delega atribuiile sale de acreditare, control, eviden i asisten unei instituii publice aflate n subordine. (4) Guvernul stabilete autoritatea sau instituia public responsabil pentru prestarea serviciului de sursa unic de sincronizare cu Timpul Mondial Coordonat (UTC).

23

Articolul 38. Controlul n domeniul aplicrii semnturii electronice (1) Organul competent are obligaia s controleze respectarea obligaiilor prevzute de prezenta lege la prestarea serviciilor de certificare de ctre prestatorii acreditai i la acordarea/prelungirea acreditrii. (2) Controlul se efectueaz de ctre Comisia de control n domeniul semnturii electronice (n continuare Comisia). (3) Comisia se creeaz n cadrul organului competent n baza ordinului privind efectuarea controlului, emis de conductorul acestui organ. (4) Componena nominal a Comisiei se stabilete pentru fiecare caz n parte. (5) Comisia are dreptul: a) la acces liber la materialele documentare, necesare pentru desfurarea lucrrilor, pe suport de hrtie i n mod electronic, ce in de prestarea serviciilor de certificare, precum i la sistemele de distribuie de aplicaii soft, aplicaiile soft i mijloacele tehnice instalate; b) s obin informaii complete despre condiiile i modul de exploatare a mijloacelor tehnice i de program; c) s obin informaii de la persoanele responsabile i personalul prestatorului de servicii de certificare n privina presrii serviciilor de certificare i care in de obiectul controlului; d) la acces liber, n decursul zilei lucrtoare (n termenul efecturii controlului), n ncperile prestatorului de servicii de certificare. (6) Comisia nu are dreptul s efectueze controlul fr prezentarea ordinului privind efectuarea controlului i fr documentele de identitate ale membrilor. (7) La efectuarea controlului privind respectarea condiiilor prevzute de prezenta lege, Comisia va ine cont de urmtoarele principii: a) legalitatea i respectarea competenei stabilite de lege; b) neadmiterea aplicrii sanciunilor care nu snt stabilite de lege; c) tratarea dubiilor, aprute la aplicarea legislaiei, n favoarea prestatorului de servicii de certificare; d) efectuarea cheltuielilor de control din contul statului; e) prescrierea recomandrilor pentru nlturarea nclcrilor constatate n urma controlului; f) dreptul prestatorului de servicii de certificare de a ataca aciunile organului competent, inclusiv n instana judectoreasc. (8) Controalele planificate asupra respectrii de ctre prestatorul de servicii de certificare a obligaiilor prevzute de prezenta lege se efectueaz de ctre organul competent cel mult o dat n decursul anului calendaristic, cu cooptarea, dup caz, a reprezentanilor instituiilor cu funcii de reglementare i de control, conform competenei.

24

(9) Planurile controalelor, elaborate de organul competent i aprobate n modul stabilit, se coordoneaz, n privina termenelor de efectuare, cu conducerea prestatorului de servicii de certificare, cel puin cu 30 de zile lucrtoare pn la nceperea acestor controale. (10) Controalele inopinate se efectueaz la decizia organului competent, numai n temeiul: a) depistrii i confirmrii, de organul competent, a faptelor de nclcare a prezentei legi; i (sau) b) recepionrii cererilor i reclamaiilor scrise argumentate n adresa organului competent referitor la nclcrile i la ndeplinirea necorespunztoare a obligaiunilor stabilite de prezenta lege de ctre prestatorul de servicii de certificare; c) cererii instanei judectoreti. (11) Prestatorul de servicii de certificare se informeaz despre efectuarea controlului inopinat n ziua demarrii. (12) Controalele repetate se efectueaz numai n scopul verificrii executrii prescripiei privind lichidarea nclcrilor prezentei legi, indicate n actul de control precedent (planificat sau inopinat). Controlul repetat se consider parte component a controlului precedent. (13) Controlul se efectueaz strict n termenul stabilit n ordinul privind efectuarea controlului. (14) Termenul de efectuare a controlului planificat nu poate depi 15 zile lucrtoare, a controlului inopinat nu mai mult de 10 zile lucrtoare, iar a celui repetat nu mai mult de 5 zile lucrtoare. Prelungirea termenului de efectuare a controlului nu se admite. (15) La efectuarea controlului asupra respectrii obligaiilor prevzute de prezenta lege, prestatorul de servicii de certificare prezint informaia i documentele relevante scopului controlului i nu mpiedic efectuarea acestuia. (16) n baza rezultatelor controlului, se ntocmete un act n 2 exemplare, unul dintre care se expediaz (nmneaz), n termen de cel mult 5 zile lucrtoare dup ncheierea controlului efectuat, prestatorului de servicii de certificare, iar al doilea se pstreaz la organul competent. n caz de dezacord cu rezultatele controlului efectuat, prestatorul de servicii de certificare, n termen de 3 zile lucrtoare de la data ntocmirii actului de control, poate prezenta n scris argumentarea dezacordului, anexnd documentele de rigoare. (17) n cazul n care se depisteaz nclcri ale respectrii obligaiilor prevzute de prezenta lege, organul competent, n termen de 15 zile lucrtoare de la data ntocmirii actului de control, emite prescripia privind lichidarea nclcrilor, cuprinznd recomandrile privind modul de remediere a tu turor deficienelor identificate, precum i avertizarea despre posibila suspendare sau retragere a acreditrii, dac nclcrile depistate nu vor fi lichidate n termenul stabilit.

25

(18) Termenul minim pentru lichidarea nclcrilor depistate constituie 5 zile lucrtoare, iar cel maxim 15 zile lucrtoare. (19) n cazuri excepionale i la solicitarea oficial a prestatorului de servicii de certificare, termenul pentru lichidarea nclcrilor poate fi prelungit cu cel mult 20 de zile lucrtoare. (20) Prestatorul de servicii de certificare acreditat, primind prescripia privind lichidarea nclcrilor obligaiilor prevzute de prezenta lege, este obligat, n termenul indicat n prescripie, s comunice organului competent informaia privind lichidarea nclcrilor. (21) n cazul constatrii semnelor de compromitere a cheilor private ale prestatorului de servicii de certificare acreditat, nclcrii obligaiilor prevzute de prezenta lege, nenlturrii, n termenul stabilit, a datelor eronate n certificatele cheilor publice, organul competent poate aplica msuri de suspendare sau retragere a acreditrii prestatorului de servicii de certificare n conformitate cu prezenta lege. (22) Informaiile despre rezultatele efecturii controlului se public de ctre organul competent pe pagina sa oficial n reeaua Internet. (23) Prestatorul de servicii de certificare are dreptul s depun la organul competent reclamaii n scris despre nclcarea prezentei legi, admise de Comisie, sau s conteste aciunile acesteia n instana judectoreasc. Articolul 39. Suspendarea i reluarea valabilitii acreditrii (1) Acreditarea poate fi suspendat n conformitate cu prevederile Legii nr.235-XVI din 20 iulie 2006 cu privire la principiile de baz de reglementare a activitii de ntreprinztor. (2) Temei pentru realizarea aciunilor prevzute de lege pentru suspendarea acreditrii servesc: a) cererea prestatorului de servicii de certificare privind suspendarea acesteia; b) nclcarea de ctre prestatorul de servicii de certificare a obligaiilor stabilite de prezenta lege; c) nevalabilitatea garaniei bancare sau a poliei de asigurare pentru prestatorul de servicii de certificare n domeniul aplicrii semnturii electronice avansate calificate, prevzute de articolul 27 alineatul (2) lit.a) din prezenta lege; d) nerespectarea de ctre prestatorul de servicii de certificare a prescripiei privind lichidarea nclcrii obligaiilor stabilite de prezenta lege, depistate n cadrul controlului efectuat de organul competent. (3) Decizia privind suspendarea acreditrii se aduce la cunotin prestatorului de servicii de certificare n termen de 3 zile lucrtoare de la data emiterii acesteia. Termenul de suspendare a acreditrii nu poate depi 2 luni, dac actele normative n domeniul semnturii electronice nu prevd altfel.

26

(4) Prestatorul de servicii de certificare este obligat s ntiineze n scris organul competent despre nlturarea circumstanelor care au dus la suspendarea acreditrii. (5) Decizia privind reluarea valabilitii acreditrii se adopt de ctre organul competent n temeiul hotrrii instanei de judecat care a emis hotrrea de suspendare a acesteia, n termen de 3 zile lucrtoare de la data primirii ntiinrii. Decizia se aduce la cunotin prestatorului de servicii de certificare n termen de 3 zile lucrtoare de la data adoptrii acesteia. (6) Termenul de valabilitate a acreditrii nu se prelungete pe perioada de suspendare a acesteia. Articolul 40. Retragerea acreditrii (1) Acreditarea poate fi retras n conformitate cu prevederile Legii nr.235-XVI din 20 iulie 2006 cu privire la principiile de baz de reglementare a activitii de ntreprinztor. (2) Temei pentru realizarea aciunilor prevzute de lege n vederea retragerii acreditrii servesc: a) cererea prestatorului de servicii de certificare privind ncetarea activitii, depus cu 30 de zile calendaristice nainte de ncetarea planificat; b) decizia cu privire la anularea nregistrrii de stat a persoanei juridice n cadrul creia activeaz prestatorul de servicii de certificare; c) depistarea unor date neautentice n documentele prezentate organului competent; d) stabilirea faptului de transmitere a certificatului de acreditare sau a copiei de pe acesta altei persoane, n scopul desfurrii genului de activitate acreditat; e) nenlturarea, n termenul stabilit, a circumstanelor care au dus la suspendarea acreditrii; f) nerespectarea a doua oar a prescripiilor privind lichidarea nclcrilor ce in de obligaiile stabilite de prezenta lege. (3) Meniunea referitoare la data i numrul deciziei privind retragerea acreditrii se nscrie n registrul de eviden a prestatorilor de servicii de certificare, nu mai trziu de ziua lucrtoare imediat urmtoare adoptrii deciziei. (4) Toate certificatele cheilor publice emise de ctre prestatorul de servicii de certificare n domeniul aplicrii semnturii electronice avansate calificate care i-a ncetat activitatea se revoc i se transmit spre pstrare altui prestator de servicii de certificare n domeniul aplicrii semnturii electronice avansate calificate, n modul stabilit de organul competent, din contul prestatorului de servicii de certificare care i nceteaz activitatea. (5) Prestatorul de servicii de certificare este obligat, n decurs de 10 zile lucrtoare de la data adoptrii deciziei de retragere a acreditrii, s depun la organul competent certificatul de acreditare retras.

27

Capitolul VI RSPUNDEREA Articolul 41. Rspunderea persoanelor fizice i juridice (1) Persoanele fizice i juridice poart rspundere, stabilit de actele legislative, pentru nendeplinirea cerinelor din prezenta lege. (2) Intermediarul, n circulaia electronic a documentelor, poart rspundere, stabilit de actele legislative, pentru neexecutarea sau executarea necorespunztoare a obligaiilor i pentru calitatea necorespunztoare a serviciilor prestate, precum i pentru prejudiciul cauzat de aceste aciuni (inaciuni). (3) Pentru acces ilegal la informaia cuprins n documentele electronice, persoanele poart rspundere conform legislaiei cu privire la accesul la informaie i protecia datelor cu caracter personal. (4) Litigiile care apar n cadrul circulaiei electronice a documentelor, precum i cele legate de utilizarea documentelor electronice i de aplicarea semnturii electronice, se soluioneaz de ctre subiecii circulaiei electronice a documentelor, n conformitate cu actele legislative i contractele ncheiate. Articolul 42. Rspunderea prestatorului de servicii de certificare (1) Prestatorul de servicii de certificare poart rspundere civil, contravenional sau penal, dup caz, conform actelor legislative n vigoare. (2) Prestatorul de servicii de certificare poart rspundere civil pentru prejudiciul cauzat urmare a nendeplinirii obligaiilor prevzute de prezenta lege, cu excepia cazurilor n care prestatorul de servicii de certificare aduce probe pertinente c nu a putut mpiedica cauzarea prejudiciului. (3) Prestatorul de servicii de certificare nu poart rspundere civil pentru prejudiciul cauzat urmare a utilizrii certificatului cheii publice cu nclcarea restriciilor de utilizare a acestuia sau a restriciilor privind limitele valorii operaiunilor n care acesta poate fi utilizat. Articolul 43. Rspunderea titularului certificatului cheii publice (1) Titularul certificatului cheii publice poart rspundere civil, contravenional sau penal, dup caz, conform actelor legislative n vigoare. (2) Titularul certificatului cheii publice poart rspundere civil pentru prejudiciul cauzat de: a) nendeplinirea obligaiilor stabilite de prezenta lege; b) semnarea documentelor electronice cu utilizarea cheii private, inclusiv n perioada de la solicitarea suspendrii valabilitii sau revocrii certificatului cheii publice pn la nscrierea, n termenul stabilit, a meniunii respective n registrul certificatelor cheilor publice, cu excepia cazurilor n care titularul certificatului va aduce probe pertinente c documentul electronic a fost semnat de o alt persoan.

28

Capitolul VII PROTECIA DATELOR CU CARACTER PERSONAL Articolul 44. Protecia datelor cu caracter personal (1) Prestatorii de servicii de certificare i autoritatea responsabil de supraveghere vor asigura ca prevederile Legii nr.17-XVI din 15 februarie 2007 cu privire la protecia datelor cu caracter personal s fie respectate n procesul de prestare a serviciilor de certificare. (2) Datele cu caracter personal se colecteaz de ctre prestatorul de servicii de certificare, exclusiv cu acordul prealabil al persoanei care solicit certificatul, i numai atunci cnd acestea snt necesare pentru eliberarea i meninerea certificatului. Datele personale nu pot fi colectate sau prelucrate n alte scopuri fr consimmntul prealabil i expres al persoanei interesate. Capitolul VIII DISPOZIII FINALE Articolul 45. Dispoziii finale i tranzitorii (1) Prezenta lege intr n vigoare la 6 luni de la data publicrii. (2) La data intrrii n vigoare a prezentei legi se abrog Legea nr.264-XV din 15 iulie 2004 cu privire la documentul electronic i semntura digital (Monitorul Oficial al Republicii Moldova, 2004, nr. 132-137, art. 710). (3) Guvernul, n termen de 12 luni de la data publicrii prezentei legi: a) va prezenta propuneri privind aducerea legislaiei n concordan cu prezenta lege; b) va aduce actele sale normative n conformitate cu prezenta lege; c) va elabora i va adopta actele normative necesare executrii legii. (4) Prevederile articolului 5 alineatul 1 n partea ce ine de justiie intr n vigoare ncepnd cu 1 ianuarie 2015.

Preedintele Parlamentului

29