Documente Academic
Documente Profesional
Documente Cultură
Republica Moldova
PARLAMENTUL
LEGE Nr. 91
din 27.06.2014
privind semntura electronic i documentul electronic
Publicat : 04.07.2014 n Monitorul Oficial Nr. 174-177
vigoare : 04.01.2015
art Nr : 397
Data intrarii in
Parlamentul
adopt
prezenta
lege
organic.
Prezenta lege creeaz cadrul necesar aplicrii Directivei nr. 1999/93/CE a Parlamentului
European i a Consiliului din 13 decembrie 1999 privind un cadru comunitar pentru
semnturile electronice, publicat n Jurnalul Oficial al Comunitilor Europene nr. L 13 din
19 ianuarie 2000.
Capitolul I
DISPOZIII GENERALE
Articolul
1. Scopul
legii
i
domeniul
de
aplicare
(1) Prezenta lege stabilete regimul juridic al semnturii electronice i al documentului
electronic, inclusiv cerinele principale fa de valabilitatea acestora i cerinele principale
fa
de
serviciile
de
certificare.
(2) Prezenta lege nu limiteaz modul de utilizare a documentelor.
(3) Recunoaterea semnturii electronice i a documentului electronic n afara Republicii
Moldova este reglementat de tratatele internaionale la care Republica Moldova este parte. n
cazul n care tratatele internaionale la care Republica Moldova este parte stabilesc alte norme
dect cele prevzute de prezenta lege, se aplic normele tratatelor internaionale.
Articolul
2. Noiuni
principale
n
sensul
prezentei
legi,
urmtoarele
noiuni
semnific:
acreditare voluntar autorizaie care prevede drepturi i obligaii specifice prestrii de
servicii de certificare, acordat, la cererea prestatorului de servicii de certificare, de ctre
organul competent responsabil de stabilirea drepturilor i obligaiilor respective i de
supravegherea respectrii acestora, n cazul n care prestatorul de servicii de certificare nu
este mputernicit s exercite drepturile care decurg din autorizaie pn nu a primit decizia
organului
respectiv;
arhiva electronic securizat depozit structurat de documente electronice, care asigur
confidenialitatea, nonrepudierea i integritatea acestora i care garanteaz valoarea probant
n
timp
a
documentelor
electronice;
autenticitate a documentului electronic calitate a documentului electronic care const n
faptul c acesta este semnat de persoana care deine o semntur electronic autentic i este
abilitat
cu
drept
de
semntur;
certificat al cheii publice document electronic ce conine cheia public, este semnat cu
temporale,
alte
servicii
conexe
n
domeniul
semnturii
electronice;
sistemul de circulaie electronic a documentelor sistem tehnico-organizatoric ce asigur
circulaia documentelor electronice.
Capitolul II
REGIMUL JURIDIC AL SEMNTURII ELECTRONICE
Articolul
3. Principiile
de
utilizare
a
semnturii
electronice
Principiile
de
utilizare
a
semnturii
electronice
snt
urmtoarele:
a) libertatea alegerii i utilizrii oricrui tip de semntur electronic, dac actele
normative sau acordul prilor nu prevd cerina de utilizare a unui tip concret de semntur
electronic,
n
corespundere
cu
obiectivele
de
utilizare
a
acesteia;
b) posibilitatea alegerii oricror tehnologii i/sau mijloace tehnice care permit utilizarea
tipurilor concrete de semnturi electronice n conformitate cu prevederile prezentei legi;
c) neadmiterea invocrii lipsei de putere juridic a semnturii electronice i/sau a
documentului electronic semnat prin intermediul acesteia doar n baza faptului c semntura
electronic nu a fost creat manual, dar prin intermediul dispozitivului de creare a semnturii
i/sau
al
produsului
asociat
semnturii
electronice.
Articolul
4. Tipuri
de
semnturi
electronice
(1) Tipurile de semnturi electronice, ale cror principii i mecanisme de utilizare snt
reglementate
de
prezenta
lege,
snt
urmtoarele:
a)
semntura
electronic
simpl;
b)
semntura
electronic
avansat
necalificat;
c)
semntura
electronic
avansat
calificat.
(2) Semntura electronic simpl este semntura electronic utilizat ca metod de
autentificare,
fr
a
face
trimitere
exclusiv
la
semnatar.
(3) Semntura electronic avansat necalificat este o semntur electronic ce
ndeplinete
urmtoarele
cerine:
a)
face
trimitere
exclusiv
la
semnatar;
b)
permite
identificarea
semnatarului;
c) este creat prin mijloace controlate exclusiv de semnatar; i
d) este legat de datele la care se raporteaz, astfel nct orice modificare ulterioar a
acestor
date
poate
fi
detectat.
(4) Semntura electronic avansat calificat este o semntur electronic care ndeplinete
toate cerinele semnturii electronice avansate necalificate i, suplimentar:
a) se bazeaz pe un certificat calificat al cheii publice emis de un prestator de servicii de
certificare acreditat n domeniul aplicrii semnturii electronice avansate calificate;
b) este creat prin intermediul dispozitivului securizat de creare a semnturii electronice i
se verific securizat cu ajutorul dispozitivului de verificare a semnturii electronice i/sau al
produsului asociat semnturii electronice, care dispun de confirmarea corespunderii cu
cerinele
prevzute
de
prezenta
lege.
Articolul
5. Regimul
juridic
de
utilizare
a
semnturii
electronice
(1) Semntura electronic, indiferent de gradul de protecie de care dispune, produce efecte
juridice i este acceptat ca prob, inclusiv n cadrul procedurilor judiciare, chiar dac:
a)
se
prezint
n
form
electronic;
sau
b) nu se bazeaz pe un certificat eliberat de un prestator acreditat de servicii de certificare;
sau
c) nu se bazeaz pe un certificat calificat al cheii publice; sau
d) nu este creat prin intermediul dispozitivului securizat de creare a semnturii
electronice.
(2) Semntura electronic avansat calificat are aceeai valoare juridic ca i semntura
olograf.
(3) Modalitatea n care se va asigura gradul de protecie a semnturii electronice avansate
calificate pentru echivalarea acesteia cu semntura olograf aplicat pe hrtie se stabilete de
organul competent, conform atribuiilor prevzute la art. 36 alin. (1).
(4) Modalitatea de aplicare a semnturilor electronice de ctre funcionarii persoanelor
juridice de drept public se stabilete de Guvern. Persoanele juridice de drept privat stabilesc
de sine stttor modalitatea de aplicare a semnturilor electronice de ctre reprezentanii
acestora.
(5) Semntura electronic nu constituie un mijloc de criptare a informaiei.
Articolul
6. Recunoaterea
semnturilor
electronice
strine
(1) Certificatul cheii publice eliberat de ctre un prestator de servicii de certificare cu
domiciliul sau cu sediul ntr-un alt stat este recunoscut ca fiind echivalent, din punctul de
vedere al efectelor juridice, cu certificatul cheii publice eliberat de un prestator de servicii de
certificare cu domiciliul sau cu sediul n Republica Moldova dac este ntrunit una dintre
urmtoarele
condiii:
a) prestatorul de servicii de certificare cu domiciliul sau cu sediul n alt stat a fost acreditat
n cadrul regimului de acreditare n conformitate cu prevederile prezentei legi;
b) un prestator de servicii de certificare acreditat cu domiciliul sau cu sediul n Republica
Moldova
garanteaz
recunoaterea
certificatului;
c) certificatul sau prestatorul de servicii de certificare care l-a eliberat este recunoscut prin
aplicarea unui acord bilateral sau multilateral ntre Republica Moldova i alte state sau
organizaii
internaionale,
pe
baz
de
reciprocitate.
(2) Semntura electronic i documentul electronic semnat cu semntur electronic nu pot
fi considerate lipsite de putere juridic doar n baza faptului c certificatul cheii publice a fost
eliberat
n
corespundere
cu
normele
unui
stat
strin.
Articolul
7. Cheia
privat
i
cheia
public
(1) Cheia privat i cheia public utilizate la crearea semnturii electronice avansate
necalificate se creeaz de ctre persoana fizic. Acestea pot fi create de persoane tere, prin
acordul expres al persoanei fizice respective, cu condiia asigurrii imposibilitii de copiere a
acestor
chei.
(2) Cheia privat i cheia public utilizate la crearea semnturii electronice avansate
calificate se creeaz de ctre prestatorul de servicii de certificare prin intermediul
dispozitivului securizat de creare a semnturii. n cazul utilizrii dispozitivului securizat de
creare a semnturii n baza cartelei SIM, prestatorul de servicii de certificare asigur
persoanei fizice iniierea procedurii de creare a cheii private i a cheii publice.
(3) Cheia privat i cheia public interdependente se creeaz concomitent.
(4) Persoana fizic poate fi titular al unui numr nelimitat de chei private i chei publice.
(5) Cheia privat este pstrat i utilizat exclusiv de ctre titular, ntr-un mod ce exclude
accesul
la
ea
al
altei
persoane.
(6) Cheia public este certificat de ctre prestatorul de servicii de certificare i este
accesibil
tuturor.
Articolul
8. Crearea
semnturii
electronice
(1) Crearea semnturii electronice se efectueaz prin intermediul dispozitivului de creare a
semnturii electronice i/sau al produsului asociat semnturii electronice, cu utilizarea datelor
de
creare
a
semnturii
electronice.
(2) La crearea semnturii electronice simple, prile se bazeaz pe prevederile acordului
ncheiat.
(3) La crearea semnturii electronice avansate necalificate i a semnturii electronice
avansate calificate, dispozitivul de creare a semnturii electronice i/sau produsul asociat
semnturii
electronice
trebuie:
(6) Cu o singur semntur electronic pot fi semnate cteva documente electronice legate
ntre ele (setul de documente electronice). n cazul semnrii cu semntur electronic a setului
de documente electronice, fiecare document inclus n acest set se consider semnat cu acelai
tip
de
semntur
electronic.
(7) Modul de utilizare a documentelor electronice n cadrul procedurilor judiciare este
reglementat
de
legislaia
procesual.
(8) Documentul electronic este echivalat, dup valoarea sa probant, cu probele scrise sau
mijloacele materiale de prob. Documentul electronic nu poate fi respins n calitate de prob
pentru
motivul
c
are
o
form
electronic.
(9) n cazul n care legislaia prevede nregistrarea de stat a documentului, documentul
electronic
se
supune
nregistrrii.
(10) Toate exemplarele identice ale documentului electronic snt considerate originale i
produc
aceleai
efecte
juridice.
(11) n cazul n care o persoan creeaz un document electronic i un document pe suport
de hrtie, identice dup coninut, ambele se consider documente de sine stttoare i
originale.
(12) Copie a documentului electronic se consider reprezentarea (redarea) acestuia pe
suport de hrtie, ntr-o form perceptibil. Copia documentului electronic se autentific n
modul prevzut de legislaie pentru autentificarea copiilor documentelor pe suport de hrtie i
conine meniunea despre faptul c este copie a documentului electronic.
Articolul
14.
Domeniile
i
scopul
de
utilizare
a
documentului
electronic
(1) Documentul electronic poate fi utilizat de ctre persoanele fizice i juridice n toate
domeniile de activitate n care este posibil utilizarea mijloacelor tehnice i de program ce
permit crearea, prelucrarea, expedierea, recepionarea, pstrarea, modificarea i/sau nimicirea
informaiei
n
form
electronic.
(2) Documentul electronic poate fi utilizat n scopul expedierii informaiei, inerii
corespondenei, ntocmirii actelor juridice, precum i n calitate de document care reflect
fapte
economice.
Articolul
15. Cerinele
fa
de
documentul
electronic
Documentul electronic trebuie s corespund urmtoarelor cerine principale:
a) s fie creat, prelucrat, expediat, recepionat, pstrat, modificat i/sau nimicit cu ajutorul
mijloacelor
tehnice
i/sau
de
program;
b) s conin, pentru confirmarea autenticitii acestuia, una sau mai multe semnturi
electronice ce corespund condiiilor i cerinelor stabilite de prezenta lege;
c) s fie creat i utilizat prin metode i ntr-o form ce ar permite identificarea
semnatarului;
d)
s
fie
afiat
ntr-o
form
perceptibil;
e)
s
permit
utilizarea
sa
repetat.
Articolul
16. Autenticitatea
documentului
electronic
(1) Documentul electronic este considerat autentic dac ntrunete cumulativ urmtoarele
condiii:
a) este semnat de persoana abilitat, n modul stabilit, s semneze cu semntur olograf
documentul
echivalent
pe
suport
de
hrtie;
b) este semnat cu semntura electronic autentic a semnatarului indicat n document.
(2) Verificarea autenticitii documentului electronic se efectueaz prin verificarea, cu
ajutorul dispozitivelor de verificare a semnturii electronice i/sau al produsului asociat
semnturii
electronice,
a
autenticitii
acestei
semnturi.
Articolul
17. Organizarea
circulaiei
electronice
a
documentelor
(1) Circulaia electronic a documentelor este organizat conform prevederilor prezentei
de
destinatar;
c) este redat ntr-o form ce permite prelucrarea lui n sistemul informaional indicat de
destinatar;
d) intr ntr-un sistem informaional ce nu este controlat de ctre semnatar sau de ctre
intermediarul n circulaia electronic a documentelor care expediaz documentul electronic
n
numele
semnatarului.
(4) n cazul n care semnatarul i destinatarul documentului electronic nu au convenit altfel,
documentul electronic se consider recepionat de ctre destinatar dac acesta:
a) intr n sistemul informaional din care destinatarul poate s extrag documentele
electronice;
b) intr n sistemul informaional indicat de destinatar ntr-o form accesibil pentru
utilizare
n
sistemul
respectiv.
(5) Documentul electronic se consider neexpediat n cazul n care destinatarul tia sau
trebuia
s
tie
c:
a) persoana indicat n document ca semnatar nu este semnatarul adevrat al acestuia;
b) semnatarul nu este iniiatorul expedierii documentului electronic;
c) documentul electronic este recepionat de ctre destinatar cu modificri sau fr
semntur
electronic.
(6) Documentul electronic nu se consider recepionat dac persoana care l-a recepionat nu
este
destinatarul
preconizat
al
acestuia.
Articolul
21. Momentul
expedierii
i
recepionrii
documentului
electronic
(1) Dac semnatarul i destinatarul documentului electronic nu au convenit altfel, moment
al expedierii documentului electronic se consider momentul intrrii acestuia n sistemul
informaional ce nu este controlat de ctre semnatar sau de ctre intermediarul n circulaia
electronic a documentelor care expediaz documentul electronic n numele semnatarului.
(2) Dac semnatarul i destinatarul documentului electronic nu au convenit altfel, moment
al recepionrii documentului electronic se consider momentul intrrii acestuia n sistemul
informaional indicat de destinatar. n cazul n care destinatarul documentului electronic nu a
indicat sistemul informaional respectiv, documentul electronic se consider recepionat din
momentul intrrii acestuia n sistemul informaional al destinatarului, iar n cazul n care
destinatarul nu dispune de un asemenea sistem din momentul extragerii de ctre destinatar a
documentului electronic din sistemul informaional prin care a fost transmis.
(3) Momentul expedierii documentului electronic n sistemele informaionale poate fi
confirmat, la necesitate, prin aplicarea mrcii temporale pe documentul electronic respectiv.
(4) Dac semnatarul i destinatarul documentului electronic au convenit asupra confirmrii
recepionrii documentului electronic, moment al recepionrii acestuia se consider
momentul expedierii de ctre destinatar a confirmrii privind recepionarea, cu aplicarea
mrcii
temporale
dup
caz.
Articolul
22. Evidena
documentelor
electronice
(1) Evidena documentelor electronice ale persoanelor fizice i/sau juridice se efectueaz n
conformitate cu legislaia, prin inerea registrelor electronice i/sau pe suport de hrtie.
(2) inerea registrelor electronice cuprinde procedurile tehnologice i de program de
completare i administrare a acestora, precum i mijloacele de pstrare a documentelor
electronice.
Articolul
23. Pstrarea
documentelor
electronice
(1) Subiecii circulaiei electronice a documentelor snt obligai s pstreze originalele
documentelor electronice pe suport material ntr-o form ce permite verificarea autenticitii
acestora.
(2) Termenul de pstrare a documentelor electronice este identic cu termenul prevzut de
legislaie pentru pstrarea documentelor echivalente pe suport de hrtie.
(3) Subiecii circulaiei electronice a documentelor pot asigura pstrarea acestora utiliznd
serviciile intermediarului n circulaia electronic a documentelor, cu condiia respectrii
prevederilor
prezentei
legi.
(4) Pentru pstrarea n arhiv a documentelor electronice se utilizeaz arhiva electronic.
Guvernul stabilete categoriile de documente electronice pentru a cror pstrare se utilizeaz
arhiva
electronic
securizat.
Articolul
24. Protecia
documentului
electronic
(1) Documentul electronic beneficiaz de protecie juridic egal cu cea a documentului
analog
pe
suport
de
hrtie.
(2) Informaia ce constituie coninutul documentului electronic este utilizat i protejat,
conform legislaiei, n funcie de statutul i gradul de protecie a acesteia.
(3) Crearea, prelucrarea, expedierea, recepionarea, pstrarea, modificarea i/sau nimicirea
documentului electronic trebuie s corespund cerinelor de securitate stabilite de Guvern
pentru sistemele de circulaie electronic a documentelor persoanelor juridice de drept
public. Cerinele de securitate pentru sistemele de circulaie electronic a documentelor
persoanelor juridice de drept privat snt stabilite de ctre proprietarii acestora.
(4) n procesul de creare, prelucrare, expediere, recepionare, pstrare, modificare i/sau
nimicire a documentului electronic se impune pstrarea informaiei ce permite stabilirea
originii, apartenenei i destinaiei documentului electronic, precum i a datei crerii,
expedierii i recepionrii acestuia.
Capitolul IV
SERVICIILE DE CERTIFICARE
Articolul
25. Prestatorul
de
servicii
de
certificare
(1) Prestatorii de servicii de certificare n domeniul aplicrii semnturii electronice simple
i a semnturii electronice avansate necalificate beneficiaz de dreptul de a trece procedura de
acreditare. Prestatorii de servicii de certificare n domeniul aplicrii semnturii electronice
avansate calificate se supun acreditrii obligatorii n conformitate cu prevederile prezentei
legi.
(2) Prestatorii de servicii de certificare snt organizai n mod ierarhic. n vrful ierarhiei se
afl
prestatorul
de
servicii
de
certificare
de
nivel
superior.
(3) Prestatorii de servicii de certificare n domeniul aplicrii semnturii electronice simple
i a semnturii electronice avansate necalificate i organizeaz ierarhia de sine stttor.
(4) Prestatorii de servicii de certificare n domeniul aplicrii semnturii electronice simple
formeaz un singur nivel ierarhic. Prestatorii de servicii de certificare n domeniul aplicrii
semnturii electronice avansate necalificate formeaz dou niveluri ierarhice, inclusiv
superior.
(5) Activitatea prestatorilor de servicii de certificare n domeniul aplicrii semnturii
electronice avansate calificate, inclusiv ierarhia acestora, se organizeaz n modul stabilit de
Guvern,
n
conformitate
cu
prevederile
prezentei
legi.
(6) Evidena prestatorilor de servicii de certificare acreditai se ine de ctre organul
competent n cadrul Registrului de eviden a prestatorilor de servicii de certificare, care se
actualizeaz
permanent
i
la
care
accesul
este
public.
(7) nregistrarea n Registrul de eviden a prestatorilor de servicii de certificare se
efectueaz
de
ctre
organul
competent
la
data
acreditrii
acestora.
Articolul
26. Acreditarea
prestatorului
de
servicii
de
certificare
(1) Acreditarea prestatorului de servicii de certificare se efectueaz de ctre organul
competent n baza cererii depuse. Acreditarea prestatorului de servicii de certificare este
gratuit i se acord pentru un termen de 5 ani, dac un termen mai mic nu este indicat n
cererea
de
acreditare.
(2) Acreditarea n domeniul aplicrii semnturii electronice avansate calificate se acord
autenticitatea
informaiei
s
poat
fi
controlat;
certificatele
s
fie
disponibile
publicului
pentru
informare;
toate modificrile tehnice care compromit cerinele de siguran s fie vizibile pentru
operator.
(3) Prestatorii de servicii de certificare n domeniul aplicrii semnturii electronice
avansate calificate anexeaz la cererea de acreditare documente care confirm ntrunirea
cerinelor
specificate
la
alin.
(2)
i,
n
special,
atest:
a) dispunerea de resurse financiare pentru recuperarea unor eventuale prejudicii;
b) existena unei reglementri interne privind asigurarea activitii prestatorului de servicii
de
certificare
n
conformitate
cu
prevederile
prezentei
legi;
c) corespunderea sistemelor i a produselor utilizate cu cerinele prezentei legi;
d) studiile i calificrile persoanelor cu funcii de rspundere, ale cror obligaii funcionale
in
nemijlocit
de
prestarea
serviciilor
de
certificare;
e) numirea persoanelor responsabile de activitatea prestatorului de servicii de certificare i
a persoanelor mputernicite s semneze certificatele cheilor publice, precum i identitatea
acestora;
f) ordinea de sincronizare cu Timpul Mondial Coordonat (UTC);
g) dreptul de import, export, proiectare, producere i comercializare a mijloacelor
criptografice i tehnice de protecie a informaiei, a mijloacelor tehnice speciale pentru
obinerea ascuns a informaiei, precum i dreptul de prestare a serviciilor n domeniul
proteciei criptografice i tehnice a informaiei, cu excepia activitii desfurate de
autoritile publice nvestite cu acest drept prin lege (licena eliberat de ctre Camera de
Liceniere).
(4) Documentele menionate la alin. (3) lit. a) se prezint n original. Documentele
menionate la alin. (3) lit. b)g) se prezint n original, nsoite de cte o copie, originalul fiind
restituit
dup
verificarea
copiei
la
momentul
prezentrii.
(5) La depunerea cererii de acreditare, prestatorul de servicii de certificare n domeniul
aplicrii semnturii electronice simple i semnturii electronice avansate necalificate este
obligat s prezinte, n formatul stabilit de organul competent, informaiile referitoare la
procedurile de securitate i de certificare utilizate, precum i datele sale de identificare.
(6) Organul competent, n baza documentelor prezentate i n termen de 30 de zile
calendaristice, adopt decizia privind acreditarea prestatorului de servicii de certificare sau
privind
refuzul
de
acreditare.
(7) n cazul adoptrii deciziei de acreditare, organul competent, n termen de 10 zile
calendaristice din momentul lurii deciziei, notific prestatorul de servicii de certificare
despre decizia luat i elibereaz acestuia certificatul de acreditare de modelul stabilit i, n
conformitate cu actele normative n domeniul semnturii electronice, nregistreaz prestatorul
acreditat n Registrul de eviden a prestatorilor de servicii de certificare.
(8) n cazul adoptrii deciziei privind refuzul de acreditare, organul competent, n termen
de 10 zile calendaristice din momentul lurii deciziei de refuz, notific n scris prestatorul de
servicii de certificare despre decizia luat, cu indicarea cauzelor refuzului.
(9) Drept temei pentru refuzul de acreditare servete necorespunderea prestatorului de
servicii de certificare cerinelor specificate la alin. (2) sau prezentarea informaiei neveridice
n
documentele
ce
se
anexeaz
la
cererea
de
acreditare.
(10) Refuzul de acreditare nu poate mpiedica depunerea repetat a documentelor n
vederea acreditrii dup nlturarea cauzelor care au servit temei pentru refuzul de acreditare.
(11) Decizia privind refuzul de acreditare poate fi contestat n instana de judecat n
modul
stabilit.
(12) Prestatorul de servicii de certificare se consider acreditat din ziua emiterii
certificatului
de
acreditare.
(13) n caz de deteriorare sau pierdere a certificatului de acreditare, prestatorului de servicii
de certificare i se elibereaz un duplicat al certificatului n termen de 5 zile lucrtoare, n baza
cererii
depuse.
(14) Informaia despre prestatorii de servicii de certificare acreditai, precum i despre cei
cu acreditarea retras se public de ctre organul competent pe pagina sa web oficial.
(15) Dup primirea certificatului de acreditare pentru prestarea serviciilor de certificare n
domeniul aplicrii semnturii electronice avansate calificate, cheia public a prestatorului de
servicii de certificare este certificat de ctre prestatorul de servicii de certificare de nivel
superior n conformitate cu regulamentul aprobat de organul competent.
(16) Acreditarea se consider acordat sau, dup caz, prelungit dac organul competent nu
rspunde solicitantului n termenul prevzut de lege pentru acordarea sau prelungirea acesteia.
(17) Dup expirarea termenului de acreditare i n lipsa unei notificri scrise din partea
organului competent, acreditarea se consider prelungit pentru acelai termen.
(18) Prestatorii de servicii de certificare acreditai n domeniul aplicrii semnturii
electronice simple i semnturii electronice avansate necalificate snt obligai s comunice
organului competent, cu cel puin 10 zile calendaristice nainte, orice intenie de modificare a
procedurilor de securitate i de certificare, cu precizarea datei i orei la care modificarea intr
n vigoare, precum i s confirme, n decurs de 24 de ore, modificarea efectuat.
(19) n cazurile de urgen n care securitatea serviciilor de certificare este afectat,
prestatorii de servicii de certificare acreditai n domeniul aplicrii semnturii electronice
simple i semnturii electronice avansate necalificate pot efectua modificri ale procedurilor
de securitate i de certificare, urmnd s comunice, n termen de 24 de ore, organului
competent
modificrile
efectuate
i
justificarea
deciziei
luate.
(20) Prestatorul de servicii de certificare acreditat este obligat, pe parcursul ntregului
termen de acreditare, s asigure respectarea cerinelor n conformitate cu care a fost acreditat.
n cazul apariiei circumstanelor care fac imposibil asigurarea respectrii acestor cerine,
prestatorul de servicii de certificare urmeaz s notifice organul competent despre acest fapt
n
decurs
de
24
de
ore.
(21) Prestatorul de servicii de certificare de nivel superior n domeniul aplicrii semnturii
electronice avansate calificate nu este supus acreditrii n conformitate cu prevederile
prezentei
legi.
Articolul
27. Activitatea
prestatorului
de
servicii
de
certificare
(1)
Prestatorul
de
servicii
de
certificare:
a)
creeaz
i
elibereaz
certificatele
cheilor
publice;
b) suspend i revoc certificatele cheilor publice, restabilete valabilitatea certificatelor
suspendate;
c) ine registrul certificatelor cheilor publice, asigur actualizarea acestuia i accesul public
la
registru;
i/sau
d) presteaz, n baz de contract, alte tipuri de servicii ce in de semntura electronic.
(2) Activitatea prestatorului de servicii de certificare reprezint o activitate n domeniul
proteciei criptografice i tehnice a informaiei i este supus licenierii de ctre Camera de
Liceniere n conformitate cu legislaia n domeniul reglementrii prin liceniere a activitii
de
ntreprinztor.
Articolul
28. Obligaiile
prestatorului
de
servicii
de
certificare
(1)
Prestatorul
de
servicii
de
certificare
este
obligat:
a) s verifice autenticitatea datelor indicate n cererea de certificare a cheii publice n baza
documentelor
ce
confirm
datele
n
cauz;
b) s asigure corespunderea informaiilor din certificatul cheii publice cu informaiile
prezentate
de
ctre
titularul
certificatului
cheii
publice;
c) s introduc certificatul cheii publice n registrul certificatelor cheilor publice nu mai
trziu de data i ora la care ncepe s curg termenul de valabilitate a certificatului;
d) s asigure accesul la registrul certificatelor cheilor publice, cu respectarea prevederilor
art.
43;
e) s suspende valabilitatea sau s revoce certificatul cheii publice n cazurile prevzute de
lege i s fac meniunea respectiv n registrul certificatelor cheilor publice n termenele
stabilite;
f) s acopere prejudiciile aduse oricrei entiti sau persoane fizice, care se ncrede n mod
rezonabil n datele coninute n certificatul cheii publice eliberat de ctre prestatorul de
servicii de certificare, prin faptul c a omis s nregistreze revocarea certificatului;
g) s ntiineze titularul certificatului cheii publice despre faptele care au devenit
cunoscute prestatorului de servicii de certificare i care fac imposibil utilizarea n continuare
a cheii private, precum i despre revocarea certificatului cheii publice;
h) s prezinte informaiile necesare pentru autentificarea semnturii electronice;
i) s solicite eliberarea duplicatului certificatului de acreditare n cazul pierderii sau
deteriorrii
acestuia;
j)
s
ndeplineasc
alte
obligaii
stabilite
de
prezenta
lege.
(2) Prestatorul de servicii de certificare acreditat n domeniul aplicrii semnturii
electronice
avansate
calificate
este
obligat,
suplimentar:
a) s certifice, n modul stabilit de legislaie, cheia public a prestatorului de servicii de
certificare acreditat n domeniul aplicrii semnturii electronice avansate calificate, destinat
certificrii
cheilor
publice;
e) data i ora la care ncepe s curg termenul de valabilitate a certificatului cheii publice i
data
i
ora
la
care
acest
termen
nceteaz;
f)
date
despre
algoritmul
criptografic
al
semnturii
electronice;
g) restriciile privind utilizarea certificatului cheii publice i/sau limitele valorii
operaiunilor n care acesta poate fi utilizat, dac acestea se aplic;
h)
alte
informaii
prevzute
de
legislaie.
(3) Certificatul calificat al cheii publice se emite de ctre prestatorul de servicii de
certificare
acreditat
i
trebuie
s
conin,
suplimentar:
a) meniunea care s indice c certificatul este eliberat ca certificat calificat al cheii publice;
b) informaia, atunci cnd este cazul, privind o calitate special a semnatarului, n funcie de
utilizarea
pe
care
urmeaz
s
o
aib
certificatul;
c) datele de verificare a semnturii electronice care corespund datelor de creare a
semnturii
electronice
controlate
de
semnatar.
(4) Date de identificare ale titularului, n cazul certificatului cheii publice al utilizatorului,
se consider numele, prenumele i numrul de identificare a persoanei fizice (IDNP) i/sau
pseudonimul, dac exist, iar n cazul certificatului cheii publice al prestatorului de servicii de
certificare denumirea prestatorului i numrul de identificare a persoanei juridice (IDNO).
(5) n cazul semnturii electronice simple i al semnturii electronice avansate necalificate,
structura certificatului cheii publice se stabilete de ctre prestatorul de servicii de certificare,
n conformitate cu prevederile prezentei legi. n cazul semnturii electronice avansate
calificate, structura certificatului cheii publice se stabilete de ctre organul competent, n
conformitate
cu
prevederile
prezentei
legi.
(6) Certificatul cheii publice se semneaz cu semntura electronic a prestatorului de
servicii
de
certificare
corespunztoare
tipului
certificatului
solicitat.
(7) n cazurile stabilite de legislaie sau prin acordul prilor, prestatorul de servicii de
certificare creeaz certificatul cheii publice i n form de document pe suport de hrtie, n
dou exemplare. Certificatul cheii publice n form de document pe suport de hrtie este
semnat cu semnturile olografe ale titularului certificatului cheii publice i ale persoanei
mputernicite a prestatorului de servicii de certificare i este autentificat cu tampila
prestatorului de servicii de certificare. Un exemplar al certificatului cheii publice se transmite
titularului, iar cellalt se pstreaz la prestatorul de servicii de certificare.
(8) Prestatorul de servicii de certificare, de comun acord cu titularul certificatului cheii
publice, poate indica n certificatul cheii publice cazurile n care certificatul respectiv va putea
fi utilizat, precum i unele restricii cu privire la utilizarea acestuia.
(9) La cererea titularului certificatului cheii publice, prestatorul de servicii de certificare
poate indica n certificatul cheii publice i alte informaii dect cele specificate la alin. (2) i
(3), cu condiia c acestea nu contravin legislaiei i nu pun n pericol securitatea naional
sau ordinea public, i numai dup o prealabil verificare a exactitii informaiilor n cauz.
(10) Prestatorul de servicii de certificare introduce certificatul n registrul certificatelor
cheilor publice nu mai trziu de data i ora la care ncepe s curg termenul de valabilitate a
certificatului.
Articolul
32. Termenul
de
valabilitate
i
termenul
de
pstrare
a
certificatului
cheii
publice
(1) Termenul de valabilitate a certificatului cheii publice al prestatorului de servicii de
certificare de nivel superior constituie 20 de ani, termenul de valabilitate a certificatului cheii
publice al prestatorului de servicii de certificare de nivelul II constituie 10 ani, termenul de
valabilitate a certificatului cheii publice al utilizatorului se stabilete de ctre prestatorul de
servicii de certificare, dar nu poate constitui mai mult de un an.
(2) Prestatorul de servicii de certificare este obligat s pstreze certificatul cheii publice cel
puin
15
ani
de
la
data
revocrii
sau
expirrii
certificatului.
Articolul
33. Suspendarea
i
revocarea
certificatului
cheii
publice
(1) Prestatorul de servicii de certificare suspend certificatul cheii publice la cererea
titularului
certificatului
cheii
publice.
(2) Prestatorul de servicii de certificare revoc certificatul cheii publice:
a)
la
cererea
titularului
certificatului
cheii
publice;
b) la depistarea unor informaii neveridice n cererea de certificare a cheii publice sau n
certificatul
cheii
publice;
c) la nclcarea confidenialitii cheii private (compromiterea cheii private);
d) la expirarea termenului pentru care a fost suspendat valabilitatea certificatului cheii
publice i n lipsa unei cereri din partea titularului certificatului cheii publice privind
restabilirea
valabilitii
acestuia;
e)
la
modificarea
certificatului
cheii
publice;
f) n cazul decesului titularului certificatului cheii publice sau la recunoaterea lui ca fiind
incapabil;
g) la solicitarea organului competent, n cazul nclcrii prezentei legi.
(3) n cazul n care prestatorul de servicii de certificare primete informaii ce impun
revocarea certificatului cheii publice, acesta este obligat, n termen de 3 ore de lucru, s fac
meniunile
respective
n
registrul
certificatelor
cheilor
publice.
(4) Prestatorul de servicii de certificare este obligat s ntiineze titularul certificatului
cheii
publice
despre
motivele
revocrii
certificatului
acestuia.
Articolul
34. Obligaiile
titularului
certificatului
cheii
publice
Titularul
certificatului
cheii
publice
este
obligat:
a) s asigure condiiile necesare pentru excluderea accesului unei alte persoane la cheia sa
privat;
b) s nu utilizeze cheia privat pentru crearea semnturii electronice dac are motive s
presupun
c
este
nclcat
confidenialitatea
cheii
private;
c) s solicite imediat suspendarea valabilitii certificatului cheii publice sau revocarea
acestuia
n
cazul
n
care:
a
pierdut
cheia
privat;
are motive s cread c a fost nclcat confidenialitatea cheii private;
informaiile cuprinse n certificatul cheii publice nu corespund realitii;
d) s ntiineze, n decurs de 24 de ore, prestatorul de servicii de certificare despre orice
modificare
a
informaiilor
cuprinse
n
certificatul
cheii
publice;
e) s ndeplineasc alte obligaii prevzute de prezenta lege i de acordul ncheiat cu
prestatorul
de
servicii
de
certificare.
Articolul
35. Registrul
certificatelor
cheilor
publice
(1) Prestatorul de servicii de certificare este obligat s in registrul certificatelor cheilor
publice.
(2)
Registrul
certificatelor
cheilor
publice
va
conine:
a)
certificatele
valabile
ale
cheilor
publice;
b)
certificatele
revocate
i
suspendate
ale
cheilor
publice;
c)
data
i
ora
eliberrii
certificatelor
cheilor
publice;
d)
data
i
ora
revocrii
certificatelor
cheilor
publice;
e) alte informaii n conformitate cu actele normative n domeniul semnturii electronice.
(3) n vederea verificrii autenticitii semnturii electronice, prestatorul de servicii de
certificare este obligat s asigure accesul la registrul certificatelor cheilor publice, inclusiv n
regimul timpului real.
Capitolul V
MONITORIZARE I CONTROL
Articolul
36. Atribuiile
autoritilor
publice
n
domeniul
aplicrii
semnturii
electronice
(1) Organul competent responsabil de elaborarea i promovarea politicii de stat i de
exercitarea controlului n domeniul aplicrii tuturor tipurilor de semnturi electronice este
Serviciul de Informaii i Securitate, care exercit urmtoarele atribuii:
a) efectueaz acreditarea, inclusiv voluntar, a prestatorilor de servicii de certificare;
b) exercit funcia prestatorului de servicii de certificare de nivel superior pentru prestatorii
de servicii de certificare acreditai n domeniul aplicrii semnturii electronice avansate
calificate;
c) asigur inerea, actualizarea i accesul public la datele Registrului de eviden a
prestatorilor
de
servicii
de
certificare;
d) elaboreaz i aprob, prin acte normative, cerinele n domeniul aplicrii tuturor tipurilor
de
semnturi
electronice;
e) monitorizeaz i controleaz respectarea cerinelor la prestarea serviciilor de certificare
n
domeniul
aplicrii
tuturor
tipurilor
de
semnturi
electronice;
f) particip la elaborarea i aprobarea reglementrilor tehnice i a standardelor n domeniul
semnturii
electronice;
g) acord, la solicitare, asisten metodic i practic la aplicarea mecanismelor semnturii
electronice;
h) realizeaz colaborarea internaional n domeniul semnturii electronice.
(2) Guvernul stabilete autoritatea sau instituia public responsabil de prestarea
serviciului de surs unic de sincronizare cu Timpul Mondial Coordonat (UTC).
Articolul
37.
Controlul
n
domeniul
aplicrii
semnturii
electronice
(1) Organul competent controleaz respectarea cerinelor stabilite de prezenta lege la
prestarea serviciilor de certificare de ctre prestatorii acreditai i la acordarea sau prelungirea
acreditrii.
(2) Controlul se efectueaz de ctre comisia de control n domeniul semnturii electronice
(n continuare Comisia) n baza regulamentului aprobat de organul competent.
(3) Comisia se creeaz n cadrul organului competent n baza ordinului privind efectuarea
controlului,
emis
de
conductorul
acestui
organ.
(4) Componena nominal a Comisiei se stabilete pentru fiecare caz n parte.
(5)
Comisia
are
dreptul:
a) s beneficieze de acces liber la materialele documentare, pe suport de hrtie i n format
electronic, necesare pentru desfurarea lucrrilor ce in de prestarea serviciilor de certificare,
precum i la sistemele de distribuie de aplicaii soft, la aplicaiile soft i mijloacele tehnice
instalate;
b) s obin informaii complete despre condiiile i modul de exploatare a mijloacelor
tehnice
i
de
program;
c) s obin de la persoanele responsabile i de la personalul prestatorului de servicii de
certificare informaiile privind prestarea serviciilor de certificare ce in de obiectul
controlului;
d) s beneficieze de acces, n decursul zilei lucrtoare (n perioada efecturii controlului),
n
ncperile
prestatorului
de
servicii
de
certificare.
(6) Comisia nu are dreptul s efectueze controlul fr prezentarea ordinului privind
efectuarea controlului i fr prezentarea actelor de identitate ale membrilor Comisiei.
(7) La efectuarea controlului privind respectarea condiiilor prevzute de prezenta lege,
Comisia
va
ine
cont
de
urmtoarele
principii:
a)
legalitatea
i
respectarea
competenei
stabilite
de
lege;
b) neadmiterea aplicrii sanciunilor care nu snt stabilite de lege;
c) tratarea dubiilor, aprute la aplicarea legislaiei, n favoarea prestatorului de servicii de
certificare;
d)
efectuarea
controlului
pe
cheltuiala
statului;
e) prescrierea recomandrilor pentru nlturarea nclcrilor constatate n urma controlului;
f) dreptul prestatorului de servicii de certificare de a contesta aciunile organului
competent,
inclusiv
n
instana
judectoreasc.
(8) Controalele planificate privind respectarea de ctre prestatorul de servicii de certificare
a obligaiilor prevzute de prezenta lege se efectueaz de ctre organul competent cel mult o
dat n decursul anului calendaristic, cu cooptarea, dup caz, a reprezentanilor instituiilor cu
funcii
de
reglementare
i
de
control,
conform
competenei.
(9) Planurile controalelor, elaborate de organul competent i aprobate n modul stabilit, se
coordoneaz, n privina termenelor de efectuare, cu conducerea prestatorului de servicii de
certificare, cu cel puin 5 zile lucrtoare nainte de nceperea acestor controale.
(10) Controalele inopinate se efectueaz la decizia organului competent, numai n temeiul:
a) depistrii i confirmrii, de ctre organul competent, a faptelor de nclcare a prezentei
legi;
i/sau
b) recepionrii cererilor i reclamaiilor argumentate adresate n form scris organului
competent referitoare la nclcrile i la ndeplinirea necorespunztoare a obligaiilor
prevzute de prezenta lege de ctre prestatorul de servicii de certificare.
(11) Prestatorul de servicii de certificare este informat despre efectuarea controlului
inopinat
n
ziua
demarrii
controlului.
(12) Controalele repetate se efectueaz numai n scopul verificrii executrii prescripiei
privind lichidarea nclcrilor prezentei legi, indicate n actul de control precedent (planificat
sau inopinat). Controlul repetat se consider parte component a controlului precedent.
(13) Controlul se efectueaz strict n termenele stabilite n ordinul privind efectuarea
controlului.
(14) Termenul de efectuare a controlului planificat i a controlului inopinat nu poate depi
10 zile lucrtoare, iar a celui repetat 5 zile lucrtoare. n cazul controalelor inopinate,
termenul de 10 zile poate fi prelungit cu nc 10 zile de ctre conductorul organului
competent n baza unei decizii motivate, adus la cunotina prestatorului de servicii de
certificare supus controlului, care poate fi contestat de ctre prestatorul de servicii de
certificare.
(15) La efectuarea controlului privind respectarea obligaiilor prevzute de prezenta lege,
prestatorul de servicii de certificare prezint informaia i documentele relevante scopului
controlului
i
nu
mpiedic
efectuarea
acestuia.
(16) n baza rezultatelor controlului se ntocmete un act n 2 exemplare, unul dintre care se
expediaz/nmneaz, n termen de cel mult 5 zile lucrtoare dup ncheierea controlului
efectuat, prestatorului de servicii de certificare, iar al doilea se pstreaz la organul
competent. n cazul n care nu este de acord cu rezultatele controlului efectuat, prestatorul de
servicii de certificare, n termen de 10 zile lucrtoare de la data primirii actului de control,
poate prezenta n scris argumentarea dezacordului, anexnd documentele de rigoare.
(17) n cazul n care se depisteaz nclcri ale obligaiilor prevzute de prezenta lege,
organul competent emite, n baza actului de control, prescripia privind lichidarea acestor
nclcri, ce cuprinde recomandrile privind modul de remediere a tuturor nclcrilor
depistate, precum i avertizarea despre posibila suspendare sau retragere a acreditrii dac
acestea
nu
vor
fi
lichidate
n
termenul
stabilit.
(18) Termenul minim stabilit de organul competent pentru lichidarea nclcrilor depistate
constituie 10 zile lucrtoare, iar cel maxim 30 de zile lucrtoare dup primirea prescripiei
expediate/nmnate
mpreun
cu
actul
de
control.
(19) n cazuri excepionale i la solicitarea oficial a prestatorului de servicii de certificare,
termenul pentru lichidarea nclcrilor poate fi prelungit cu cel mult 20 de zile lucrtoare.
(20) Prestatorul de servicii de certificare acreditat care a primit prescripia privind
lichidarea nclcrilor obligaiilor prevzute de prezenta lege este obligat, n termenul indicat
PARLAMENTULUI
Igor
CORMAN