Sunteți pe pagina 1din 21

LPC91/2014

ID intern unic: 353612


Fia actului juridic

Republica Moldova
PARLAMENTUL
LEGE Nr. 91
din 27.06.2014
privind semntura electronic i documentul electronic
Publicat : 04.07.2014 n Monitorul Oficial Nr. 174-177
vigoare : 04.01.2015

art Nr : 397

Data intrarii in

Parlamentul
adopt
prezenta
lege
organic.
Prezenta lege creeaz cadrul necesar aplicrii Directivei nr. 1999/93/CE a Parlamentului
European i a Consiliului din 13 decembrie 1999 privind un cadru comunitar pentru
semnturile electronice, publicat n Jurnalul Oficial al Comunitilor Europene nr. L 13 din
19 ianuarie 2000.
Capitolul I
DISPOZIII GENERALE
Articolul
1. Scopul
legii
i
domeniul
de
aplicare
(1) Prezenta lege stabilete regimul juridic al semnturii electronice i al documentului
electronic, inclusiv cerinele principale fa de valabilitatea acestora i cerinele principale
fa
de
serviciile
de
certificare.
(2) Prezenta lege nu limiteaz modul de utilizare a documentelor.
(3) Recunoaterea semnturii electronice i a documentului electronic n afara Republicii
Moldova este reglementat de tratatele internaionale la care Republica Moldova este parte. n
cazul n care tratatele internaionale la care Republica Moldova este parte stabilesc alte norme
dect cele prevzute de prezenta lege, se aplic normele tratatelor internaionale.
Articolul
2. Noiuni
principale
n
sensul
prezentei
legi,
urmtoarele
noiuni
semnific:
acreditare voluntar autorizaie care prevede drepturi i obligaii specifice prestrii de
servicii de certificare, acordat, la cererea prestatorului de servicii de certificare, de ctre
organul competent responsabil de stabilirea drepturilor i obligaiilor respective i de
supravegherea respectrii acestora, n cazul n care prestatorul de servicii de certificare nu
este mputernicit s exercite drepturile care decurg din autorizaie pn nu a primit decizia
organului
respectiv;
arhiva electronic securizat depozit structurat de documente electronice, care asigur
confidenialitatea, nonrepudierea i integritatea acestora i care garanteaz valoarea probant
n
timp
a
documentelor
electronice;
autenticitate a documentului electronic calitate a documentului electronic care const n
faptul c acesta este semnat de persoana care deine o semntur electronic autentic i este
abilitat
cu
drept
de
semntur;
certificat al cheii publice document electronic ce conine cheia public, este semnat cu

semntura electronic a prestatorului de servicii de certificare, atest apartenena cheii


respective titularului de certificat al cheii publice i permite identificarea acestui titular;
certificat calificat al cheii publice certificat al cheii publice care ntrunete cerinele
prevzute la art. 31 i este eliberat de un prestator de servicii de certificare ce ntrunete
cerinele
prevzute
la
art.
26;
cheie privat consecutivitate digital unic, format prin intermediul dispozitivului de
creare a semnturii electronice i destinat a fi utilizat pentru crearea semnturii electronice;
cheie public consecutivitate digital unic, format prin intermediul dispozitivului de
creare a semnturii electronice, care corespunde cheii private interdependente i este destinat
a
fi
utilizat
pentru
verificarea
autenticitii
semnturii
electronice;
circulaie electronic a documentelor totalitatea proceselor de creare, prelucrare,
expediere, recepionare, pstrare, modificare i/sau nimicire a documentelor electronice;
date de creare a semnturii electronice date unice, precum codurile sau cheile private,
care snt utilizate de semnatar pentru crearea unei semnturi electronice;
date de verificare a semnturii electronice date, precum codurile sau cheile publice, care
snt
utilizate
n
scopul
verificrii
unei
semnturi
electronice;
dispozitiv de creare a semnturii electronice mijloace tehnice i/sau de program
configurate, utilizate pentru punerea n aplicare a datelor de creare a semnturii electronice;
dispozitiv securizat de creare a semnturii electronice dispozitiv de creare a semnturii
electronice care ntrunete cerinele prevzute la art. 8 alin. (3) i (4);
dispozitiv de verificare a semnturii electronice mijloace tehnice i/sau de program
configurate, utilizate pentru punerea n aplicare a datelor de verificare a semnturii
electronice;
destinatar al documentului electronic persoan fizic sau juridic creia i este adresat
documentul electronic sau alt persoan care, n condiiile legii sau ale contractului,
recepioneaz
documentul
electronic;
document electronic informaie n form electronic, creat, structurat, prelucrat,
pstrat i/sau transmis prin intermediul computerului sau al altor dispozitive electronice,
semnat
cu
semntur
electronic
n
conformitate
cu
prezenta
lege;
intermediar n circulaia electronic a documentelor ntreprinztor individual sau
persoan juridic care, din nsrcinarea semnatarului i/sau a destinatarului documentului
electronic, organizeaz i administreaz sistemul de circulaie electronic a documentelor
i/sau presteaz servicii legate de circulaia electronic a documentelor;
marc temporal atribut al documentului electronic, care, prin intermediul semnturii
electronice, certific faptul c informaia a existat la un moment de timp determinat, cu
pstrarea
autenticitii
i
integritii
documentului
electronic;
prestator de servicii de certificare ntreprinztor individual sau persoan juridic care
presteaz
servicii
de
certificare;
produs asociat semnturii electronice mijloace tehnice sau de program ori componente
specifice ale acestora, destinate a fi utilizare de ctre un prestator de servicii de certificare la
prestarea serviciilor de certificare sau destinate a fi utilizate pentru crearea ori verificarea
semnturilor
electronice;
Registrul mputernicirilor de reprezentare n baza semnturii electronice registru inut n
form electronic n care snt consemnate mputernicirile de reprezentare n baza semnturii
electronice acordate de ctre persoane fizice sau juridice unei alte persoane;
semnatar persoan care deine un dispozitiv de creare a semnturii electronice i care
acioneaz fie n nume propriu, fie n numele persoanei fizice, al persoanei juridice sau al
entitii
pe
care
o
reprezint;
semntur electronic date n form electronic, care snt ataate la sau logic asociate cu
alte date n form electronic i care snt utilizate ca metod de autentificare;
servicii de certificare servicii de certificare a cheilor publice, de aplicare a mrcii

temporale,
alte
servicii
conexe
n
domeniul
semnturii
electronice;
sistemul de circulaie electronic a documentelor sistem tehnico-organizatoric ce asigur
circulaia documentelor electronice.
Capitolul II
REGIMUL JURIDIC AL SEMNTURII ELECTRONICE
Articolul
3. Principiile
de
utilizare
a
semnturii
electronice
Principiile
de
utilizare
a
semnturii
electronice
snt
urmtoarele:
a) libertatea alegerii i utilizrii oricrui tip de semntur electronic, dac actele
normative sau acordul prilor nu prevd cerina de utilizare a unui tip concret de semntur
electronic,
n
corespundere
cu
obiectivele
de
utilizare
a
acesteia;
b) posibilitatea alegerii oricror tehnologii i/sau mijloace tehnice care permit utilizarea
tipurilor concrete de semnturi electronice n conformitate cu prevederile prezentei legi;
c) neadmiterea invocrii lipsei de putere juridic a semnturii electronice i/sau a
documentului electronic semnat prin intermediul acesteia doar n baza faptului c semntura
electronic nu a fost creat manual, dar prin intermediul dispozitivului de creare a semnturii
i/sau
al
produsului
asociat
semnturii
electronice.
Articolul
4. Tipuri
de
semnturi
electronice
(1) Tipurile de semnturi electronice, ale cror principii i mecanisme de utilizare snt
reglementate
de
prezenta
lege,
snt
urmtoarele:
a)
semntura
electronic
simpl;
b)
semntura
electronic
avansat
necalificat;
c)
semntura
electronic
avansat
calificat.
(2) Semntura electronic simpl este semntura electronic utilizat ca metod de
autentificare,
fr
a
face
trimitere
exclusiv
la
semnatar.
(3) Semntura electronic avansat necalificat este o semntur electronic ce
ndeplinete
urmtoarele
cerine:
a)
face
trimitere
exclusiv
la
semnatar;
b)
permite
identificarea
semnatarului;
c) este creat prin mijloace controlate exclusiv de semnatar; i
d) este legat de datele la care se raporteaz, astfel nct orice modificare ulterioar a
acestor
date
poate
fi
detectat.
(4) Semntura electronic avansat calificat este o semntur electronic care ndeplinete
toate cerinele semnturii electronice avansate necalificate i, suplimentar:
a) se bazeaz pe un certificat calificat al cheii publice emis de un prestator de servicii de
certificare acreditat n domeniul aplicrii semnturii electronice avansate calificate;
b) este creat prin intermediul dispozitivului securizat de creare a semnturii electronice i
se verific securizat cu ajutorul dispozitivului de verificare a semnturii electronice i/sau al
produsului asociat semnturii electronice, care dispun de confirmarea corespunderii cu
cerinele
prevzute
de
prezenta
lege.
Articolul
5. Regimul
juridic
de
utilizare
a
semnturii
electronice
(1) Semntura electronic, indiferent de gradul de protecie de care dispune, produce efecte
juridice i este acceptat ca prob, inclusiv n cadrul procedurilor judiciare, chiar dac:
a)
se
prezint
n
form
electronic;
sau
b) nu se bazeaz pe un certificat eliberat de un prestator acreditat de servicii de certificare;
sau
c) nu se bazeaz pe un certificat calificat al cheii publice; sau
d) nu este creat prin intermediul dispozitivului securizat de creare a semnturii
electronice.
(2) Semntura electronic avansat calificat are aceeai valoare juridic ca i semntura

olograf.
(3) Modalitatea n care se va asigura gradul de protecie a semnturii electronice avansate
calificate pentru echivalarea acesteia cu semntura olograf aplicat pe hrtie se stabilete de
organul competent, conform atribuiilor prevzute la art. 36 alin. (1).
(4) Modalitatea de aplicare a semnturilor electronice de ctre funcionarii persoanelor
juridice de drept public se stabilete de Guvern. Persoanele juridice de drept privat stabilesc
de sine stttor modalitatea de aplicare a semnturilor electronice de ctre reprezentanii
acestora.
(5) Semntura electronic nu constituie un mijloc de criptare a informaiei.
Articolul
6. Recunoaterea
semnturilor
electronice
strine
(1) Certificatul cheii publice eliberat de ctre un prestator de servicii de certificare cu
domiciliul sau cu sediul ntr-un alt stat este recunoscut ca fiind echivalent, din punctul de
vedere al efectelor juridice, cu certificatul cheii publice eliberat de un prestator de servicii de
certificare cu domiciliul sau cu sediul n Republica Moldova dac este ntrunit una dintre
urmtoarele
condiii:
a) prestatorul de servicii de certificare cu domiciliul sau cu sediul n alt stat a fost acreditat
n cadrul regimului de acreditare n conformitate cu prevederile prezentei legi;
b) un prestator de servicii de certificare acreditat cu domiciliul sau cu sediul n Republica
Moldova
garanteaz
recunoaterea
certificatului;
c) certificatul sau prestatorul de servicii de certificare care l-a eliberat este recunoscut prin
aplicarea unui acord bilateral sau multilateral ntre Republica Moldova i alte state sau
organizaii
internaionale,
pe
baz
de
reciprocitate.
(2) Semntura electronic i documentul electronic semnat cu semntur electronic nu pot
fi considerate lipsite de putere juridic doar n baza faptului c certificatul cheii publice a fost
eliberat
n
corespundere
cu
normele
unui
stat
strin.
Articolul
7. Cheia
privat
i
cheia
public
(1) Cheia privat i cheia public utilizate la crearea semnturii electronice avansate
necalificate se creeaz de ctre persoana fizic. Acestea pot fi create de persoane tere, prin
acordul expres al persoanei fizice respective, cu condiia asigurrii imposibilitii de copiere a
acestor
chei.
(2) Cheia privat i cheia public utilizate la crearea semnturii electronice avansate
calificate se creeaz de ctre prestatorul de servicii de certificare prin intermediul
dispozitivului securizat de creare a semnturii. n cazul utilizrii dispozitivului securizat de
creare a semnturii n baza cartelei SIM, prestatorul de servicii de certificare asigur
persoanei fizice iniierea procedurii de creare a cheii private i a cheii publice.
(3) Cheia privat i cheia public interdependente se creeaz concomitent.
(4) Persoana fizic poate fi titular al unui numr nelimitat de chei private i chei publice.
(5) Cheia privat este pstrat i utilizat exclusiv de ctre titular, ntr-un mod ce exclude
accesul
la
ea
al
altei
persoane.
(6) Cheia public este certificat de ctre prestatorul de servicii de certificare i este
accesibil
tuturor.
Articolul
8. Crearea
semnturii
electronice
(1) Crearea semnturii electronice se efectueaz prin intermediul dispozitivului de creare a
semnturii electronice i/sau al produsului asociat semnturii electronice, cu utilizarea datelor
de
creare
a
semnturii
electronice.
(2) La crearea semnturii electronice simple, prile se bazeaz pe prevederile acordului
ncheiat.
(3) La crearea semnturii electronice avansate necalificate i a semnturii electronice
avansate calificate, dispozitivul de creare a semnturii electronice i/sau produsul asociat
semnturii
electronice
trebuie:

a) s ofere posibilitatea afirii coninutului documentului electronic semnat cu semntura


electronic
sau
s
fac
referina
irevocabil
la
documentul
dat;
b) s creeze o semntur electronic numai dup confirmarea de ctre semnatar a
operaiunii
de
creare
a
semnturii
electronice;
c)
s
confirme
n
mod
univoc
crearea
semnturii
electronice.
(4) Dispozitivele securizate de creare a semnturii electronice trebuie s asigure, prin
mijloace
tehnice
i
proceduri
corespunztoare,
cel
puin
c:
a) datele de creare a semnturii electronice nu pot aprea dect o singur dat, iar
confidenialitatea acestora este asigurat n conformitate cu prezenta lege;
b) datele de creare a semnturii electronice nu pot fi deduse prin calcul i semntura este
protejat mpotriva oricrei posibile falsificri prin mijloace tehnice disponibile la acea dat;
c) datele de creare a semnturii electronice snt protejate n mod fiabil de semnatarul
legitim
mpotriva
utilizrii
de
ctre
alte
persoane.
(5) Dispozitivele securizate de creare a semnturii electronice nu trebuie s modifice datele
care urmeaz a fi semnate sau s mpiedice prezentarea lor semnatarului nainte de semnare.
Articolul
9. Verificarea
autenticitii
semnturii
electronice
(1) Verificarea autenticitii semnturii electronice se efectueaz prin intermediul
dispozitivului de verificare a semnturii electronice i/sau al produsului asociat semnturii
electronice, cu utilizarea datelor de verificare a semnturii electronice.
(2) La verificarea semnturii electronice simple, prile se bazeaz pe prevederile acordului
ncheiat, care trebuie s prevad modalitatea de confirmare a integritii documentului
electronic
semnat.
(3) La verificarea semnturii electronice avansate necalificate i semnturii electronice
avansate calificate, dispozitivul de verificare a semnturii electronice i/sau produsul asociat
semnturii
electronice
trebuie:
a) s ofere posibilitatea afirii coninutului documentului electronic semnat cu semntura
electronic
sau
s
fac
referina
irevocabil
la
documentul
dat;
b) s afieze faptul modificrii documentului electronic semnat cu semntura electronic;
c)
s
fac
referin
la
semnatar.
(4) La verificarea securizat a semnturii electronice avansate necalificate i a semnturii
electronice avansate calificate trebuie s se garanteze, cu o siguran suficient, c:
a) datele de verificare a semnturii electronice corespund datelor afiate persoanei care
verific
semntura
electronic;
b) semntura electronic este verificat cu certitudine, iar rezultatul verificrii i identitatea
semnatarului
snt
corect
afiate;
c) autenticitatea i valabilitatea certificatului cheii publice solicitat n momentul verificrii
semnturii
electronice
snt
verificate
cu
certitudine;
d)
coninutul
certificatului
cheii
publice
este
redat
clar;
i
e) orice modificri care pot influena securitatea semnturii electronice pot fi detectate.
Articolul
10. Utilizarea
semnturii
electronice
simple
(1) Documentul electronic se consider semnat cu semntura electronic simpl dac este
ntrunit
una
dintre
urmtoarele
condiii:
a) semntura electronic simpl se conine nemijlocit n documentul electronic sau este
logic
asociat
cu
documentul
electronic;
b) datele de creare a semnturii electronice simple se aplic n corespundere cu regulile
stabilite de ctre operatorul sistemului informatic prin intermediul cruia se efectueaz
crearea i/sau expedierea documentului electronic i n documentul electronic se conine
informaia care identific persoana n numele creia a fost creat i expediat documentul
electronic.
(2) Actele normative i/sau acordul prilor, care stabilesc cazurile de recunoatere a

documentelor electronice semnate cu semntura electronic simpl, echivalente documentelor


pe suport de hrtie semnate cu semntura olograf, trebuie s prevad urmtoarele:
a) modalitatea de identificare a persoanei n numele creia este semnat documentul
electronic
n
baza
semnturii
electronice
simple
a
acesteia;
b) obligaia persoanei care creeaz i/sau utilizeaz date de creare a semnturii electronice
simple
de
a
asigura
confidenialitatea
acestora.
Articolul
11. Limitele
utilizrii
unor
tipuri
de
semnturi
electronice
Nu se admite utilizarea semnturii electronice simple i a semnturii electronice avansate
necalificate
pentru:
a) semnarea documentelor electronice ce conin informaie atribuit la secretul de stat;
b) semnarea documentelor electronice n raporturile juridice ale persoanelor juridice de
drept public cu persoanele fizice i cu persoanele juridice de drept privat.
Articolul
12. Registrul
mputernicirilor
de
reprezentare
n
baza
semnturii
electronice
(1) Registrul mputernicirilor de reprezentare n baza semnturii electronice conine date
privind persoanele mputernicite, persoanele reprezentate, rolul i scopul mputernicirilor,
data acordrii mputernicirilor, durata mputernicirilor, alte meniuni privind acordarea,
modificarea sau retragerea mputernicirilor. mputernicirile pentru care este necesar forma
autentic snt nregistrate n Registrul mputernicirilor de reprezentare n baza semnturii
electronice
cu
respectarea
legislaiei
notariale.
(2) Orice modificare n Registrul mputernicirilor de reprezentare n baza semnturii
electronice privind delegarea mputernicirilor poate fi realizat doar de ctre persoana care
acord
mputernicirile
respective.
(3) Posesorul i deintorul Registrului mputernicirilor de reprezentare n baza semnturii
electronice, precum i modul de creare i actualizare a acestuia snt stabilite de Guvern.
Capitolul III
REGIMUL JURIDIC AL DOCUMENTULUI ELECTRONIC
I CIRCULAIA ELECTRONIC A DOCUMENTELOR
Articolul
13. Regimul
juridic
de
utilizare
a
documentului
electronic
(1) Documentul electronic semnat cu semntur electronic avansat calificat este
asimilat, dup efectele sale, cu documentul analog pe suport de hrtie, semnat cu semntur
olograf.
(2) Documentul electronic semnat cu semntur electronic simpl sau cu semntur
electronic avansat necalificat este asimilat, dup efectele sale, cu documentul analog pe
suport de hrtie, semnat cu semntur olograf, doar n cazurile stabilite expres de actele
normative sau de acordul prilor privind aplicarea semnturilor electronice, cu respectarea
condiiilor
stipulate
la
art.
16
alin.
(1).
(3) Actele normative sau acordul prilor privind aplicarea semnturilor electronice care
stabilesc cazurile de recunoatere a documentelor electronice, semnate cu semntur
electronic simpl sau cu semntur electronic avansat necalificat, asimilate, dup efectele
lor, cu documente analoage pe suport de hrtie, semnate cu semntur olograf, trebuie s
prevad modalitatea de verificare a semnturii electronice, precum i obligaiile prilor
privind
confidenialitatea
i
rspunderea
material.
(4) n cazul n care, conform legislaiei, se cere ca documentul s fie perfectat sau prezentat
pe suport de hrtie i semnat cu semntur olograf, documentul electronic se consider a fi
corespunztor
acestei
cerine.
(5) n cazul n care, conform legislaiei, se cere ca documentul pe suport de hrtie s fie
autentificat cu tampil, documentul electronic se consider a fi corespunztor acestei
cerine.

(6) Cu o singur semntur electronic pot fi semnate cteva documente electronice legate
ntre ele (setul de documente electronice). n cazul semnrii cu semntur electronic a setului
de documente electronice, fiecare document inclus n acest set se consider semnat cu acelai
tip
de
semntur
electronic.
(7) Modul de utilizare a documentelor electronice n cadrul procedurilor judiciare este
reglementat
de
legislaia
procesual.
(8) Documentul electronic este echivalat, dup valoarea sa probant, cu probele scrise sau
mijloacele materiale de prob. Documentul electronic nu poate fi respins n calitate de prob
pentru
motivul
c
are
o
form
electronic.
(9) n cazul n care legislaia prevede nregistrarea de stat a documentului, documentul
electronic
se
supune
nregistrrii.
(10) Toate exemplarele identice ale documentului electronic snt considerate originale i
produc
aceleai
efecte
juridice.
(11) n cazul n care o persoan creeaz un document electronic i un document pe suport
de hrtie, identice dup coninut, ambele se consider documente de sine stttoare i
originale.
(12) Copie a documentului electronic se consider reprezentarea (redarea) acestuia pe
suport de hrtie, ntr-o form perceptibil. Copia documentului electronic se autentific n
modul prevzut de legislaie pentru autentificarea copiilor documentelor pe suport de hrtie i
conine meniunea despre faptul c este copie a documentului electronic.
Articolul
14.
Domeniile
i
scopul
de
utilizare
a
documentului
electronic
(1) Documentul electronic poate fi utilizat de ctre persoanele fizice i juridice n toate
domeniile de activitate n care este posibil utilizarea mijloacelor tehnice i de program ce
permit crearea, prelucrarea, expedierea, recepionarea, pstrarea, modificarea i/sau nimicirea
informaiei
n
form
electronic.
(2) Documentul electronic poate fi utilizat n scopul expedierii informaiei, inerii
corespondenei, ntocmirii actelor juridice, precum i n calitate de document care reflect
fapte
economice.
Articolul
15. Cerinele
fa
de
documentul
electronic
Documentul electronic trebuie s corespund urmtoarelor cerine principale:
a) s fie creat, prelucrat, expediat, recepionat, pstrat, modificat i/sau nimicit cu ajutorul
mijloacelor
tehnice
i/sau
de
program;
b) s conin, pentru confirmarea autenticitii acestuia, una sau mai multe semnturi
electronice ce corespund condiiilor i cerinelor stabilite de prezenta lege;
c) s fie creat i utilizat prin metode i ntr-o form ce ar permite identificarea
semnatarului;
d)
s
fie
afiat
ntr-o
form
perceptibil;
e)
s
permit
utilizarea
sa
repetat.
Articolul
16. Autenticitatea
documentului
electronic
(1) Documentul electronic este considerat autentic dac ntrunete cumulativ urmtoarele
condiii:
a) este semnat de persoana abilitat, n modul stabilit, s semneze cu semntur olograf
documentul
echivalent
pe
suport
de
hrtie;
b) este semnat cu semntura electronic autentic a semnatarului indicat n document.
(2) Verificarea autenticitii documentului electronic se efectueaz prin verificarea, cu
ajutorul dispozitivelor de verificare a semnturii electronice i/sau al produsului asociat
semnturii
electronice,
a
autenticitii
acestei
semnturi.
Articolul
17. Organizarea
circulaiei
electronice
a
documentelor
(1) Circulaia electronic a documentelor este organizat conform prevederilor prezentei

legi i regulilor stabilite de ctre proprietarul sistemului de circulaie electronic a


documentelor, precum i conform contractelor ncheiate ntre subiecii circulaiei electronice a
documentelor.
(2)
Circulaia
electronic
a
documentelor
poate
include:
a)
crearea
i
prelucrarea
documentului
electronic;
b)
expedierea
i
recepionarea
documentului
electronic;
c)
verificarea
autenticitii
documentului
electronic;
d)
confirmarea
recepionrii
documentului
electronic;
e)
evidena
documentelor
electronice;
f)
pstrarea,
modificarea
i/sau
nimicirea
documentului
electronic;
g)
crearea
exemplarelor
suplimentare
ale
documentului
electronic;
h) crearea i autentificarea copiilor documentului electronic pe suport de hrtie;
i)
aplicarea
mrcii
temporale.
(3) Modul de creare, prelucrare, expediere, recepionare, pstrare, modificare i/sau
nimicire a documentului electronic pentru sistemele de circulaie electronic a documentelor
persoanelor juridice de drept public se stabilete de Guvern, iar pentru sistemele de circulaie
electronic a documentelor persoanelor juridice de drept privat de ctre proprietarii
acestora.
Articolul
18. Intermediarul
n
circulaia
electronic
a
documentelor
(1) La organizarea i efectuarea circulaiei electronice a documentelor pot participa
intermediari n condiiile prezentei legi i n conformitate cu regulile stabilite de proprietarul
sistemului
de
circulaie
electronic
a
documentelor.
(2) Intermediarul n circulaia electronic a documentelor este obligat:
a) s dispun de utilaje i mijloace tehnice i/sau de program ce asigur fiabilitatea i
securitatea
sistemelor
informaionale
utilizate;
b) s dispun de personal cu competen i experien n domeniul tehnologiei informaiei
i/sau
al
securitii
informaionale;
c) s asigure condiiile necesare pentru stabilirea exact a timpului i a sursei de expediere
a documentului electronic, precum i a timpului recepionrii i a adresei electronice a
destinatarului;
d)
s
asigure
protecia
i
pstrarea
documentelor
electronice;
e) s pstreze documentele electronice conform contractului cu utilizatorii sistemului de
circulaie
electronic
a
documentelor.
Articolul
19. Crearea
documentului
electronic
(1) Documentul electronic este creat de semnatar i conine informaia ce constituie
coninutul documentului electronic i semntura electronic a semnatarului.
(2) Crearea documentului electronic se finalizeaz prin aplicarea semnturii electronice de
ctre
semnatar
i,
dup
caz,
prin
aplicarea
mrcii
temporale.
Articolul
20. Expedierea
i
recepionarea
documentului
electronic
(1) Documentul electronic poate fi expediat i recepionat cu ajutorul sistemelor
informaionale i de comunicaii electronice i/sau al purttorilor materiali.
(2) Documentul electronic se expediaz ntr-o form ce permite pstrarea i utilizarea lui de
ctre
destinatar.
(3) n cazul n care semnatarul i destinatarul documentului electronic nu au convenit altfel,
documentul
electronic
se
consider
expediat
dac:
a) este expediat de ctre semnatar ori de ctre un intermediar n circulaia electronic a
documentelor, care acioneaz n numele semnatarului, sau prin sistemul informaional utilizat
de
ctre
semnatar;
b) este adresat n mod corespunztor sau este direcionat n sistemul informaional indicat

de

destinatar;
c) este redat ntr-o form ce permite prelucrarea lui n sistemul informaional indicat de
destinatar;
d) intr ntr-un sistem informaional ce nu este controlat de ctre semnatar sau de ctre
intermediarul n circulaia electronic a documentelor care expediaz documentul electronic
n
numele
semnatarului.
(4) n cazul n care semnatarul i destinatarul documentului electronic nu au convenit altfel,
documentul electronic se consider recepionat de ctre destinatar dac acesta:
a) intr n sistemul informaional din care destinatarul poate s extrag documentele
electronice;
b) intr n sistemul informaional indicat de destinatar ntr-o form accesibil pentru
utilizare
n
sistemul
respectiv.
(5) Documentul electronic se consider neexpediat n cazul n care destinatarul tia sau
trebuia
s
tie
c:
a) persoana indicat n document ca semnatar nu este semnatarul adevrat al acestuia;
b) semnatarul nu este iniiatorul expedierii documentului electronic;
c) documentul electronic este recepionat de ctre destinatar cu modificri sau fr
semntur
electronic.
(6) Documentul electronic nu se consider recepionat dac persoana care l-a recepionat nu
este
destinatarul
preconizat
al
acestuia.
Articolul
21. Momentul
expedierii
i
recepionrii
documentului
electronic
(1) Dac semnatarul i destinatarul documentului electronic nu au convenit altfel, moment
al expedierii documentului electronic se consider momentul intrrii acestuia n sistemul
informaional ce nu este controlat de ctre semnatar sau de ctre intermediarul n circulaia
electronic a documentelor care expediaz documentul electronic n numele semnatarului.
(2) Dac semnatarul i destinatarul documentului electronic nu au convenit altfel, moment
al recepionrii documentului electronic se consider momentul intrrii acestuia n sistemul
informaional indicat de destinatar. n cazul n care destinatarul documentului electronic nu a
indicat sistemul informaional respectiv, documentul electronic se consider recepionat din
momentul intrrii acestuia n sistemul informaional al destinatarului, iar n cazul n care
destinatarul nu dispune de un asemenea sistem din momentul extragerii de ctre destinatar a
documentului electronic din sistemul informaional prin care a fost transmis.
(3) Momentul expedierii documentului electronic n sistemele informaionale poate fi
confirmat, la necesitate, prin aplicarea mrcii temporale pe documentul electronic respectiv.
(4) Dac semnatarul i destinatarul documentului electronic au convenit asupra confirmrii
recepionrii documentului electronic, moment al recepionrii acestuia se consider
momentul expedierii de ctre destinatar a confirmrii privind recepionarea, cu aplicarea
mrcii
temporale
dup
caz.
Articolul
22. Evidena
documentelor
electronice
(1) Evidena documentelor electronice ale persoanelor fizice i/sau juridice se efectueaz n
conformitate cu legislaia, prin inerea registrelor electronice i/sau pe suport de hrtie.
(2) inerea registrelor electronice cuprinde procedurile tehnologice i de program de
completare i administrare a acestora, precum i mijloacele de pstrare a documentelor
electronice.
Articolul
23. Pstrarea
documentelor
electronice
(1) Subiecii circulaiei electronice a documentelor snt obligai s pstreze originalele
documentelor electronice pe suport material ntr-o form ce permite verificarea autenticitii
acestora.
(2) Termenul de pstrare a documentelor electronice este identic cu termenul prevzut de
legislaie pentru pstrarea documentelor echivalente pe suport de hrtie.

(3) Subiecii circulaiei electronice a documentelor pot asigura pstrarea acestora utiliznd
serviciile intermediarului n circulaia electronic a documentelor, cu condiia respectrii
prevederilor
prezentei
legi.
(4) Pentru pstrarea n arhiv a documentelor electronice se utilizeaz arhiva electronic.
Guvernul stabilete categoriile de documente electronice pentru a cror pstrare se utilizeaz
arhiva
electronic
securizat.
Articolul
24. Protecia
documentului
electronic
(1) Documentul electronic beneficiaz de protecie juridic egal cu cea a documentului
analog
pe
suport
de
hrtie.
(2) Informaia ce constituie coninutul documentului electronic este utilizat i protejat,
conform legislaiei, n funcie de statutul i gradul de protecie a acesteia.
(3) Crearea, prelucrarea, expedierea, recepionarea, pstrarea, modificarea i/sau nimicirea
documentului electronic trebuie s corespund cerinelor de securitate stabilite de Guvern
pentru sistemele de circulaie electronic a documentelor persoanelor juridice de drept
public. Cerinele de securitate pentru sistemele de circulaie electronic a documentelor
persoanelor juridice de drept privat snt stabilite de ctre proprietarii acestora.
(4) n procesul de creare, prelucrare, expediere, recepionare, pstrare, modificare i/sau
nimicire a documentului electronic se impune pstrarea informaiei ce permite stabilirea
originii, apartenenei i destinaiei documentului electronic, precum i a datei crerii,
expedierii i recepionrii acestuia.
Capitolul IV
SERVICIILE DE CERTIFICARE
Articolul
25. Prestatorul
de
servicii
de
certificare
(1) Prestatorii de servicii de certificare n domeniul aplicrii semnturii electronice simple
i a semnturii electronice avansate necalificate beneficiaz de dreptul de a trece procedura de
acreditare. Prestatorii de servicii de certificare n domeniul aplicrii semnturii electronice
avansate calificate se supun acreditrii obligatorii n conformitate cu prevederile prezentei
legi.
(2) Prestatorii de servicii de certificare snt organizai n mod ierarhic. n vrful ierarhiei se
afl
prestatorul
de
servicii
de
certificare
de
nivel
superior.
(3) Prestatorii de servicii de certificare n domeniul aplicrii semnturii electronice simple
i a semnturii electronice avansate necalificate i organizeaz ierarhia de sine stttor.
(4) Prestatorii de servicii de certificare n domeniul aplicrii semnturii electronice simple
formeaz un singur nivel ierarhic. Prestatorii de servicii de certificare n domeniul aplicrii
semnturii electronice avansate necalificate formeaz dou niveluri ierarhice, inclusiv
superior.
(5) Activitatea prestatorilor de servicii de certificare n domeniul aplicrii semnturii
electronice avansate calificate, inclusiv ierarhia acestora, se organizeaz n modul stabilit de
Guvern,
n
conformitate
cu
prevederile
prezentei
legi.
(6) Evidena prestatorilor de servicii de certificare acreditai se ine de ctre organul
competent n cadrul Registrului de eviden a prestatorilor de servicii de certificare, care se
actualizeaz
permanent
i
la
care
accesul
este
public.
(7) nregistrarea n Registrul de eviden a prestatorilor de servicii de certificare se
efectueaz
de
ctre
organul
competent
la
data
acreditrii
acestora.
Articolul
26. Acreditarea
prestatorului
de
servicii
de
certificare
(1) Acreditarea prestatorului de servicii de certificare se efectueaz de ctre organul
competent n baza cererii depuse. Acreditarea prestatorului de servicii de certificare este
gratuit i se acord pentru un termen de 5 ani, dac un termen mai mic nu este indicat n
cererea
de
acreditare.
(2) Acreditarea n domeniul aplicrii semnturii electronice avansate calificate se acord

prestatorului de servicii de certificare, care ntrunete urmtoarele cerine:


a) dispune de resurse financiare (garanie bancar sau poli de asigurare) n valoare de cel
puin 300 de mii de lei pentru recuperarea unor eventuale prejudicii aduse terilor din cauza
ncrederii acestora n datele coninute n certificatul cheii publice eliberat de ctre prestatorul
de servicii de certificare sau n informaia din registrul certificatelor eliberate de ctre
prestatorul
de
servicii
de
certificare;
b) dispune, pentru prestarea serviciilor de certificare, de personal cu studii superioare n
domeniul tehnologiei informaiei i/sau al securitii informaionale, cu nivel corespunztor
de competene i experien de gestionare i expertizare n domeniul tehnologiei semnturilor
electronice;
c) asigur securitatea, fiabilitatea i continuitatea activitii de prestare a serviciilor de
certificare;
d) asigur nregistrarea informaiei n registrul certificatelor cheilor publice, n special
presteaz operativ serviciul de suspendare a valabilitii certificatului cheii publice i de
revocare
a
acestuia;
e) asigur posibilitatea de stabilire cu exactitate a datei i a orei eliberrii, suspendrii
valabilitii
certificatului
cheii
publice
sau
revocrii
acestuia;
f) verific, n conformitate cu legislaia, identitatea persoanei pentru care se elibereaz un
certificat
calificat
al
cheii
publice;
g) utilizeaz sisteme i produse care snt protejate mpotriva modificrilor i garanteaz
sigurana tehnic i criptografic a funciilor pe care i le asum;
h) creeaz condiii de evitare a falsificrii certificatelor i, n cazul n care prestatorul de
servicii de certificare genereaz date de creare de semnturi electronice, garanteaz
confidenialitatea
n
procesul
de
generare
a
acestor
date;
i) utilizeaz sisteme care nu stocheaz sau nu copiaz datele de creare a semnturii
electronice ale persoanelor pentru care prestatorul de servicii de certificare a prestat servicii
de
gestionare
a
cheilor;
j) utilizeaz sisteme fiabile pentru stocarea certificatelor ntr-o form care poate fi
verificat,
astfel
nct:
numai persoanele autorizate s poat introduce i modifica date;

autenticitatea
informaiei
s
poat
fi
controlat;

certificatele
s
fie
disponibile
publicului
pentru
informare;
toate modificrile tehnice care compromit cerinele de siguran s fie vizibile pentru
operator.
(3) Prestatorii de servicii de certificare n domeniul aplicrii semnturii electronice
avansate calificate anexeaz la cererea de acreditare documente care confirm ntrunirea
cerinelor
specificate
la
alin.
(2)
i,
n
special,
atest:
a) dispunerea de resurse financiare pentru recuperarea unor eventuale prejudicii;
b) existena unei reglementri interne privind asigurarea activitii prestatorului de servicii
de
certificare
n
conformitate
cu
prevederile
prezentei
legi;
c) corespunderea sistemelor i a produselor utilizate cu cerinele prezentei legi;
d) studiile i calificrile persoanelor cu funcii de rspundere, ale cror obligaii funcionale
in
nemijlocit
de
prestarea
serviciilor
de
certificare;
e) numirea persoanelor responsabile de activitatea prestatorului de servicii de certificare i
a persoanelor mputernicite s semneze certificatele cheilor publice, precum i identitatea
acestora;
f) ordinea de sincronizare cu Timpul Mondial Coordonat (UTC);
g) dreptul de import, export, proiectare, producere i comercializare a mijloacelor
criptografice i tehnice de protecie a informaiei, a mijloacelor tehnice speciale pentru
obinerea ascuns a informaiei, precum i dreptul de prestare a serviciilor n domeniul
proteciei criptografice i tehnice a informaiei, cu excepia activitii desfurate de

autoritile publice nvestite cu acest drept prin lege (licena eliberat de ctre Camera de
Liceniere).
(4) Documentele menionate la alin. (3) lit. a) se prezint n original. Documentele
menionate la alin. (3) lit. b)g) se prezint n original, nsoite de cte o copie, originalul fiind
restituit
dup
verificarea
copiei
la
momentul
prezentrii.
(5) La depunerea cererii de acreditare, prestatorul de servicii de certificare n domeniul
aplicrii semnturii electronice simple i semnturii electronice avansate necalificate este
obligat s prezinte, n formatul stabilit de organul competent, informaiile referitoare la
procedurile de securitate i de certificare utilizate, precum i datele sale de identificare.
(6) Organul competent, n baza documentelor prezentate i n termen de 30 de zile
calendaristice, adopt decizia privind acreditarea prestatorului de servicii de certificare sau
privind
refuzul
de
acreditare.
(7) n cazul adoptrii deciziei de acreditare, organul competent, n termen de 10 zile
calendaristice din momentul lurii deciziei, notific prestatorul de servicii de certificare
despre decizia luat i elibereaz acestuia certificatul de acreditare de modelul stabilit i, n
conformitate cu actele normative n domeniul semnturii electronice, nregistreaz prestatorul
acreditat n Registrul de eviden a prestatorilor de servicii de certificare.
(8) n cazul adoptrii deciziei privind refuzul de acreditare, organul competent, n termen
de 10 zile calendaristice din momentul lurii deciziei de refuz, notific n scris prestatorul de
servicii de certificare despre decizia luat, cu indicarea cauzelor refuzului.
(9) Drept temei pentru refuzul de acreditare servete necorespunderea prestatorului de
servicii de certificare cerinelor specificate la alin. (2) sau prezentarea informaiei neveridice
n
documentele
ce
se
anexeaz
la
cererea
de
acreditare.
(10) Refuzul de acreditare nu poate mpiedica depunerea repetat a documentelor n
vederea acreditrii dup nlturarea cauzelor care au servit temei pentru refuzul de acreditare.
(11) Decizia privind refuzul de acreditare poate fi contestat n instana de judecat n
modul
stabilit.
(12) Prestatorul de servicii de certificare se consider acreditat din ziua emiterii
certificatului
de
acreditare.
(13) n caz de deteriorare sau pierdere a certificatului de acreditare, prestatorului de servicii
de certificare i se elibereaz un duplicat al certificatului n termen de 5 zile lucrtoare, n baza
cererii
depuse.
(14) Informaia despre prestatorii de servicii de certificare acreditai, precum i despre cei
cu acreditarea retras se public de ctre organul competent pe pagina sa web oficial.
(15) Dup primirea certificatului de acreditare pentru prestarea serviciilor de certificare n
domeniul aplicrii semnturii electronice avansate calificate, cheia public a prestatorului de
servicii de certificare este certificat de ctre prestatorul de servicii de certificare de nivel
superior n conformitate cu regulamentul aprobat de organul competent.
(16) Acreditarea se consider acordat sau, dup caz, prelungit dac organul competent nu
rspunde solicitantului n termenul prevzut de lege pentru acordarea sau prelungirea acesteia.
(17) Dup expirarea termenului de acreditare i n lipsa unei notificri scrise din partea
organului competent, acreditarea se consider prelungit pentru acelai termen.
(18) Prestatorii de servicii de certificare acreditai n domeniul aplicrii semnturii
electronice simple i semnturii electronice avansate necalificate snt obligai s comunice
organului competent, cu cel puin 10 zile calendaristice nainte, orice intenie de modificare a
procedurilor de securitate i de certificare, cu precizarea datei i orei la care modificarea intr
n vigoare, precum i s confirme, n decurs de 24 de ore, modificarea efectuat.
(19) n cazurile de urgen n care securitatea serviciilor de certificare este afectat,
prestatorii de servicii de certificare acreditai n domeniul aplicrii semnturii electronice
simple i semnturii electronice avansate necalificate pot efectua modificri ale procedurilor
de securitate i de certificare, urmnd s comunice, n termen de 24 de ore, organului

competent
modificrile
efectuate
i
justificarea
deciziei
luate.
(20) Prestatorul de servicii de certificare acreditat este obligat, pe parcursul ntregului
termen de acreditare, s asigure respectarea cerinelor n conformitate cu care a fost acreditat.
n cazul apariiei circumstanelor care fac imposibil asigurarea respectrii acestor cerine,
prestatorul de servicii de certificare urmeaz s notifice organul competent despre acest fapt
n
decurs
de
24
de
ore.
(21) Prestatorul de servicii de certificare de nivel superior n domeniul aplicrii semnturii
electronice avansate calificate nu este supus acreditrii n conformitate cu prevederile
prezentei
legi.
Articolul
27. Activitatea
prestatorului
de
servicii
de
certificare
(1)
Prestatorul
de
servicii
de
certificare:
a)
creeaz
i
elibereaz
certificatele
cheilor
publice;
b) suspend i revoc certificatele cheilor publice, restabilete valabilitatea certificatelor
suspendate;
c) ine registrul certificatelor cheilor publice, asigur actualizarea acestuia i accesul public
la
registru;
i/sau
d) presteaz, n baz de contract, alte tipuri de servicii ce in de semntura electronic.
(2) Activitatea prestatorului de servicii de certificare reprezint o activitate n domeniul
proteciei criptografice i tehnice a informaiei i este supus licenierii de ctre Camera de
Liceniere n conformitate cu legislaia n domeniul reglementrii prin liceniere a activitii
de
ntreprinztor.
Articolul
28. Obligaiile
prestatorului
de
servicii
de
certificare
(1)
Prestatorul
de
servicii
de
certificare
este
obligat:
a) s verifice autenticitatea datelor indicate n cererea de certificare a cheii publice n baza
documentelor
ce
confirm
datele
n
cauz;
b) s asigure corespunderea informaiilor din certificatul cheii publice cu informaiile
prezentate
de
ctre
titularul
certificatului
cheii
publice;
c) s introduc certificatul cheii publice n registrul certificatelor cheilor publice nu mai
trziu de data i ora la care ncepe s curg termenul de valabilitate a certificatului;
d) s asigure accesul la registrul certificatelor cheilor publice, cu respectarea prevederilor
art.
43;
e) s suspende valabilitatea sau s revoce certificatul cheii publice n cazurile prevzute de
lege i s fac meniunea respectiv n registrul certificatelor cheilor publice n termenele
stabilite;
f) s acopere prejudiciile aduse oricrei entiti sau persoane fizice, care se ncrede n mod
rezonabil n datele coninute n certificatul cheii publice eliberat de ctre prestatorul de
servicii de certificare, prin faptul c a omis s nregistreze revocarea certificatului;
g) s ntiineze titularul certificatului cheii publice despre faptele care au devenit
cunoscute prestatorului de servicii de certificare i care fac imposibil utilizarea n continuare
a cheii private, precum i despre revocarea certificatului cheii publice;
h) s prezinte informaiile necesare pentru autentificarea semnturii electronice;
i) s solicite eliberarea duplicatului certificatului de acreditare n cazul pierderii sau
deteriorrii
acestuia;
j)
s
ndeplineasc
alte
obligaii
stabilite
de
prezenta
lege.
(2) Prestatorul de servicii de certificare acreditat n domeniul aplicrii semnturii
electronice
avansate
calificate
este
obligat,
suplimentar:
a) s certifice, n modul stabilit de legislaie, cheia public a prestatorului de servicii de
certificare acreditat n domeniul aplicrii semnturii electronice avansate calificate, destinat
certificrii
cheilor
publice;

b) s nregistreze, pe o perioad stabilit de timp, n conformitate cu art. 31, toate


informaiile pertinente referitoare la un certificat calificat al cheii publice, n special pentru a
putea furniza dovezi privind certificarea n justiie. nregistrrile pot fi efectuate prin mijloace
electronice;
c) nainte s stabileasc o relaie contractual cu o persoan care solicit un certificat n
sprijinul semnturii sale electronice, s informeze respectiva persoan, prin mijloace de
comunicare fiabile, cu privire la termenele i condiiile exacte de utilizare a certificatului,
inclusiv cu privire la limitele impuse utilizrii acestui certificat, la existena unui sistem de
acreditare i la procedurile de contestare i soluionare a litigiilor. Aceste informaii, care pot
fi transmise pe cale electronic, trebuie comunicate n scris, ntr-un limbaj accesibil.
Elementele pertinente ale informaiilor trebuie puse, de asemenea, la cerere, la dispoziia
prilor
tere
care
beneficiaz
de
certificat;
d) s pstreze toat informaia cu privire la certificatul cheii publice ataat semnturilor
electronice avansate calificate cel puin 15 ani de la data revocrii sau expirrii certificatului,
n
eventualitatea
unor
litigii.
Articolul
29. Cererea
de
certificare
a
cheii
publice
(1) Cererea de certificare a cheii publice se depune n form electronic semnat cu
semntur electronic i/sau n form de document pe suport de hrtie, semnat cu semntura
olograf
a
solicitantului.
(2)
Cererea
de
certificare
a
cheii
publice
va
conine:
a) numele i prenumele solicitantului i numrul actului de identitate;
b) alte date de identificare ale solicitantului, n funcie de scopul pentru care se elibereaz
certificatul cheii publice, precum i informaiile necesare pentru comunicarea cu acesta.
Articolul
30. Examinarea
cererii
de
certificare
a
cheii
publice
(1) Cererea de certificare a cheii publice este examinat de ctre prestatorul de servicii de
certificare n termen de 3 zile lucrtoare de la data nregistrrii cererii, dac prile nu
stabilesc
altfel.
(2) n baza deciziei de certificare a cheii publice, prestatorul de servicii de certificare
creeaz
i
elibereaz
certificatul
cheii
publice.
(3) Decizia privind refuzul de certificare a cheii publice se adopt de ctre prestatorul de
servicii
de
certificare
n
cazul:
a)
nclcrii
prevederilor
prezentei
legi;
b) nclcrii drepturilor unor teri n procesul de ntocmire sau de depunere a cererii de
certificare;
c) prezentrii n cererea de certificare a unor informaii ce nu corespund realitii.
(4) Decizia privind refuzul de certificare a cheii publice poate fi contestat n instana de
judecat
n
modul
stabilit.
(5) Decizia privind refuzul de certificare a cheii publice nu-l priveaz pe solicitant de
dreptul de a depune o nou cerere dup nlturarea tuturor nclcrilor admise.
Articolul
31. Certificatul
cheii
publice
(1) La crearea certificatului cheii publice, prestatorul de servicii de certificare este obligat
s
verifice
unicitatea
cheii
publice.
(2)
Certificatul
cheii
publice
trebuie
s
conin:
a)
numrul
unic
de
nregistrare
a
certificatului
cheii
publice;
b) datele de identificare ale prestatorului de servicii de certificare care a eliberat certificatul
cheii
publice;
c) datele de identificare i alte date ale titularului certificatului cheii publice, n funcie de
scopul pentru care se elibereaz certificatul, precum i informaiile necesare pentru
comunicarea
cu
acesta;
d)
cheia
public;

e) data i ora la care ncepe s curg termenul de valabilitate a certificatului cheii publice i
data
i
ora
la
care
acest
termen
nceteaz;
f)
date
despre
algoritmul
criptografic
al
semnturii
electronice;
g) restriciile privind utilizarea certificatului cheii publice i/sau limitele valorii
operaiunilor n care acesta poate fi utilizat, dac acestea se aplic;
h)
alte
informaii
prevzute
de
legislaie.
(3) Certificatul calificat al cheii publice se emite de ctre prestatorul de servicii de
certificare
acreditat
i
trebuie
s
conin,
suplimentar:
a) meniunea care s indice c certificatul este eliberat ca certificat calificat al cheii publice;
b) informaia, atunci cnd este cazul, privind o calitate special a semnatarului, n funcie de
utilizarea
pe
care
urmeaz
s
o
aib
certificatul;
c) datele de verificare a semnturii electronice care corespund datelor de creare a
semnturii
electronice
controlate
de
semnatar.
(4) Date de identificare ale titularului, n cazul certificatului cheii publice al utilizatorului,
se consider numele, prenumele i numrul de identificare a persoanei fizice (IDNP) i/sau
pseudonimul, dac exist, iar n cazul certificatului cheii publice al prestatorului de servicii de
certificare denumirea prestatorului i numrul de identificare a persoanei juridice (IDNO).
(5) n cazul semnturii electronice simple i al semnturii electronice avansate necalificate,
structura certificatului cheii publice se stabilete de ctre prestatorul de servicii de certificare,
n conformitate cu prevederile prezentei legi. n cazul semnturii electronice avansate
calificate, structura certificatului cheii publice se stabilete de ctre organul competent, n
conformitate
cu
prevederile
prezentei
legi.
(6) Certificatul cheii publice se semneaz cu semntura electronic a prestatorului de
servicii
de
certificare
corespunztoare
tipului
certificatului
solicitat.
(7) n cazurile stabilite de legislaie sau prin acordul prilor, prestatorul de servicii de
certificare creeaz certificatul cheii publice i n form de document pe suport de hrtie, n
dou exemplare. Certificatul cheii publice n form de document pe suport de hrtie este
semnat cu semnturile olografe ale titularului certificatului cheii publice i ale persoanei
mputernicite a prestatorului de servicii de certificare i este autentificat cu tampila
prestatorului de servicii de certificare. Un exemplar al certificatului cheii publice se transmite
titularului, iar cellalt se pstreaz la prestatorul de servicii de certificare.
(8) Prestatorul de servicii de certificare, de comun acord cu titularul certificatului cheii
publice, poate indica n certificatul cheii publice cazurile n care certificatul respectiv va putea
fi utilizat, precum i unele restricii cu privire la utilizarea acestuia.
(9) La cererea titularului certificatului cheii publice, prestatorul de servicii de certificare
poate indica n certificatul cheii publice i alte informaii dect cele specificate la alin. (2) i
(3), cu condiia c acestea nu contravin legislaiei i nu pun n pericol securitatea naional
sau ordinea public, i numai dup o prealabil verificare a exactitii informaiilor n cauz.
(10) Prestatorul de servicii de certificare introduce certificatul n registrul certificatelor
cheilor publice nu mai trziu de data i ora la care ncepe s curg termenul de valabilitate a
certificatului.
Articolul
32. Termenul
de
valabilitate
i
termenul
de
pstrare
a
certificatului
cheii
publice
(1) Termenul de valabilitate a certificatului cheii publice al prestatorului de servicii de
certificare de nivel superior constituie 20 de ani, termenul de valabilitate a certificatului cheii
publice al prestatorului de servicii de certificare de nivelul II constituie 10 ani, termenul de
valabilitate a certificatului cheii publice al utilizatorului se stabilete de ctre prestatorul de
servicii de certificare, dar nu poate constitui mai mult de un an.
(2) Prestatorul de servicii de certificare este obligat s pstreze certificatul cheii publice cel
puin
15
ani
de
la
data
revocrii
sau
expirrii
certificatului.
Articolul
33. Suspendarea
i
revocarea
certificatului

cheii
publice
(1) Prestatorul de servicii de certificare suspend certificatul cheii publice la cererea
titularului
certificatului
cheii
publice.
(2) Prestatorul de servicii de certificare revoc certificatul cheii publice:
a)
la
cererea
titularului
certificatului
cheii
publice;
b) la depistarea unor informaii neveridice n cererea de certificare a cheii publice sau n
certificatul
cheii
publice;
c) la nclcarea confidenialitii cheii private (compromiterea cheii private);
d) la expirarea termenului pentru care a fost suspendat valabilitatea certificatului cheii
publice i n lipsa unei cereri din partea titularului certificatului cheii publice privind
restabilirea
valabilitii
acestuia;
e)
la
modificarea
certificatului
cheii
publice;
f) n cazul decesului titularului certificatului cheii publice sau la recunoaterea lui ca fiind
incapabil;
g) la solicitarea organului competent, n cazul nclcrii prezentei legi.
(3) n cazul n care prestatorul de servicii de certificare primete informaii ce impun
revocarea certificatului cheii publice, acesta este obligat, n termen de 3 ore de lucru, s fac
meniunile
respective
n
registrul
certificatelor
cheilor
publice.
(4) Prestatorul de servicii de certificare este obligat s ntiineze titularul certificatului
cheii
publice
despre
motivele
revocrii
certificatului
acestuia.
Articolul
34. Obligaiile
titularului
certificatului
cheii
publice
Titularul
certificatului
cheii
publice
este
obligat:
a) s asigure condiiile necesare pentru excluderea accesului unei alte persoane la cheia sa
privat;
b) s nu utilizeze cheia privat pentru crearea semnturii electronice dac are motive s
presupun
c
este
nclcat
confidenialitatea
cheii
private;
c) s solicite imediat suspendarea valabilitii certificatului cheii publice sau revocarea
acestuia
n
cazul
n
care:

a
pierdut
cheia
privat;
are motive s cread c a fost nclcat confidenialitatea cheii private;
informaiile cuprinse n certificatul cheii publice nu corespund realitii;
d) s ntiineze, n decurs de 24 de ore, prestatorul de servicii de certificare despre orice
modificare
a
informaiilor
cuprinse
n
certificatul
cheii
publice;
e) s ndeplineasc alte obligaii prevzute de prezenta lege i de acordul ncheiat cu
prestatorul
de
servicii
de
certificare.
Articolul
35. Registrul
certificatelor
cheilor
publice
(1) Prestatorul de servicii de certificare este obligat s in registrul certificatelor cheilor
publice.
(2)
Registrul
certificatelor
cheilor
publice
va
conine:
a)
certificatele
valabile
ale
cheilor
publice;
b)
certificatele
revocate
i
suspendate
ale
cheilor
publice;
c)
data
i
ora
eliberrii
certificatelor
cheilor
publice;
d)
data
i
ora
revocrii
certificatelor
cheilor
publice;
e) alte informaii n conformitate cu actele normative n domeniul semnturii electronice.
(3) n vederea verificrii autenticitii semnturii electronice, prestatorul de servicii de
certificare este obligat s asigure accesul la registrul certificatelor cheilor publice, inclusiv n
regimul timpului real.
Capitolul V
MONITORIZARE I CONTROL
Articolul
36. Atribuiile
autoritilor
publice
n
domeniul

aplicrii
semnturii
electronice
(1) Organul competent responsabil de elaborarea i promovarea politicii de stat i de
exercitarea controlului n domeniul aplicrii tuturor tipurilor de semnturi electronice este
Serviciul de Informaii i Securitate, care exercit urmtoarele atribuii:
a) efectueaz acreditarea, inclusiv voluntar, a prestatorilor de servicii de certificare;
b) exercit funcia prestatorului de servicii de certificare de nivel superior pentru prestatorii
de servicii de certificare acreditai n domeniul aplicrii semnturii electronice avansate
calificate;
c) asigur inerea, actualizarea i accesul public la datele Registrului de eviden a
prestatorilor
de
servicii
de
certificare;
d) elaboreaz i aprob, prin acte normative, cerinele n domeniul aplicrii tuturor tipurilor
de
semnturi
electronice;
e) monitorizeaz i controleaz respectarea cerinelor la prestarea serviciilor de certificare
n
domeniul
aplicrii
tuturor
tipurilor
de
semnturi
electronice;
f) particip la elaborarea i aprobarea reglementrilor tehnice i a standardelor n domeniul
semnturii
electronice;
g) acord, la solicitare, asisten metodic i practic la aplicarea mecanismelor semnturii
electronice;
h) realizeaz colaborarea internaional n domeniul semnturii electronice.
(2) Guvernul stabilete autoritatea sau instituia public responsabil de prestarea
serviciului de surs unic de sincronizare cu Timpul Mondial Coordonat (UTC).
Articolul
37.
Controlul
n
domeniul
aplicrii
semnturii
electronice
(1) Organul competent controleaz respectarea cerinelor stabilite de prezenta lege la
prestarea serviciilor de certificare de ctre prestatorii acreditai i la acordarea sau prelungirea
acreditrii.
(2) Controlul se efectueaz de ctre comisia de control n domeniul semnturii electronice
(n continuare Comisia) n baza regulamentului aprobat de organul competent.
(3) Comisia se creeaz n cadrul organului competent n baza ordinului privind efectuarea
controlului,
emis
de
conductorul
acestui
organ.
(4) Componena nominal a Comisiei se stabilete pentru fiecare caz n parte.
(5)
Comisia
are
dreptul:
a) s beneficieze de acces liber la materialele documentare, pe suport de hrtie i n format
electronic, necesare pentru desfurarea lucrrilor ce in de prestarea serviciilor de certificare,
precum i la sistemele de distribuie de aplicaii soft, la aplicaiile soft i mijloacele tehnice
instalate;
b) s obin informaii complete despre condiiile i modul de exploatare a mijloacelor
tehnice
i
de
program;
c) s obin de la persoanele responsabile i de la personalul prestatorului de servicii de
certificare informaiile privind prestarea serviciilor de certificare ce in de obiectul
controlului;
d) s beneficieze de acces, n decursul zilei lucrtoare (n perioada efecturii controlului),
n
ncperile
prestatorului
de
servicii
de
certificare.
(6) Comisia nu are dreptul s efectueze controlul fr prezentarea ordinului privind
efectuarea controlului i fr prezentarea actelor de identitate ale membrilor Comisiei.
(7) La efectuarea controlului privind respectarea condiiilor prevzute de prezenta lege,
Comisia
va
ine
cont
de
urmtoarele
principii:
a)
legalitatea
i
respectarea
competenei
stabilite
de
lege;
b) neadmiterea aplicrii sanciunilor care nu snt stabilite de lege;
c) tratarea dubiilor, aprute la aplicarea legislaiei, n favoarea prestatorului de servicii de
certificare;

d)
efectuarea
controlului
pe
cheltuiala
statului;
e) prescrierea recomandrilor pentru nlturarea nclcrilor constatate n urma controlului;
f) dreptul prestatorului de servicii de certificare de a contesta aciunile organului
competent,
inclusiv
n
instana
judectoreasc.
(8) Controalele planificate privind respectarea de ctre prestatorul de servicii de certificare
a obligaiilor prevzute de prezenta lege se efectueaz de ctre organul competent cel mult o
dat n decursul anului calendaristic, cu cooptarea, dup caz, a reprezentanilor instituiilor cu
funcii
de
reglementare
i
de
control,
conform
competenei.
(9) Planurile controalelor, elaborate de organul competent i aprobate n modul stabilit, se
coordoneaz, n privina termenelor de efectuare, cu conducerea prestatorului de servicii de
certificare, cu cel puin 5 zile lucrtoare nainte de nceperea acestor controale.
(10) Controalele inopinate se efectueaz la decizia organului competent, numai n temeiul:
a) depistrii i confirmrii, de ctre organul competent, a faptelor de nclcare a prezentei
legi;
i/sau
b) recepionrii cererilor i reclamaiilor argumentate adresate n form scris organului
competent referitoare la nclcrile i la ndeplinirea necorespunztoare a obligaiilor
prevzute de prezenta lege de ctre prestatorul de servicii de certificare.
(11) Prestatorul de servicii de certificare este informat despre efectuarea controlului
inopinat
n
ziua
demarrii
controlului.
(12) Controalele repetate se efectueaz numai n scopul verificrii executrii prescripiei
privind lichidarea nclcrilor prezentei legi, indicate n actul de control precedent (planificat
sau inopinat). Controlul repetat se consider parte component a controlului precedent.
(13) Controlul se efectueaz strict n termenele stabilite n ordinul privind efectuarea
controlului.
(14) Termenul de efectuare a controlului planificat i a controlului inopinat nu poate depi
10 zile lucrtoare, iar a celui repetat 5 zile lucrtoare. n cazul controalelor inopinate,
termenul de 10 zile poate fi prelungit cu nc 10 zile de ctre conductorul organului
competent n baza unei decizii motivate, adus la cunotina prestatorului de servicii de
certificare supus controlului, care poate fi contestat de ctre prestatorul de servicii de
certificare.
(15) La efectuarea controlului privind respectarea obligaiilor prevzute de prezenta lege,
prestatorul de servicii de certificare prezint informaia i documentele relevante scopului
controlului
i
nu
mpiedic
efectuarea
acestuia.
(16) n baza rezultatelor controlului se ntocmete un act n 2 exemplare, unul dintre care se
expediaz/nmneaz, n termen de cel mult 5 zile lucrtoare dup ncheierea controlului
efectuat, prestatorului de servicii de certificare, iar al doilea se pstreaz la organul
competent. n cazul n care nu este de acord cu rezultatele controlului efectuat, prestatorul de
servicii de certificare, n termen de 10 zile lucrtoare de la data primirii actului de control,
poate prezenta n scris argumentarea dezacordului, anexnd documentele de rigoare.
(17) n cazul n care se depisteaz nclcri ale obligaiilor prevzute de prezenta lege,
organul competent emite, n baza actului de control, prescripia privind lichidarea acestor
nclcri, ce cuprinde recomandrile privind modul de remediere a tuturor nclcrilor
depistate, precum i avertizarea despre posibila suspendare sau retragere a acreditrii dac
acestea
nu
vor
fi
lichidate
n
termenul
stabilit.
(18) Termenul minim stabilit de organul competent pentru lichidarea nclcrilor depistate
constituie 10 zile lucrtoare, iar cel maxim 30 de zile lucrtoare dup primirea prescripiei
expediate/nmnate
mpreun
cu
actul
de
control.
(19) n cazuri excepionale i la solicitarea oficial a prestatorului de servicii de certificare,
termenul pentru lichidarea nclcrilor poate fi prelungit cu cel mult 20 de zile lucrtoare.
(20) Prestatorul de servicii de certificare acreditat care a primit prescripia privind
lichidarea nclcrilor obligaiilor prevzute de prezenta lege este obligat, n termenul indicat

n prescripie, s comunice organului competent informaia privind lichidarea nclcrilor.


(21) n cazul constatrii semnelor de compromitere a cheilor private ale prestatorului de
servicii de certificare acreditat, n cazul nclcrii obligaiilor prevzute de prezenta lege,
precum i n cazul nenlturrii, n termenul stabilit, a datelor eronate din certificatele cheilor
publice, organul competent poate aplica msuri de suspendare sau retragere a acreditrii
prestatorului de servicii de certificare n conformitate cu prezenta lege.
(22) Informaiile despre rezultatele efecturii controlului se public de ctre organul
competent
pe
pagina
sa
web
oficial.
(23) Prestatorul de servicii de certificare are dreptul s depun la organul competent
reclamaii n scris privind nclcrile prevederilor prezentei legi admise de Comisie sau s
conteste
aciunile
acesteia
n
instana
judectoreasc.
Articolul
38. Suspendarea
i
reluarea
valabilitii
acreditrii
(1) Acreditarea poate fi suspendat n conformitate cu legislaia n domeniul reglementrii
activitii
de
ntreprinztor.
(2) Drept temei pentru realizarea aciunilor prevzute de lege pentru suspendarea acreditrii
servesc:
a) cererea prestatorului de servicii de certificare privind suspendarea acreditrii;
b) nclcarea de ctre prestatorul de servicii de certificare a obligaiilor stabilite de prezenta
lege;
c) nevalabilitatea garaniei bancare sau a poliei de asigurare pentru prestatorul de servicii
de certificare n domeniul aplicrii semnturii electronice avansate calificate, prevzut la art.
26
alin.
(2)
lit.
a);
d) nerespectarea de ctre prestatorul de servicii de certificare a prescripiei privind
lichidarea nclcrilor obligaiilor prevzute de prezenta lege, depistate n urma controlului
efectuat
de
Comisie.
(3) Decizia privind suspendarea acreditrii se aduce la cunotin prestatorului de servicii
de certificare n termen de 3 zile lucrtoare de la data adoptrii acesteia. Termenul de
suspendare a acreditrii nu poate depi 2 luni, dac actele normative n domeniul semnturii
electronice
nu
prevd
altfel.
(4) Prestatorul de servicii de certificare este obligat s ntiineze n scris organul competent
despre nlturarea circumstanelor care au dus la suspendarea acreditrii.
(5) Decizia privind reluarea valabilitii acreditrii se adopt de ctre organul competent n
temeiul hotrrii instanei de judecat care a emis hotrrea de suspendare a acreditrii, n
termen de 3 zile lucrtoare de la data primirii ntiinrii. Decizia se aduce la cunotin
prestatorului de servicii de certificare n termen de 3 zile lucrtoare de la data adoptrii
acesteia.
(6) Termenul de valabilitate a acreditrii nu se prelungete pe perioada de suspendare a
acesteia.
Articolul
39. Retragerea
acreditrii
(1) Acreditarea poate fi retras n conformitate cu legislaia n domeniul reglementrii
activitii
de
ntreprinztor.
(2) Drept temei pentru realizarea aciunilor prevzute de lege n vederea retragerii
acreditrii
servesc:
a) cererea prestatorului de servicii de certificare privind ncetarea activitii, depus cu 30
de
zile
calendaristice
nainte
de
ncetarea
planificat;
b) decizia cu privire la anularea nregistrrii de stat a persoanei juridice n cadrul creia
activeaz
prestatorul
de
servicii
de
certificare;
c) depistarea unor date neautentice n documentele prezentate organului competent;
d) constatarea faptului de transmitere a certificatului de acreditare sau a copiei de pe acesta
altei
persoane
n
scopul
desfurrii
genului
de
activitate
acreditat;

e) nenlturarea, n termenul stabilit, a circumstanelor care au dus la suspendarea


acreditrii;
f) nerespectarea repetat a prescripiilor privind lichidarea nclcrilor obligaiilor stabilite
de
prezenta
lege.
(3) Meniunea referitoare la data i numrul deciziei privind retragerea acreditrii se nscrie
n Registrul de eviden a prestatorilor de servicii de certificare nu mai trziu de ziua
lucrtoare
imediat
urmtoare
zilei
adoptrii
deciziei.
(4) Toate certificatele cheilor publice emise de ctre prestatorul de servicii de certificare n
domeniul aplicrii semnturii electronice avansate calificate care i-a ncetat activitatea se
revoc i se transmit spre pstrare altui prestator de servicii de certificare n domeniul
aplicrii semnturii electronice avansate calificate, n modul stabilit de organul competent, pe
cheltuiala prestatorului de servicii de certificare care i nceteaz activitatea.
(5) Prestatorul de servicii de certificare este obligat, n decurs de 10 zile lucrtoare de la
data adoptrii deciziei de retragere a acreditrii, s depun la organul competent certificatul
de acreditare retras.
Capitolul VI
RSPUNDEREA
Articolul
40. Rspunderea
persoanelor
fizice
i
juridice
care
cad
sub
incidena
prezentei
legi
(1) Persoanele fizice i juridice poart rspundere, conform legislaiei, pentru
nendeplinirea
prevederilor
prezentei
legi.
(2) Intermediarul n circulaia electronic a documentelor poart rspundere, conform
legislaiei, pentru nendeplinirea sau ndeplinirea defectuoas a obligaiilor prevzute de
prezenta lege, pentru calitatea necorespunztoare a serviciilor prestate, precum i pentru
prejudiciul
cauzat
de
aceste
aciuni
i/sau
inaciuni.
(3) Pentru acces ilegal la informaia cuprins n documentele electronice, persoanele poart
rspundere civil, contravenional sau penal, dup caz, conform legislaiei.
(4) Litigiile aprute n cadrul circulaiei electronice a documentelor, precum i cele legate
de utilizarea documentelor electronice i de aplicarea semnturii electronice se soluioneaz
de ctre subiecii circulaiei electronice a documentelor n conformitate cu legislaia i
contractele
ncheiate.
Articolul
41. Rspunderea
prestatorului
de
servicii
de
certificare
(1) Prestatorul de servicii de certificare poart rspundere civil, contravenional sau
penal,
dup
caz,
conform
legislaiei.
(2) Prestatorul de servicii de certificare poart rspundere civil pentru prejudiciul cauzat
urmare a nendeplinirii obligaiilor prevzute de prezenta lege, cu excepia cazurilor n care
prestatorul de servicii de certificare aduce probe pertinente c nu a putut mpiedica cauzarea
prejudiciului.
(3) Prestatorul de servicii de certificare nu poart rspundere civil pentru prejudiciul
cauzat urmare a utilizrii certificatului cheii publice cu nclcarea restriciilor de utilizare a
acestuia sau a restriciilor privind limitele valorii operaiunilor n care acesta poate fi utilizat.
Articolul
42. Rspunderea
titularului
certificatului
cheii
publice
(1) Titularul certificatului cheii publice poart rspundere civil, contravenional sau
penal,
dup
caz,
conform
legislaiei.
(2) Titularul certificatului cheii publice poart rspundere civil pentru prejudiciul cauzat
de:
a) nendeplinirea sau ndeplinirea defectuoas a obligaiilor prevzute de prezenta lege;
b) semnarea documentelor electronice cu utilizarea cheii private, inclusiv n perioada de la
solicitarea suspendrii valabilitii sau revocrii certificatului cheii publice pn la nscrierea,

n termenul stabilit, a meniunii respective n registrul certificatelor cheilor publice, cu


excepia cazurilor n care titularul certificatului va aduce probe pertinente c documentul
electronic a fost semnat de o alt persoan.
Capitolul VII
PROTECIA DATELOR CU CARACTER PERSONAL
Articolul
43. Protecia
datelor
cu
caracter
personal
(1) Prestatorii de servicii de certificare vor asigura respectarea legislaiei n domeniul
proteciei datelor cu caracter personal n procesul de prestare a serviciilor de certificare.
(2) Datele cu caracter personal se colecteaz de ctre prestatorul de servicii de certificare
numai cu acordul prealabil al persoanei care solicit certificatul i numai n msura n care
acestea snt necesare pentru eliberarea i meninerea certificatului. Datele personale nu pot fi
colectate sau prelucrate n alte scopuri fr consimmntul expres al persoanei interesate.
Capitolul VIII
DISPOZIII FINALE
Articolul
44. Dispoziii
finale
(1) Prezenta lege intr n vigoare la 6 luni de la data publicrii.
(2) La data intrrii n vigoare a prezentei legi se abrog Legea nr. 264-XV din 15 iulie
2004 cu privire la documentul electronic i semntura digital (Monitorul Oficial al
Republicii
Moldova,
2004,
nr.
132137,
art.
710).
(3) Prevederile art. 5 alin. (1) n partea ce ine de procedurile judiciare intr n vigoare la 1
ianuarie
2016.
(4) Guvernul, n termen de 12 luni de la data publicrii prezentei legi:
a) va prezenta propuneri privind aducerea legislaiei n vigoare n concordan cu prezenta
lege;
b) va aduce actele sale normative n concordan cu prezenta lege;
c) va elabora i va adopta actele normative necesare pentru implementarea prezentei legi.
(5) Certificatele cheilor publice eliberate n baza Legii nr. 264-XV din 15 iulie 2004 cu
privire la documentul electronic i semntura digital rmn valabile pn la expirarea
termenului
de
valabilitate
a
acestora.
(6) n termen de 18 luni de la data publicrii prezentei legi, centrele de certificare a cheilor
publice instituite n baza Legii nr. 264-XV din 15 iulie 2004 cu privire la documentul
electronic i semntura digital snt obligate s treac procedura de acreditare n conformitate
cu
prevederile
prezentei
legi.
PREEDINTELE

PARLAMENTULUI

Nr. 91. Chiinu, 29 mai 2014.

Igor

CORMAN