Documente Academic
Documente Profesional
Documente Cultură
Art.11. - (1) Produsele program i echipamentele pentru reelele informatice publice snt importate,
furnizate i comercializate n baza certificatului de conformitate, eliberat de organismul abilitat pentru
certificarea produselor n domeniul telecomunicaiilor i informaticii.
(2) Se interzice utilizarea produselor program necertificate pentru prestarea serviciilor
informatice publice.
(3) Se interzice utilizarea echipamentelor necertificate i nemarcate, precum i conectarea lor la
reelele informatice publice.
Art.12. - (1) Finanarea implementrii strategiei de dezvoltare a domeniului informaticii este efectuat
din fondul extrabugetar de informatizare, creat conform art.9 alin.(1) lit.o) din Legea nr.842-XIV din 25
februarie 2000 pentru modificarea i completarea Legii telecomunicaiilor.
(2) Din mijloacele fondului se finaneaz lucrrile de dezvoltare i meninere a infrastructurii
informatizrii i de asigurare a accesului instituiilor publice la reelele informatice globale.
(3) Fondul extrabugetar de informatizare este gestionat de Agenie.
(4) Agenia atrage la fondul extrabugetar de informatizare fonduri rezultate din cooperrile
internaionale, precum i fonduri autohtone, inclusiv private.
Capitolul III
ACCESUL LA INFORMAIE I SERVICIILE INFORMATICE
Art.13. - (1) Circulaia datelor pe teritoriul Republicii Moldova este liber pentru toi participanii la
traficul informatic.
(2) Fluxurile transfrontaliere ale datelor supuse unei prelucrri automatizate sau ale celor colectate n
vederea unei asemenea prelucrri snt permise n msura n care nu lezeaz drepturile personale,
libertile i ndatoririle ceteneti, nu afecteaz secretul i confidenialitatea informaiei, cerute
de aprarea ordinii de drept n stat i societate.
Art.14. - (1) Persoanele care creeaz i furnizeaz produse informatice sau care presteaz servicii
informatice snt obligate:
a) s asigure i s garanteze utilizatorilor de produse i servicii c acestea nu snt de natur s afecteze
drepturile omului;
b) s prevad, n produsul sau n serviciul prestat, modalitile de aprare a drepturilor utilizatorului, a
libertilor individuale;
c) s repare, total sau parial, dup caz, prejudiciul adus persoanelor prin nerespectarea cerinelor
prevzute la lit.a) i b).
(2) Pentru nerespectarea prevederilor indicate la alin.(1) lit.a) i b), titularii de date i de reele
informatice poart rspundere conform legislaiei.
Art.15. - (1) Snt considerate informaii de categorie special i nu pot face obiectul deinerii i
prelucrrii n baze de date datele cu caracter personal privind originea rasial sau etnic, opiniile politice,
convingerile religioase sau alte convingeri, datele referitoare la sntate sau viaa sexual a persoanei,
precum i cele referitoare la antecedentele penale. Astfel de date pot fi prelucrate i deinute de organe
special constituite i autorizate pentru aceasta i care snt obligate s ia msuri i garanii
corespunztoare de protecie i nedivulgare.
(2) Snt excluse de la deinerea i prelucrarea n baze de date datele ce constituie informaii oficiale cu
accesibilitate limitat ale altor titulari care au stabilit caracterul lor, cu excepia celor autorizate sau
obligatorii pentru pstrare potrivit legislaiei.
(3) Datele de interes public, cu excepia celor prevzute la alin.(1) i (2), pot fi prelucrate i deinute
liber, fr restricii i obligaii de natur moral sau material din partea titularilor de date, n cadrul
obiectului lor de activitate.
Art.16. - (1) Orice persoan este n drept s dein date, programe i echipamente, precum i s
prelucreze date i programe, cu obinerea unor produse informatice pentru uz propriu, dac aceasta nu
contravine prevederilor prezentei legi.
(2) n msura n care activitile prevzute la alin.(1) depesc sfera activitilor admise prin accesul la
bazele de date ale altor titulari, acestea, n mod obligatoriu, urmeaz a fi aduse n conformitate
cu dispoziiile ce reglementeaz fluxul de date.
Art.17. - Transferul de date cu caracter personal ctre utilizatori din alte ri nu poate avea loc dect
dac acetia asigur un nivel de protecie a datelor conform legislaiei i reglementrilor n vigoare.
4
Art.18. - Datele aflate n trafic prin orice mijloace tehnice i/sau suporturi materiale se bucur, din
punct de vedere juridic, de protecie similar celei asigurate conform legislaiei cu privire la secretul
corespondenei i convorbirilor telefonice.
Art.19. - (1) Pentru prelucrarea datelor se definesc, n prealabil sau cel mai trziu n momentul
colectrii acestora, scopurile n care se ntreprinde aceast activitate.
(2) Orice prelucrare a datelor i utilizare ulterioar a acestora trebuie s se efectueze exclusiv n
scopurile stabilite i compatibile cu ele.
(3) Prevederile alin.(1) i (2) nu snt aplicabile datelor i prelucrrilor de natur statistic sau
previzional cu caracter general i local, precum i celor recunoscute legal ca publice.
Art.20. - (1) Persoanele juridice i fizice au dreptul s obin de la titularii bazelor de date, direct sau
pe alte ci de acces, confirmarea c acetia dein sau nu date care se refer la persoana respectiv.
(2) Dreptul prevzut la alin.(1) nu se extinde asupra activitilor de informatic ce constituie informaie
oficial cu accesibilitate limitat, precum i asupra datelor rezultate din asemenea activiti.
Art.21. - (1) Persoanele fizice au dreptul s obin informaiile cu caracter personal, care se refer la
ele, coninute n bazele de date. Titularul de date trebuie s dea rspunsul la aceste solicitri n termen
legal, sub o form inteligibil i fr pretenii materiale.
(2) Persoanele lezate prin nscrierea ntr-o baz de date a datelor cu caracter personal care se refer la
ele le pot contesta i, n msura n care aceast contestare este ntemeiat, titularul de date este obligat s
le tearg, modifice, completeze sau corecteze.
(3) Persoanele fizice au dreptul s fie informate asupra motivelor pentru care demersurile lor depuse
n conformitate cu alin.(1) i (2) au fost respinse, precum i dreptul de a contesta motivele respingerii.
Art.22. - Persoanele juridice i fizice au drept de acces la datele publice, precum i la metodologia de
definire a indicatorilor utilizai n colectarea i prelucrarea informaiei publice, a clasificatoarelor i
nomenclatoarelor utilizate.
Art.23. - (1) Informaiile atribuite la secret de stat, la care accesul este limitat, precum i modul de
acces, de utilizare, de acumulare, de protejare a acestora i lista persoanelor care au acces la aceste
informaii snt reglementate de legislaia cu privire la secretul de stat.
(2) Nu poate fi limitat accesul la datele:
a) care stabilesc statutul juridic al persoanelor juridice, drepturile, libertile i obligaiile persoanelor
fizice i procedurile realizrii acestor drepturi i liberti;
b) cu privire la situaiile excepionale ecologice, meteorologice, sanitaro-epidemiologice i alt
informaie necesar pentru asigurarea funcionrii obiectelor de producie, securitii populaiei;
c) care reprezint surse de cunotine acumulate n sistemele informatice din sferele nvmntului,
ocrotirii sntii, tiinei, culturii i jurisprudenei.
Capitolul IV
PROTECIA I SECURITATEA DATELOR
Art.24. - Autoritile administraiei publice care au colectat informaia snt obligate s o furnizeze, la
solicitare, celorlalte autoriti ale administraiei publice, n conformitate cu legislaia.
Art.25. - Bazele de date se organizeaz conform criteriului calitii i securitii datelor ce le conin,
indiferent de faptul c ele snt inute pentru pstrare i consultare intern sau c din acestea se furnizeaz
produse informatice transmise unor teri, inclusiv pe cale neinformatic.
Art.26. - (1) n aplicarea art.25, la bazele de date din domeniul public se desemneaz responsabili
pentru prelucrarea datelor.
(2) Titularii de date care nu aparin domeniului public, dar care stocheaz, prelucreaz, difuzeaz sau
utilizeaz date ce pot intra n categoria celor cu caracter personal sau a datelor nominative trebuie
s desemneze responsabili pentru prelucrarea datelor.
Art.27. - Titularul bazelor de date protejeaz, prin msuri adecvate, datele colectate, echipamentele i
produsele program utilizate pentru administrarea acestora, asigurnd securitatea datelor mpotriva
riscurilor de pierdere, distrugere, precum i mpotriva folosirii neautorizate sau divulgrii.
Art.28. - (1) Persoanele care activeaz n cadrul sistemelor i reelelor informatice snt obligate s
asigure protecia i confidenialitatea datelor, cu excepia celor care snt determinate ca date publice.
(2) n scopul asigurrii proteciei datelor i evitrii infraciunilor ce in de domeniul informaticii,
se interzice:
5
Art.32. - Documentele electronice trebuie prezentate ntr-o form care s permit citirea i prelucrarea
lor automat de ctre persoanele interesate. Pentru a fi recunoscute juridic, documentele electronice
trebuie s corespund cerinelor de ordin structural, stabilite de legislaie.
Art.33. - Documentele electronice vor fi prevzute cu semntur electronic, care const ntr-un cod
informatic ce permite identificarea emitentului, constatarea autenticitii coninutului documentului,
integritii datelor stocate i transmise, precum i cu data calendaristic. La alctuirea semnturii
electronice se pot aplica i metode criptografice.
Art.34. - Documentul electronic prevzut cu semntur electronic este echivalent cu documentul cu
semntur manual, att n ceea ce privete efectele sale de fond, ct i cele procedurale. Dac datele din
documentul manual i cel electronic nu corespund, se consider autentice datele din documentul manual.
Art.35. - Obinerea, stocarea, pstrarea, prelucrarea, selecionarea i difuzarea documentelor
electronice trebuie s se efectueze cu respectarea regulilor de conservare, care s asigure:
a) conformitatea cu informaiile ce stau la originea nregistrrilor;
b) protecia datelor mpotriva oricrei distrugeri sau nlocuiri neautorizate;
c) caracterul public sau privat, inclusiv accesibilitatea limitat n msur n care se refer la asemenea
categorii de date.
Art.36. - Prile care particip ca operatori informatici la realizarea circuitului informaiilor,
responsabilii de date i pentru prelucrarea lor, precum i utilizatorii de informaii snt datori s
colaboreze, s coordoneze aciunile lor i s in cont de informaia primit la realizarea msurilor n
vederea instaurrii unei atmosfere de responsabilitate n funcionarea structurilor informatizate i a
bazelor de date aferente acestora, n pstrarea i utilizarea datelor i documentelor electronice, n
constituirea i folosirea ireproabil a reelelor de calculatoare i mijloacelor birotice, precum i n
asigurarea securitii datelor, sub forma proteciei lor fizice, tehnice i morale.
Capitolul VII
RSPUNDERI
Art.37. - Persoanele juridice i fizice care ncalc prevederile prezentei legi poart rspundere
administrativ, material sau penal, dup caz, conform legislaiei.
Capitolul VIII
DISPOZIII TRANZITORII
Art.38. - Guvernul, n termen de 3 luni, va aduce actele sale normative n conformitate cu prezenta
lege.
PREEDINTELE
PARLAMENTULUI
Eugenia OSTAPCIUC
pot electronic, comunicrile legate de bunurile, lucrrile sau serviciile, numele ori marca unei persoane
fizice sau juridice cnd snt realizate fr vreun interes comercial;
contract electronic - totalitatea documentelor electronice ce constituie contractul de drept civil,
urmrind stabilirea, modificarea sau sistarea unor drepturi i obligaii civile, al cror obiect l pot
constitui bunurile, lucrrile sau serviciile;
consumator - orice persoan fizic ce acioneaz n alte scopuri dect cele ale activitii comerciale;
intermediar n comerul electronic - persoan fizic sau juridic ce acord altor subieci ai comerului
electronic servicii legate de organizarea i dirijarea sistemelor i reelelor informaionale n cadrul
comerului electronic, inclusiv de transmiterea, obinereai stocarea informaiei n form electronic;
mijloace electronice - computer i/sau alte echipamente tehnice i reele de telecomunicaii, destinate
pentru prelucrarea, stocarea i schimbul de informaii n form electronic.
Articolul 5. Principiile de baz ale comerului electronic
(1) Activitatea agenilor comerului electronic nu este supus nici unei autorizri prealabile i se
desfoar n concordan cu principiile concurenei libere i loiale, cu respectarea legislaiei.
(2) Persoanele fizice i juridice au drepturi egale n ceea ce privete desfurarea activitii
comerciale n cadrul comerului electronic. Acordarea anumitor prioriti sau limitarea drepturilor i
intereselor agenilor comerului electronic, cu excepia cazurilor prevzute de lege, nu se admite.
[Art.5 al.2) modificat prin LP280-XVI din 14.12.07, MO94-96/30.05.08 art.349]
(3) Activitatea persoanelor fizice i juridice care particip la comerul electronic nu se limiteaz la
anumite teritorii sau categorii de bunuri, lucrri sau servicii, dac contractul sau legea nu prevede altfel.
(4) Activitatea agenilor comerului electronic, inclusiv a celor care desfoar activitate de
intermediere, stabilii n alte state se efectueaz n condiiile acordurilor internaionale la care Republica
Moldova este parte i ale legislaiei rii unde se afl agentul respectiv al comerului electronic.
(5) Activitatea de intermediere n comerul electronic n scopul acordrii de servicii agenilor
economici stabilii n Republica Moldova este permis persoanelor juridice din Republica Moldova,
nregistrate n modul stabilit.
Articolul 6. Contractele n comerul electronic
(1) Contractele n comerul electronic pot fi ncheiate:
a) sub form de contract electronic;
b) sub alt form prevzut de lege.
[Art.6 al.(1), lit.b) modificat prin LP280-XVI din 14.12.07, MO94-96/30.05.08 art.349]
(2) Fa de contractele ncheiate n cadrul comerului electronic se aplic legislaia civil.
Capitolul II
SUBIECII I OBIECTELE COMERULUI ELECTRONIC
Articolul 7. Subiecii comerului electronic
(1) Subieci ai comerului electronic pot fi persoanele fizice i juridice, inclusiv strine, indiferent de
tipul de proprietate i forma de organizare juridic, precum i statul ca subiect de drept, care particip la
comerul electronic n calitate de:
a) ageni ai comerului electronic;
b) cumprtori i beneficiari ai bunurilor, lucrrilor sau serviciilor respective, inclusiv consumatori;
c) intermediari n comerul electronic.
(2) Subiecii comerului electronic obin i realizeaz drepturi i ndeplinesc obligaii n corespundere
cu contractele electronice i cu legislaia.
(3) Participarea la comerul electronic nu poate servi drept temei pentru stabilirea unor cerine,
proceduri sau restricii suplimentare n activitatea de ntreprinztor, dac contractul sau legea nu prevede
altfel.
Articolul 8. Obiectele comerului electronic
(1) n condiiile prezentei legi, obiecte ale comerului electronic snt:
a) bunurile ce pot fi nstrinate conform prevederilor legale;
b) lucrrile;
c) serviciile.
(2) Legile pot stabili restricii referitoare la utilizarea n comerul electronic a unor tipuri de bunuri,
lucrri sau servicii.
[Art.8 al.2) modificat prin LP280-XVI din 14.12.07, MO94-96/30.05.08 art.349]
9
(8) Modificarea contractului electronic se efectueaz n form de document electronic, care este parte
integrant a contractului.
(9) Modul de utilizare a contractelor electronice n domeniul achiziiilor de bunuri, lucrri i servicii
pentru necesitile statului se stabilete prin lege.
Articolul 22. Modul de schimb de oferte i acceptri
(1) Schimbul de oferte i acceptri se efectueaz n modul prevzut de regulile privind circulaia
documentelor electronice aprobate de Guvern.
[Art.22 al.1) modificat prin LP280-XVI din 14.12.07, MO94-96/30.05.08 art.349]
(2) Oferta sau acceptarea se consider primit din momentul expedierii de ctre destinatar
a ntiinrii, n form de comunicare electronic, despre primirea lor, dac prile nu au convenit altfel.
(3) Dac o astfel de ntiinare nu a fost primit de ctre expeditor n termenul de valabilitate a ofertei,
expeditorul poate ntiina destinatarul despre neprimirea confirmrii i indica termenul n care trebuie
s fie expediat confirmarea. n cazul n care confirmarea nu a fost primit n termenul indicat, contractul
electronic nu se consider ncheiat.
(4) Oferta i acceptarea vor fi pstrate de ctre prile contractului electronic pn la momentul ncetrii
contractului electronic.
(5) Oferta i acceptarea vor fi pstrate de ctre expeditor n forma transmis, iar de ctre destinatar n
forma n care au fost recepionate, dac prile nu au convenit altfel.
Capitolul V
REGLEMENTAREA DE STAT I CONTROLUL
N SFERA COMERULUI ELECTRONIC
Articolul 23. Reglementarea de stat i controlul
(1) Reglementarea de stat n sfera comerului electronic se efectueaz prin legi i prin actele normative
ale Guvernului, n limitele competenelor stabilite de lege.
(11) Controlul n sfera comerului electronic este exercitat de ctre autoritile administraiei publice n
limitele i n conformitate cu competenele stabilite de lege.
(2) Subiecii comerului electronic snt obligai s prezinte, n condiiile legii, autoritilor
administraiei publice documentele i informaia necesare pentru exercitarea funciei lor de control. Lista
exhaustiv a documentelor i informaiilor ce trebuie prezentate se aprob de Guvern.
Articolul 24. Efectuarea plilor i impozitarea
(1) Efectuarea plilor n cadrul comerului electronic se reglementeaz de lege, de contractele dintre
subiecii comerului electronic i de regulile sistemelor financiare internaionale.
[Art.24 al.1) modificat prin LP280-XVI din 14.12.07, MO94-96/30.05.08 art.349]
(2) Modul de achitare a impozitelor i taxelor n cadrul comerului electronic, precum i de acordare a
facilitilor fiscale pentru agenii comerului electronic, se stabilete de legislaie.
Articolul 25. Rspunderea
Nerespectarea prevederilor prezentei legi atrage rspundere n conformitate cu legislaia.
Capitolul VI
DISPOZIII FINALE
Articolul 26
(1) Prezenta lege intr n vigoare dup expirarea a 3 luni de la publicarea ei n Monitorul Oficial al
Republicii Moldova.
(2) Guvernul, n termen de 3 luni:
a) va prezenta Parlamentului propuneri privind aducerea legislaiei n vigoare n concordan cu
prezenta lege;
b) va aduce actele sale normative n concordan cu prezenta lege;
c) va asigura aducerea actelor normative departamentale n conformitate cu prezenta lege.
(3) Pn la aducerea n conformitate cu prezenta lege, legislaia n vigoare se va aplica n partea ce nu
contravine prezentei legi.
PREEDINTELE
PARLAMENTULUI
Eugenia OSTAPCIUC
14
LEGE Nr. 91
din 27.06.2014
privind semntura electronic i documentul electronic
Publicat : 04.07.2014 n Monitorul Oficial Nr. 174-177 art Nr : 397 Data intrarii in vigoare :
04.01.2015
Parlamentul adopt prezenta lege organic.
Prezenta lege creeaz cadrul necesar aplicrii Directivei nr. 1999/93/CE a Parlamentului European i a
Consiliului din 13 decembrie 1999 privind un cadru comunitar pentru semnturile electronice, publicat
n Jurnalul Oficial al Comunitilor Europene nr. L 13 din 19 ianuarie 2000.
Capitolul I
DISPOZIII GENERALE
Articolul 1. Scopul legii i domeniul de aplicare
(1) Prezenta lege stabilete regimul juridic al semnturii electronice i al documentului electronic,
inclusiv cerinele principale fa de valabilitatea acestora i cerinele principale fa de serviciile de
certificare.
(2) Prezenta lege nu limiteaz modul de utilizare a documentelor.
(3) Recunoaterea semnturii electronice i a documentului electronic n afara Republicii Moldova este
reglementat de tratatele internaionale la care Republica Moldova este parte. n cazul n care tratatele
internaionale la care Republica Moldova este parte stabilesc alte norme dect cele prevzute de prezenta
lege, se aplic normele tratatelor internaionale.
Articolul 2. Noiuni principale
n sensul prezentei legi, urmtoarele noiuni semnific:
acreditare voluntar autorizaie care prevede drepturi i obligaii specifice prestrii de servicii de
certificare, acordat, la cererea prestatorului de servicii de certificare, de ctre organul competent
responsabil de stabilirea drepturilor i obligaiilor respective i de supravegherea respectrii acestora, n
cazul n care prestatorul de servicii de certificare nu este mputernicit s exercite drepturile care decurg
din autorizaie pn nu a primit decizia organului respectiv;
arhiva electronic securizat depozit structurat de documente electronice, care asigur
confidenialitatea, nonrepudierea i integritatea acestora i care garanteaz valoarea probant n timp a
documentelor electronice;
autenticitate a documentului electronic calitate a documentului electronic care const n faptul c
acesta este semnat de persoana care deine o semntur electronic autentic i este abilitat cu drept de
semntur;
certificat al cheii publice document electronic ce conine cheia public, este semnat cu semntura
electronic a prestatorului de servicii de certificare, atest apartenena cheii respective titularului de
certificat al cheii publice i permite identificarea acestui titular;
certificat calificat al cheii publice certificat al cheii publice care ntrunete cerinele prevzute la art.
31 i este eliberat de un prestator de servicii de certificare ce ntrunete cerinele prevzute la art. 26;
cheie privat consecutivitate digital unic, format prin intermediul dispozitivului de creare a
semnturii electronice i destinat a fi utilizat pentru crearea semnturii electronice;
cheie public consecutivitate digital unic, format prin intermediul dispozitivului de creare a
semnturii electronice, care corespunde cheii private interdependente i este destinat a fi utilizat pentru
verificarea autenticitii semnturii electronice;
circulaie electronic a documentelor totalitatea proceselor de creare, prelucrare, expediere,
recepionare, pstrare, modificare i/sau nimicire a documentelor electronice;
date de creare a semnturii electronice date unice, precum codurile sau cheile private, care snt
utilizate de semnatar pentru crearea unei semnturi electronice;
date de verificare a semnturii electronice date, precum codurile sau cheile publice, care snt utilizate
n scopul verificrii unei semnturi electronice;
dispozitiv de creare a semnturii electronice mijloace tehnice i/sau de program configurate, utilizate
pentru punerea n aplicare a datelor de creare a semnturii electronice;
dispozitiv securizat de creare a semnturii electronice dispozitiv de creare a semnturii electronice
care ntrunete cerinele prevzute la art. 8 alin. (3) i (4);
15
(4) Persoana fizic poate fi titular al unui numr nelimitat de chei private i chei publice.
(5) Cheia privat este pstrat i utilizat exclusiv de ctre titular, ntr-un mod ce exclude accesul la ea
al altei persoane.
(6) Cheia public este certificat de ctre prestatorul de servicii de certificare i este accesibil tuturor.
Articolul 8. Crearea semnturii electronice
(1) Crearea semnturii electronice se efectueaz prin intermediul dispozitivului de creare a semnturii
electronice i/sau al produsului asociat semnturii electronice, cu utilizarea datelor de creare a semnturii
electronice.
(2) La crearea semnturii electronice simple, prile se bazeaz pe prevederile acordului ncheiat.
(3) La crearea semnturii electronice avansate necalificate i a semnturii electronice avansate
calificate, dispozitivul de creare a semnturii electronice i/sau produsul asociat semnturii electronice
trebuie:
a) s ofere posibilitatea afirii coninutului documentului electronic semnat cu semntura electronic
sau s fac referina irevocabil la documentul dat;
b) s creeze o semntur electronic numai dup confirmarea de ctre semnatar a operaiunii de creare
a semnturii electronice;
c) s confirme n mod univoc crearea semnturii electronice.
(4) Dispozitivele securizate de creare a semnturii electronice trebuie s asigure, prin mijloace tehnice
i proceduri corespunztoare, cel puin c:
a) datele de creare a semnturii electronice nu pot aprea dect o singur dat, iar confidenialitatea
acestora este asigurat n conformitate cu prezenta lege;
b) datele de creare a semnturii electronice nu pot fi deduse prin calcul i semntura este protejat
mpotriva oricrei posibile falsificri prin mijloace tehnice disponibile la acea dat;
c) datele de creare a semnturii electronice snt protejate n mod fiabil de semnatarul legitim mpotriva
utilizrii de ctre alte persoane.
(5) Dispozitivele securizate de creare a semnturii electronice nu trebuie s modifice datele care
urmeaz a fi semnate sau s mpiedice prezentarea lor semnatarului nainte de semnare.
Articolul 9. Verificarea autenticitii semnturii
electronice
(1) Verificarea autenticitii semnturii electronice se efectueaz prin intermediul dispozitivului de
verificare a semnturii electronice i/sau al produsului asociat semnturii electronice, cu utilizarea datelor
de verificare a semnturii electronice.
(2) La verificarea semnturii electronice simple, prile se bazeaz pe prevederile acordului ncheiat,
care trebuie s prevad modalitatea de confirmare a integritii documentului electronic semnat.
(3) La verificarea semnturii electronice avansate necalificate i semnturii electronice avansate
calificate, dispozitivul de verificare a semnturii electronice i/sau produsul asociat semnturii electronice
trebuie:
a) s ofere posibilitatea afirii coninutului documentului electronic semnat cu semntura electronic
sau s fac referina irevocabil la documentul dat;
b) s afieze faptul modificrii documentului electronic semnat cu semntura electronic;
c) s fac referin la semnatar.
(4) La verificarea securizat a semnturii electronice avansate necalificate i a semnturii electronice
avansate calificate trebuie s se garanteze, cu o siguran suficient, c:
a) datele de verificare a semnturii electronice corespund datelor afiate persoanei care verific
semntura electronic;
b) semntura electronic este verificat cu certitudine, iar rezultatul verificrii i identitatea
semnatarului snt corect afiate;
c) autenticitatea i valabilitatea certificatului cheii publice solicitat n momentul verificrii semnturii
electronice snt verificate cu certitudine;
d) coninutul certificatului cheii publice este redat clar; i
e) orice modificri care pot influena securitatea semnturii electronice pot fi detectate.
Articolul 10. Utilizarea semnturii electronice simple
(1) Documentul electronic se consider semnat cu semntura electronic simpl dac este ntrunit una
dintre urmtoarele condiii:
18
a) semntura electronic simpl se conine nemijlocit n documentul electronic sau este logic asociat
cu documentul electronic;
b) datele de creare a semnturii electronice simple se aplic n corespundere cu regulile stabilite de
ctre operatorul sistemului informatic prin intermediul cruia se efectueaz crearea i/sau expedierea
documentului electronic i n documentul electronic se conine informaia care identific persoana n
numele creia a fost creat i expediat documentul electronic.
(2) Actele normative i/sau acordul prilor, care stabilesc cazurile de recunoatere a documentelor
electronice semnate cu semntura electronic simpl, echivalente documentelor pe suport de hrtie
semnate cu semntura olograf, trebuie s prevad urmtoarele:
a) modalitatea de identificare a persoanei n numele creia este semnat documentul electronic n baza
semnturii electronice simple a acesteia;
b) obligaia persoanei care creeaz i/sau utilizeaz date de creare a semnturii electronice simple de a
asigura confidenialitatea acestora.
Articolul 11. Limitele utilizrii unor tipuri de semnturi electronice
Nu se admite utilizarea semnturii electronice simple i a semnturii electronice avansate necalificate
pentru:
a) semnarea documentelor electronice ce conin informaie atribuit la secretul de stat;
b) semnarea documentelor electronice n raporturile juridice ale persoanelor juridice de drept public cu
persoanele fizice i cu persoanele juridice de drept privat.
Articolul 12. Registrul mputernicirilor de reprezentare
n baza semnturii electronice
(1) Registrul mputernicirilor de reprezentare n baza semnturii electronice conine date privind
persoanele mputernicite, persoanele reprezentate, rolul i scopul mputernicirilor, data acordrii
mputernicirilor, durata mputernicirilor, alte meniuni privind acordarea, modificarea sau retragerea
mputernicirilor. mputernicirile pentru care este necesar forma autentic snt nregistrate n Registrul
mputernicirilor de reprezentare n baza semnturii electronice cu respectarea legislaiei notariale.
(2) Orice modificare n Registrul mputernicirilor de reprezentare n baza semnturii electronice privind
delegarea mputernicirilor poate fi realizat doar de ctre persoana care acord mputernicirile respective.
(3) Posesorul i deintorul Registrului mputernicirilor de reprezentare n baza semnturii electronice,
precum i modul de creare i actualizare a acestuia snt stabilite de Guvern.
Capitolul III
REGIMUL JURIDIC AL DOCUMENTULUI ELECTRONIC
I CIRCULAIA ELECTRONIC A DOCUMENTELOR
Articolul 13. Regimul juridic de utilizare a documentului electronic
(1) Documentul electronic semnat cu semntur electronic avansat calificat este asimilat, dup
efectele sale, cu documentul analog pe suport de hrtie, semnat cu semntur olograf.
(2) Documentul electronic semnat cu semntur electronic simpl sau cu semntur electronic
avansat necalificat este asimilat, dup efectele sale, cu documentul analog pe suport de hrtie, semnat cu
semntur olograf, doar n cazurile stabilite expres de actele normative sau de acordul prilor privind
aplicarea semnturilor electronice, cu respectarea condiiilor stipulate la art. 16 alin. (1).
(3) Actele normative sau acordul prilor privind aplicarea semnturilor electronice care stabilesc
cazurile de recunoatere a documentelor electronice, semnate cu semntur electronic simpl sau cu
semntur electronic avansat necalificat, asimilate, dup efectele lor, cu documente analoage pe suport
de hrtie, semnate cu semntur olograf, trebuie s prevad modalitatea de verificare a semnturii
electronice, precum i obligaiile prilor privind confidenialitatea i rspunderea material.
(4) n cazul n care, conform legislaiei, se cere ca documentul s fie perfectat sau prezentat pe suport
de hrtie i semnat cu semntur olograf, documentul electronic se consider a fi corespunztor acestei
cerine.
(5) n cazul n care, conform legislaiei, se cere ca documentul pe suport de hrtie s fie autentificat cu
tampil, documentul electronic se consider a fi corespunztor acestei cerine.
(6) Cu o singur semntur electronic pot fi semnate cteva documente electronice legate ntre ele
(setul de documente electronice). n cazul semnrii cu semntur electronic a setului de documente
electronice, fiecare document inclus n acest set se consider semnat cu acelai tip de semntur
electronic.
19
(7) Modul de utilizare a documentelor electronice n cadrul procedurilor judiciare este reglementat de
legislaia procesual.
(8) Documentul electronic este echivalat, dup valoarea sa probant, cu probele scrise sau mijloacele
materiale de prob. Documentul electronic nu poate fi respins n calitate de prob pentru motivul c are o
form electronic.
(9) n cazul n care legislaia prevede nregistrarea de stat a documentului, documentul electronic se
supune nregistrrii.
(10) Toate exemplarele identice ale documentului electronic snt considerate originale i produc
aceleai efecte juridice.
(11) n cazul n care o persoan creeaz un document electronic i un document pe suport de hrtie,
identice dup coninut, ambele se consider documente de sine stttoare i originale.
(12) Copie a documentului electronic se consider reprezentarea (redarea) acestuia pe suport de hrtie,
ntr-o form perceptibil. Copia documentului electronic se autentific n modul prevzut de legislaie
pentru autentificarea copiilor documentelor pe suport de hrtie i conine meniunea despre faptul c este
copie a documentului electronic.
Articolul 14. Domeniile i scopul de utilizare a
documentului electronic
(1) Documentul electronic poate fi utilizat de ctre persoanele fizice i juridice n toate domeniile de
activitate n care este posibil utilizarea mijloacelor tehnice i de program ce permit crearea, prelucrarea,
expedierea, recepionarea, pstrarea, modificarea i/sau nimicirea informaiei n form electronic.
(2) Documentul electronic poate fi utilizat n scopul expedierii informaiei, inerii corespondenei,
ntocmirii actelor juridice, precum i n calitate de document care reflect fapte economice.
Articolul 15. Cerinele fa de documentul electronic
Documentul electronic trebuie s corespund urmtoarelor cerine principale:
a) s fie creat, prelucrat, expediat, recepionat, pstrat, modificat i/sau nimicit cu ajutorul mijloacelor
tehnice i/sau de program;
b) s conin, pentru confirmarea autenticitii acestuia, una sau mai multe semnturi electronice ce
corespund condiiilor i cerinelor stabilite de prezenta lege;
c) s fie creat i utilizat prin metode i ntr-o form ce ar permite identificarea semnatarului;
d) s fie afiat ntr-o form perceptibil;
e) s permit utilizarea sa repetat.
Articolul 16. Autenticitatea documentului electronic
(1) Documentul electronic este considerat autentic dac ntrunete cumulativ urmtoarele condiii:
a) este semnat de persoana abilitat, n modul stabilit, s semneze cu semntur olograf documentul
echivalent pe suport de hrtie;
b) este semnat cu semntura electronic autentic a semnatarului indicat n document.
(2) Verificarea autenticitii documentului electronic se efectueaz prin verificarea, cu ajutorul
dispozitivelor de verificare a semnturii electronice i/sau al produsului asociat semnturii electronice, a
autenticitii acestei semnturi.
Articolul 17. Organizarea circulaiei electronice a
documentelor
(1) Circulaia electronic a documentelor este organizat conform prevederilor prezentei legi i
regulilor stabilite de ctre proprietarul sistemului de circulaie electronic a documentelor, precum i
conform contractelor ncheiate ntre subiecii circulaiei electronice a documentelor.
(2) Circulaia electronic a documentelor poate include:
a) crearea i prelucrarea documentului electronic;
b) expedierea i recepionarea documentului electronic;
c) verificarea autenticitii documentului electronic;
d) confirmarea recepionrii documentului electronic;
e) evidena documentelor electronice;
f) pstrarea, modificarea i/sau nimicirea documentului electronic;
g) crearea exemplarelor suplimentare ale documentului electronic;
h) crearea i autentificarea copiilor documentului electronic pe suport de hrtie;
i) aplicarea mrcii temporale.
20
(3) Modul de creare, prelucrare, expediere, recepionare, pstrare, modificare i/sau nimicire a
documentului electronic pentru sistemele de circulaie electronic a documentelor persoanelor juridice de
drept public se stabilete de Guvern, iar pentru sistemele de circulaie electronic a documentelor
persoanelor juridice de drept privat de ctre proprietarii acestora.
Articolul 18. Intermediarul n circulaia electronic
a documentelor
(1) La organizarea i efectuarea circulaiei electronice a documentelor pot participa intermediari n
condiiile prezentei legi i n conformitate cu regulile stabilite de proprietarul sistemului de circulaie
electronic a documentelor.
(2) Intermediarul n circulaia electronic a documentelor este obligat:
a) s dispun de utilaje i mijloace tehnice i/sau de program ce asigur fiabilitatea i securitatea
sistemelor informaionale utilizate;
b) s dispun de personal cu competen i experien n domeniul tehnologiei informaiei i/sau al
securitii informaionale;
c) s asigure condiiile necesare pentru stabilirea exact a timpului i a sursei de expediere a
documentului electronic, precum i a timpului recepionrii i a adresei electronice a destinatarului;
d) s asigure protecia i pstrarea documentelor electronice;
e) s pstreze documentele electronice conform contractului cu utilizatorii sistemului de circulaie
electronic a documentelor.
Articolul 19. Crearea documentului electronic
(1) Documentul electronic este creat de semnatar i conine informaia ce constituie coninutul
documentului electronic i semntura electronic a semnatarului.
(2) Crearea documentului electronic se finalizeaz prin aplicarea semnturii electronice de ctre
semnatar i, dup caz, prin aplicarea mrcii temporale.
Articolul 20. Expedierea i recepionarea
documentului electronic
(1) Documentul electronic poate fi expediat i recepionat cu ajutorul sistemelor informaionale i de
comunicaii electronice i/sau al purttorilor materiali.
(2) Documentul electronic se expediaz ntr-o form ce permite pstrarea i utilizarea lui de ctre
destinatar.
(3) n cazul n care semnatarul i destinatarul documentului electronic nu au convenit altfel,
documentul electronic se consider expediat dac:
a) este expediat de ctre semnatar ori de ctre un intermediar n circulaia electronic a documentelor,
care acioneaz n numele semnatarului, sau prin sistemul informaional utilizat de ctre semnatar;
b) este adresat n mod corespunztor sau este direcionat n sistemul informaional indicat de destinatar;
c) este redat ntr-o form ce permite prelucrarea lui n sistemul informaional indicat de destinatar;
d) intr ntr-un sistem informaional ce nu este controlat de ctre semnatar sau de ctre intermediarul n
circulaia electronic a documentelor care expediaz documentul electronic n numele semnatarului.
(4) n cazul n care semnatarul i destinatarul documentului electronic nu au convenit altfel,
documentul electronic se consider recepionat de ctre destinatar dac acesta:
a) intr n sistemul informaional din care destinatarul poate s extrag documentele electronice;
b) intr n sistemul informaional indicat de destinatar ntr-o form accesibil pentru utilizare n
sistemul respectiv.
(5) Documentul electronic se consider neexpediat n cazul n care destinatarul tia sau trebuia s tie
c:
a) persoana indicat n document ca semnatar nu este semnatarul adevrat al acestuia;
b) semnatarul nu este iniiatorul expedierii documentului electronic;
c) documentul electronic este recepionat de ctre destinatar cu modificri sau fr semntur
electronic.
(6) Documentul electronic nu se consider recepionat dac persoana care l-a recepionat nu este
destinatarul preconizat al acestuia.
Articolul 21. Momentul expedierii i recepionrii documentului electronic
(1) Dac semnatarul i destinatarul documentului electronic nu au convenit altfel, moment al expedierii
documentului electronic se consider momentul intrrii acestuia n sistemul informaional ce nu este
21
controlat de ctre semnatar sau de ctre intermediarul n circulaia electronic a documentelor care
expediaz documentul electronic n numele semnatarului.
(2) Dac semnatarul i destinatarul documentului electronic nu au convenit altfel, moment al
recepionrii documentului electronic se consider momentul intrrii acestuia n sistemul informaional
indicat de destinatar. n cazul n care destinatarul documentului electronic nu a indicat sistemul
informaional respectiv, documentul electronic se consider recepionat din momentul intrrii acestuia n
sistemul informaional al destinatarului, iar n cazul n care destinatarul nu dispune de un asemenea sistem
din momentul extragerii de ctre destinatar a documentului electronic din sistemul informaional prin
care a fost transmis.
(3) Momentul expedierii documentului electronic n sistemele informaionale poate fi confirmat, la
necesitate, prin aplicarea mrcii temporale pe documentul electronic respectiv.
(4) Dac semnatarul i destinatarul documentului electronic au convenit asupra confirmrii
recepionrii documentului electronic, moment al recepionrii acestuia se consider momentul expedierii
de ctre destinatar a confirmrii privind recepionarea, cu aplicarea mrcii temporale dup caz.
Articolul 22. Evidena documentelor electronice
(1) Evidena documentelor electronice ale persoanelor fizice i/sau juridice se efectueaz n
conformitate cu legislaia, prin inerea registrelor electronice i/sau pe suport de hrtie.
(2) inerea registrelor electronice cuprinde procedurile tehnologice i de program de completare i
administrare a acestora, precum i mijloacele de pstrare a documentelor electronice.
Articolul 23. Pstrarea documentelor electronice
(1) Subiecii circulaiei electronice a documentelor snt obligai s pstreze originalele documentelor
electronice pe suport material ntr-o form ce permite verificarea autenticitii acestora.
(2) Termenul de pstrare a documentelor electronice este identic cu termenul prevzut de legislaie
pentru pstrarea documentelor echivalente pe suport de hrtie.
(3) Subiecii circulaiei electronice a documentelor pot asigura pstrarea acestora utiliznd serviciile
intermediarului n circulaia electronic a documentelor, cu condiia respectrii prevederilor prezentei
legi.
(4) Pentru pstrarea n arhiv a documentelor electronice se utilizeaz arhiva electronic. Guvernul
stabilete categoriile de documente electronice pentru a cror pstrare se utilizeaz arhiva electronic
securizat.
Articolul 24. Protecia documentului electronic
(1) Documentul electronic beneficiaz de protecie juridic egal cu cea a documentului analog pe
suport de hrtie.
(2) Informaia ce constituie coninutul documentului electronic este utilizat i protejat, conform
legislaiei, n funcie de statutul i gradul de protecie a acesteia.
(3) Crearea, prelucrarea, expedierea, recepionarea, pstrarea, modificarea i/sau nimicirea
documentului electronic trebuie s corespund cerinelor de securitate stabilite de Guvern pentru
sistemele de circulaie electronic a documentelor persoanelor juridice de drept public. Cerinele de
securitate pentru sistemele de circulaie electronic a documentelor persoanelor juridice de drept privat
snt stabilite de ctre proprietarii acestora.
(4) n procesul de creare, prelucrare, expediere, recepionare, pstrare, modificare i/sau nimicire a
documentului electronic se impune pstrarea informaiei ce permite stabilirea originii, apartenenei i
destinaiei documentului electronic, precum i a datei crerii, expedierii i recepionrii acestuia.
Capitolul IV
SERVICIILE DE CERTIFICARE
Articolul 25. Prestatorul de servicii de certificare
(1) Prestatorii de servicii de certificare n domeniul aplicrii semnturii electronice simple i a
semnturii electronice avansate necalificate beneficiaz de dreptul de a trece procedura de acreditare.
Prestatorii de servicii de certificare n domeniul aplicrii semnturii electronice avansate calificate se
supun acreditrii obligatorii n conformitate cu prevederile prezentei legi.
(2) Prestatorii de servicii de certificare snt organizai n mod ierarhic. n vrful ierarhiei se afl
prestatorul de servicii de certificare de nivel superior.
(3) Prestatorii de servicii de certificare n domeniul aplicrii semnturii electronice simple i a
semnturii electronice avansate necalificate i organizeaz ierarhia de sine stttor.
22
(4) Prestatorii de servicii de certificare n domeniul aplicrii semnturii electronice simple formeaz un
singur nivel ierarhic. Prestatorii de servicii de certificare n domeniul aplicrii semnturii electronice
avansate necalificate formeaz dou niveluri ierarhice, inclusiv superior.
(5) Activitatea prestatorilor de servicii de certificare n domeniul aplicrii semnturii electronice
avansate calificate, inclusiv ierarhia acestora, se organizeaz n modul stabilit de Guvern, n conformitate
cu prevederile prezentei legi.
(6) Evidena prestatorilor de servicii de certificare acreditai se ine de ctre organul competent n
cadrul Registrului de eviden a prestatorilor de servicii de certificare, care se actualizeaz permanent i la
care accesul este public.
(7) nregistrarea n Registrul de eviden a prestatorilor de servicii de certificare se efectueaz de ctre
organul competent la data acreditrii acestora.
Articolul 26. Acreditarea prestatorului de servicii
de certificare
(1) Acreditarea prestatorului de servicii de certificare se efectueaz de ctre organul competent n baza
cererii depuse. Acreditarea prestatorului de servicii de certificare este gratuit i se acord pentru un
termen de 5 ani, dac un termen mai mic nu este indicat n cererea de acreditare.
(2) Acreditarea n domeniul aplicrii semnturii electronice avansate calificate se acord prestatorului
de servicii de certificare, care ntrunete urmtoarele cerine:
a) dispune de resurse financiare (garanie bancar sau poli de asigurare) n valoare de cel puin 300 de
mii de lei pentru recuperarea unor eventuale prejudicii aduse terilor din cauza ncrederii acestora n
datele coninute n certificatul cheii publice eliberat de ctre prestatorul de servicii de certificare sau n
informaia din registrul certificatelor eliberate de ctre prestatorul de servicii de certificare;
b) dispune, pentru prestarea serviciilor de certificare, de personal cu studii superioare n domeniul
tehnologiei informaiei i/sau al securitii informaionale, cu nivel corespunztor de competene i
experien de gestionare i expertizare n domeniul tehnologiei semnturilor electronice;
c) asigur securitatea, fiabilitatea i continuitatea activitii de prestare a serviciilor de certificare;
d) asigur nregistrarea informaiei n registrul certificatelor cheilor publice, n special presteaz
operativ serviciul de suspendare a valabilitii certificatului cheii publice i de revocare a acestuia;
e) asigur posibilitatea de stabilire cu exactitate a datei i a orei eliberrii, suspendrii valabilitii
certificatului cheii publice sau revocrii acestuia;
f) verific, n conformitate cu legislaia, identitatea persoanei pentru care se elibereaz un certificat
calificat al cheii publice;
g) utilizeaz sisteme i produse care snt protejate mpotriva modificrilor i garanteaz sigurana
tehnic i criptografic a funciilor pe care i le asum;
h) creeaz condiii de evitare a falsificrii certificatelor i, n cazul n care prestatorul de servicii de
certificare genereaz date de creare de semnturi electronice, garanteaz confidenialitatea n procesul de
generare a acestor date;
i) utilizeaz sisteme care nu stocheaz sau nu copiaz datele de creare a semnturii electronice ale
persoanelor pentru care prestatorul de servicii de certificare a prestat servicii de gestionare a cheilor;
j) utilizeaz sisteme fiabile pentru stocarea certificatelor ntr-o form care poate fi verificat, astfel
nct:
numai persoanele autorizate s poat introduce i modifica date;
autenticitatea informaiei s poat fi controlat;
certificatele s fie disponibile publicului pentru informare;
toate modificrile tehnice care compromit cerinele de siguran s fie vizibile pentru operator.
(3) Prestatorii de servicii de certificare n domeniul aplicrii semnturii electronice avansate calificate
anexeaz la cererea de acreditare documente care confirm ntrunirea cerinelor specificate la alin. (2) i,
n special, atest:
a) dispunerea de resurse financiare pentru recuperarea unor eventuale prejudicii;
b) existena unei reglementri interne privind asigurarea activitii prestatorului de servicii de
certificare n conformitate cu prevederile prezentei legi;
c) corespunderea sistemelor i a produselor utilizate cu cerinele prezentei legi;
d) studiile i calificrile persoanelor cu funcii de rspundere, ale cror obligaii funcionale in
nemijlocit de prestarea serviciilor de certificare;
23
scris, ntr-un limbaj accesibil. Elementele pertinente ale informaiilor trebuie puse, de asemenea, la cerere,
la dispoziia prilor tere care beneficiaz de certificat;
d) s pstreze toat informaia cu privire la certificatul cheii publice ataat semnturilor electronice
avansate calificate cel puin 15 ani de la data revocrii sau expirrii certificatului, n eventualitatea unor
litigii.
Articolul 29. Cererea de certificare a cheii publice
(1) Cererea de certificare a cheii publice se depune n form electronic semnat cu semntur
electronic i/sau n form de document pe suport de hrtie, semnat cu semntura olograf a solicitantului.
(2) Cererea de certificare a cheii publice va conine:
a) numele i prenumele solicitantului i numrul actului de identitate;
b) alte date de identificare ale solicitantului, n funcie de scopul pentru care se elibereaz certificatul
cheii publice, precum i informaiile necesare pentru comunicarea cu acesta.
Articolul 30. Examinarea cererii de certificare
a cheii publice
(1) Cererea de certificare a cheii publice este examinat de ctre prestatorul de servicii de certificare n
termen de 3 zile lucrtoare de la data nregistrrii cererii, dac prile nu stabilesc altfel.
(2) n baza deciziei de certificare a cheii publice, prestatorul de servicii de certificare creeaz i
elibereaz certificatul cheii publice.
(3) Decizia privind refuzul de certificare a cheii publice se adopt de ctre prestatorul de servicii de
certificare n cazul:
a) nclcrii prevederilor prezentei legi;
b) nclcrii drepturilor unor teri n procesul de ntocmire sau de depunere a cererii de certificare;
c) prezentrii n cererea de certificare a unor informaii ce nu corespund realitii.
(4) Decizia privind refuzul de certificare a cheii publice poate fi contestat n instana de judecat n
modul stabilit.
(5) Decizia privind refuzul de certificare a cheii publice nu-l priveaz pe solicitant de dreptul de a
depune o nou cerere dup nlturarea tuturor nclcrilor admise.
Articolul 31. Certificatul cheii publice
(1) La crearea certificatului cheii publice, prestatorul de servicii de certificare este obligat s verifice
unicitatea cheii publice.
(2) Certificatul cheii publice trebuie s conin:
a) numrul unic de nregistrare a certificatului cheii publice;
b) datele de identificare ale prestatorului de servicii de certificare care a eliberat certificatul cheii
publice;
c) datele de identificare i alte date ale titularului certificatului cheii publice, n funcie de scopul pentru
care se elibereaz certificatul, precum i informaiile necesare pentru comunicarea cu acesta;
d) cheia public;
e) data i ora la care ncepe s curg termenul de valabilitate a certificatului cheii publice i data i ora
la care acest termen nceteaz;
f) date despre algoritmul criptografic al semnturii electronice;
g) restriciile privind utilizarea certificatului cheii publice i/sau limitele valorii operaiunilor n care
acesta poate fi utilizat, dac acestea se aplic;
h) alte informaii prevzute de legislaie.
(3) Certificatul calificat al cheii publice se emite de ctre prestatorul de servicii de certificare acreditat
i trebuie s conin, suplimentar:
a) meniunea care s indice c certificatul este eliberat ca certificat calificat al cheii publice;
b) informaia, atunci cnd este cazul, privind o calitate special a semnatarului, n funcie de utilizarea
pe care urmeaz s o aib certificatul;
c) datele de verificare a semnturii electronice care corespund datelor de creare a semnturii electronice
controlate de semnatar.
(4) Date de identificare ale titularului, n cazul certificatului cheii publice al utilizatorului, se consider
numele, prenumele i numrul de identificare a persoanei fizice (IDNP) i/sau pseudonimul, dac exist,
iar n cazul certificatului cheii publice al prestatorului de servicii de certificare denumirea prestatorului
i numrul de identificare a persoanei juridice (IDNO).
26
(5) n cazul semnturii electronice simple i al semnturii electronice avansate necalificate, structura
certificatului cheii publice se stabilete de ctre prestatorul de servicii de certificare, n conformitate cu
prevederile prezentei legi. n cazul semnturii electronice avansate calificate, structura certificatului cheii
publice se stabilete de ctre organul competent, n conformitate cu prevederile prezentei legi.
(6) Certificatul cheii publice se semneaz cu semntura electronic a prestatorului de servicii de
certificare corespunztoare tipului certificatului solicitat.
(7) n cazurile stabilite de legislaie sau prin acordul prilor, prestatorul de servicii de certificare
creeaz certificatul cheii publice i n form de document pe suport de hrtie, n dou exemplare.
Certificatul cheii publice n form de document pe suport de hrtie este semnat cu semnturile olografe ale
titularului certificatului cheii publice i ale persoanei mputernicite a prestatorului de servicii de
certificare i este autentificat cu tampila prestatorului de servicii de certificare. Un exemplar al
certificatului cheii publice se transmite titularului, iar cellalt se pstreaz la prestatorul de servicii de
certificare.
(8) Prestatorul de servicii de certificare, de comun acord cu titularul certificatului cheii publice, poate
indica n certificatul cheii publice cazurile n care certificatul respectiv va putea fi utilizat, precum i
unele restricii cu privire la utilizarea acestuia.
(9) La cererea titularului certificatului cheii publice, prestatorul de servicii de certificare poate indica n
certificatul cheii publice i alte informaii dect cele specificate la alin. (2) i (3), cu condiia c acestea nu
contravin legislaiei i nu pun n pericol securitatea naional sau ordinea public, i numai dup o
prealabil verificare a exactitii informaiilor n cauz.
(10) Prestatorul de servicii de certificare introduce certificatul n registrul certificatelor cheilor publice
nu mai trziu de data i ora la care ncepe s curg termenul de valabilitate a certificatului.
Articolul 32. Termenul de valabilitate i termenul
de pstrare a certificatului cheii publice
(1) Termenul de valabilitate a certificatului cheii publice al prestatorului de servicii de certificare de
nivel superior constituie 20 de ani, termenul de valabilitate a certificatului cheii publice al prestatorului de
servicii de certificare de nivelul II constituie 10 ani, termenul de valabilitate a certificatului cheii publice
al utilizatorului se stabilete de ctre prestatorul de servicii de certificare, dar nu poate constitui mai mult
de un an.
(2) Prestatorul de servicii de certificare este obligat s pstreze certificatul cheii publice cel puin 15 ani
de la data revocrii sau expirrii certificatului.
Articolul 33. Suspendarea i revocarea certificatului
cheii publice
(1) Prestatorul de servicii de certificare suspend certificatul cheii publice la cererea titularului
certificatului cheii publice.
(2) Prestatorul de servicii de certificare revoc certificatul cheii publice:
a) la cererea titularului certificatului cheii publice;
b) la depistarea unor informaii neveridice n cererea de certificare a cheii publice sau n certificatul
cheii publice;
c) la nclcarea confidenialitii cheii private (compromiterea cheii private);
d) la expirarea termenului pentru care a fost suspendat valabilitatea certificatului cheii publice i n
lipsa unei cereri din partea titularului certificatului cheii publice privind restabilirea valabilitii acestuia;
e) la modificarea certificatului cheii publice;
f) n cazul decesului titularului certificatului cheii publice sau la recunoaterea lui ca fiind incapabil;
g) la solicitarea organului competent, n cazul nclcrii prezentei legi.
(3) n cazul n care prestatorul de servicii de certificare primete informaii ce impun revocarea
certificatului cheii publice, acesta este obligat, n termen de 3 ore de lucru, s fac meniunile respective
n registrul certificatelor cheilor publice.
(4) Prestatorul de servicii de certificare este obligat s ntiineze titularul certificatului cheii publice
despre motivele revocrii certificatului acestuia.
Articolul 34. Obligaiile titularului certificatului cheii publice
Titularul certificatului cheii publice este obligat:
a) s asigure condiiile necesare pentru excluderea accesului unei alte persoane la cheia sa privat;
27
b) s nu utilizeze cheia privat pentru crearea semnturii electronice dac are motive s presupun c
este nclcat confidenialitatea cheii private;
c) s solicite imediat suspendarea valabilitii certificatului cheii publice sau revocarea acestuia n cazul
n care:
a pierdut cheia privat;
are motive s cread c a fost nclcat confidenialitatea cheii private;
informaiile cuprinse n certificatul cheii publice nu corespund realitii;
d) s ntiineze, n decurs de 24 de ore, prestatorul de servicii de certificare despre orice modificare a
informaiilor cuprinse n certificatul cheii publice;
e) s ndeplineasc alte obligaii prevzute de prezenta lege i de acordul ncheiat cu prestatorul de
servicii de certificare.
Articolul 35. Registrul certificatelor cheilor publice
(1) Prestatorul de servicii de certificare este obligat s in registrul certificatelor cheilor publice.
(2) Registrul certificatelor cheilor publice va conine:
a) certificatele valabile ale cheilor publice;
b) certificatele revocate i suspendate ale cheilor publice;
c) data i ora eliberrii certificatelor cheilor publice;
d) data i ora revocrii certificatelor cheilor publice;
e) alte informaii n conformitate cu actele normative n domeniul semnturii electronice.
(3) n vederea verificrii autenticitii semnturii electronice, prestatorul de servicii de certificare este
obligat s asigure accesul la registrul certificatelor cheilor publice, inclusiv n regimul timpului real.
Capitolul V
MONITORIZARE I CONTROL
Articolul 36. Atribuiile autoritilor publice n domeniul
aplicrii semnturii electronice
(1) Organul competent responsabil de elaborarea i promovarea politicii de stat i de exercitarea
controlului n domeniul aplicrii tuturor tipurilor de semnturi electronice este Serviciul de Informaii i
Securitate, care exercit urmtoarele atribuii:
a) efectueaz acreditarea, inclusiv voluntar, a prestatorilor de servicii de certificare;
b) exercit funcia prestatorului de servicii de certificare de nivel superior pentru prestatorii de servicii
de certificare acreditai n domeniul aplicrii semnturii electronice avansate calificate;
c) asigur inerea, actualizarea i accesul public la datele Registrului de eviden a prestatorilor de
servicii de certificare;
d) elaboreaz i aprob, prin acte normative, cerinele n domeniul aplicrii tuturor tipurilor de
semnturi electronice;
e) monitorizeaz i controleaz respectarea cerinelor la prestarea serviciilor de certificare n domeniul
aplicrii tuturor tipurilor de semnturi electronice;
f) particip la elaborarea i aprobarea reglementrilor tehnice i a standardelor n domeniul semnturii
electronice;
g) acord, la solicitare, asisten metodic i practic la aplicarea mecanismelor semnturii electronice;
h) realizeaz colaborarea internaional n domeniul semnturii electronice.
(2) Guvernul stabilete autoritatea sau instituia public responsabil de prestarea serviciului de surs
unic de sincronizare cu Timpul Mondial Coordonat (UTC).
Articolul 37. Controlul n domeniul aplicrii semnturii
electronice
(1) Organul competent controleaz respectarea cerinelor stabilite de prezenta lege la prestarea
serviciilor de certificare de ctre prestatorii acreditai i la acordarea sau prelungirea acreditrii.
(2) Controlul se efectueaz de ctre comisia de control n domeniul semnturii electronice (n
continuare Comisia) n baza regulamentului aprobat de organul competent.
(3) Comisia se creeaz n cadrul organului competent n baza ordinului privind efectuarea controlului,
emis de conductorul acestui organ.
(4) Componena nominal a Comisiei se stabilete pentru fiecare caz n parte.
(5) Comisia are dreptul:
28
recomandrile privind modul de remediere a tuturor nclcrilor depistate, precum i avertizarea despre
posibila suspendare sau retragere a acreditrii dac acestea nu vor fi lichidate n termenul stabilit.
(18) Termenul minim stabilit de organul competent pentru lichidarea nclcrilor depistate constituie 10
zile lucrtoare, iar cel maxim 30 de zile lucrtoare dup primirea prescripiei expediate/nmnate
mpreun cu actul de control.
(19) n cazuri excepionale i la solicitarea oficial a prestatorului de servicii de certificare, termenul
pentru lichidarea nclcrilor poate fi prelungit cu cel mult 20 de zile lucrtoare.
(20) Prestatorul de servicii de certificare acreditat care a primit prescripia privind lichidarea
nclcrilor obligaiilor prevzute de prezenta lege este obligat, n termenul indicat n prescripie, s
comunice organului competent informaia privind lichidarea nclcrilor.
(21) n cazul constatrii semnelor de compromitere a cheilor private ale prestatorului de servicii de
certificare acreditat, n cazul nclcrii obligaiilor prevzute de prezenta lege, precum i n cazul
nenlturrii, n termenul stabilit, a datelor eronate din certificatele cheilor publice, organul competent
poate aplica msuri de suspendare sau retragere a acreditrii prestatorului de servicii de certificare n
conformitate cu prezenta lege.
(22) Informaiile despre rezultatele efecturii controlului se public de ctre organul competent pe
pagina sa web oficial.
(23) Prestatorul de servicii de certificare are dreptul s depun la organul competent reclamaii n scris
privind nclcrile prevederilor prezentei legi admise de Comisie sau s conteste aciunile acesteia n
instana judectoreasc.
Articolul 38. Suspendarea i reluarea valabilitii acreditrii
(1) Acreditarea poate fi suspendat n conformitate cu legislaia n domeniul reglementrii activitii de
ntreprinztor.
(2) Drept temei pentru realizarea aciunilor prevzute de lege pentru suspendarea acreditrii servesc:
a) cererea prestatorului de servicii de certificare privind suspendarea acreditrii;
b) nclcarea de ctre prestatorul de servicii de certificare a obligaiilor stabilite de prezenta lege;
c) nevalabilitatea garaniei bancare sau a poliei de asigurare pentru prestatorul de servicii de certificare
n domeniul aplicrii semnturii electronice avansate calificate, prevzut la art. 26 alin. (2) lit. a);
d) nerespectarea de ctre prestatorul de servicii de certificare a prescripiei privind lichidarea
nclcrilor obligaiilor prevzute de prezenta lege, depistate n urma controlului efectuat de Comisie.
(3) Decizia privind suspendarea acreditrii se aduce la cunotin prestatorului de servicii de certificare
n termen de 3 zile lucrtoare de la data adoptrii acesteia. Termenul de suspendare a acreditrii nu poate
depi 2 luni, dac actele normative n domeniul semnturii electronice nu prevd altfel.
(4) Prestatorul de servicii de certificare este obligat s ntiineze n scris organul competent despre
nlturarea circumstanelor care au dus la suspendarea acreditrii.
(5) Decizia privind reluarea valabilitii acreditrii se adopt de ctre organul competent n temeiul
hotrrii instanei de judecat care a emis hotrrea de suspendare a acreditrii, n termen de 3 zile
lucrtoare de la data primirii ntiinrii. Decizia se aduce la cunotin prestatorului de servicii de
certificare n termen de 3 zile lucrtoare de la data adoptrii acesteia.
(6) Termenul de valabilitate a acreditrii nu se prelungete pe perioada de suspendare a acesteia.
Articolul 39. Retragerea acreditrii
(1) Acreditarea poate fi retras n conformitate cu legislaia n domeniul reglementrii activitii de
ntreprinztor.
(2) Drept temei pentru realizarea aciunilor prevzute de lege n vederea retragerii acreditrii servesc:
a) cererea prestatorului de servicii de certificare privind ncetarea activitii, depus cu 30 de zile
calendaristice nainte de ncetarea planificat;
b) decizia cu privire la anularea nregistrrii de stat a persoanei juridice n cadrul creia activeaz
prestatorul de servicii de certificare;
c) depistarea unor date neautentice n documentele prezentate organului competent;
d) constatarea faptului de transmitere a certificatului de acreditare sau a copiei de pe acesta altei
persoane n scopul desfurrii genului de activitate acreditat;
e) nenlturarea, n termenul stabilit, a circumstanelor care au dus la suspendarea acreditrii;
f) nerespectarea repetat a prescripiilor privind lichidarea nclcrilor obligaiilor stabilite de prezenta
lege.
30
(3) Meniunea referitoare la data i numrul deciziei privind retragerea acreditrii se nscrie n Registrul
de eviden a prestatorilor de servicii de certificare nu mai trziu de ziua lucrtoare imediat urmtoare
zilei adoptrii deciziei.
(4) Toate certificatele cheilor publice emise de ctre prestatorul de servicii de certificare n domeniul
aplicrii semnturii electronice avansate calificate care i-a ncetat activitatea se revoc i se transmit spre
pstrare altui prestator de servicii de certificare n domeniul aplicrii semnturii electronice avansate
calificate, n modul stabilit de organul competent, pe cheltuiala prestatorului de servicii de certificare care
i nceteaz activitatea.
(5) Prestatorul de servicii de certificare este obligat, n decurs de 10 zile lucrtoare de la data adoptrii
deciziei de retragere a acreditrii, s depun la organul competent certificatul de acreditare retras.
Capitolul VI
RSPUNDEREA
Articolul 40. Rspunderea persoanelor fizice i juridice
care cad sub incidena prezentei legi
(1) Persoanele fizice i juridice poart rspundere, conform legislaiei, pentru nendeplinirea
prevederilor prezentei legi.
(2) Intermediarul n circulaia electronic a documentelor poart rspundere, conform legislaiei, pentru
nendeplinirea sau ndeplinirea defectuoas a obligaiilor prevzute de prezenta lege, pentru calitatea
necorespunztoare a serviciilor prestate, precum i pentru prejudiciul cauzat de aceste aciuni i/sau
inaciuni.
(3) Pentru acces ilegal la informaia cuprins n documentele electronice, persoanele poart rspundere
civil, contravenional sau penal, dup caz, conform legislaiei.
(4) Litigiile aprute n cadrul circulaiei electronice a documentelor, precum i cele legate de utilizarea
documentelor electronice i de aplicarea semnturii electronice se soluioneaz de ctre subiecii
circulaiei electronice a documentelor n conformitate cu legislaia i contractele ncheiate.
Articolul 41. Rspunderea prestatorului de servicii
de certificare
(1) Prestatorul de servicii de certificare poart rspundere civil, contravenional sau penal, dup caz,
conform legislaiei.
(2) Prestatorul de servicii de certificare poart rspundere civil pentru prejudiciul cauzat urmare a
nendeplinirii obligaiilor prevzute de prezenta lege, cu excepia cazurilor n care prestatorul de servicii
de certificare aduce probe pertinente c nu a putut mpiedica cauzarea prejudiciului.
(3) Prestatorul de servicii de certificare nu poart rspundere civil pentru prejudiciul cauzat urmare a
utilizrii certificatului cheii publice cu nclcarea restriciilor de utilizare a acestuia sau a restriciilor
privind limitele valorii operaiunilor n care acesta poate fi utilizat.
Articolul 42. Rspunderea titularului certificatului
cheii publice
(1) Titularul certificatului cheii publice poart rspundere civil, contravenional sau penal, dup caz,
conform legislaiei.
(2) Titularul certificatului cheii publice poart rspundere civil pentru prejudiciul cauzat de:
a) nendeplinirea sau ndeplinirea defectuoas a obligaiilor prevzute de prezenta lege;
b) semnarea documentelor electronice cu utilizarea cheii private, inclusiv n perioada de la solicitarea
suspendrii valabilitii sau revocrii certificatului cheii publice pn la nscrierea, n termenul stabilit, a
meniunii respective n registrul certificatelor cheilor publice, cu excepia cazurilor n care titularul
certificatului va aduce probe pertinente c documentul electronic a fost semnat de o alt persoan.
Capitolul VII
PROTECIA DATELOR CU CARACTER PERSONAL
Articolul 43. Protecia datelor cu caracter personal
(1) Prestatorii de servicii de certificare vor asigura respectarea legislaiei n domeniul proteciei datelor
cu caracter personal n procesul de prestare a serviciilor de certificare.
(2) Datele cu caracter personal se colecteaz de ctre prestatorul de servicii de certificare numai cu
acordul prealabil al persoanei care solicit certificatul i numai n msura n care acestea snt necesare
pentru eliberarea i meninerea certificatului. Datele personale nu pot fi colectate sau prelucrate n alte
scopuri fr consimmntul expres al persoanei interesate.
31
Capitolul VIII
DISPOZIII FINALE
Articolul 44. Dispoziii finale
(1) Prezenta lege intr n vigoare la 6 luni de la data publicrii.
(2) La data intrrii n vigoare a prezentei legi se abrog Legea nr. 264-XV din 15 iulie 2004 cu privire
la documentul electronic i semntura digital (Monitorul Oficial al Republicii Moldova, 2004, nr. 132
137, art. 710).
(3) Prevederile art. 5 alin. (1) n partea ce ine de procedurile judiciare intr n vigoare la 1 ianuarie
2016.
(4) Guvernul, n termen de 12 luni de la data publicrii prezentei legi:
a) va prezenta propuneri privind aducerea legislaiei n vigoare n concordan cu prezenta lege;
b) va aduce actele sale normative n concordan cu prezenta lege;
c) va elabora i va adopta actele normative necesare pentru implementarea prezentei legi.
(5) Certificatele cheilor publice eliberate n baza Legii nr. 264-XV din 15 iulie 2004 cu privire la
documentul electronic i semntura digital rmn valabile pn la expirarea termenului de valabilitate a
acestora.
(6) n termen de 18 luni de la data publicrii prezentei legi, centrele de certificare a cheilor publice
instituite n baza Legii nr. 264-XV din 15 iulie 2004 cu privire la documentul electronic i semntura
digital snt obligate s treac procedura de acreditare n conformitate cu prevederile prezentei legi.
PREEDINTELE PARLAMENTULUI
Igor CORMAN
32