HOTRRE nr.

1259 din 13 decembrie 2001 privind aprobarea

Normelor tehnice i metodologice pentru aplicarea Legii nr.
455/2001 privind semntura electronic
n temeiul prevederilor art. 107 din Constituia Romniei i ale art. 52 din Legea
nr. 455/2001 privind semntura electronic,
Guvernul Romniei adopt prezenta hotrre.
Articol unic. - Se aprob Normele tehnice i metodologice pentru aplicarea Legii
nr. 455/2001 privind semntura electronic, prevzute n anexa care face parte
integrant din prezenta hotrre.
PRIM-MINISTRU
ADRIAN NSTASE
Contrasemneaz:
Ministrul comunicaiilor i tehnologiei informaiei,
Dan Nica
Ministrul finanelor publice,
Mihai Nicolae Tnsescu

ANEX
NORME TEHNICE I METODOLOGICE pentru aplicarea Legii nr.
455/2001 privind semntura electronic

Publicat n Monitorul Oficial cu numrul 847 din data de 28 decembrie 2001

NORME TEHNICE I METODOLOGICE din 13 decembrie 2001

pentru aplicarea Legii nr. 455/2001 privind semntura
electronic
CAPITOLUL I: Dispoziii generale
Art. 1
Orice persoan, fizic sau juridic, aflat pe teritoriul Romniei poate beneficia de
servicii de certificare n vederea utilizrii semnturii electronice n sensul definit a
art. 4 din Legea nr. 455/2001 privind semntura electronic, denumit n
continuare lege.
Art. 2
(1) n nelesul prezentelor norme tehnice i metodologice, termenii utilizai au
urmtoarele definiii:
a) client - beneficiarul serviciilor de certificare, care, n baza unui contract ncheiat
cu un furnizor de servicii de certificare, denumit n continuare furnizor, deine o

pereche funcional cheie public-cheie privat i are o identitate probat printrun certificat digital emis de acel furnizor;
b) hash-code - funcie care returneaz amprenta unui document electronic;
c) cheie privat - un cod digital cu caracter de unicitate, generat printr-un
dispozitiv hardware i/sau software specializat. n contextul semnturii digitale
cheia privat reprezint datele de creare a semnturii electronice, aa cum apar
ele definite n lege;
d) cheia public - cod digital, perechea cheii private necesar verificrii semnturii
electronice. n contextul semnturii digitale cheia public reprezint datele de
verificare a semnturii electronice, aa cum apar ele definite n lege;
e) mecanismul de creare a semnturii electronice - asupra documentului se aplic
o funcie hash-code, obinndu-se amprenta documentului. Printr-un algoritm se
aplic cheia privat peste amprenta documentului, rezultnd semntura
electronic;
f) mecanismul de verificare a semnturii electronice se bazeaz pe utilizarea cheii
publice, a funciei hash-code i semnturii electronice primite. Verificarea
semnturii este operaie automat;
g) pagina web - document electronic, disponibil prin internet.
(2) n nelesul
semnificaii:

prezentelor

norme,

abrevierile

utilizate

au

urmtoarele

a) ETSI - Institutul European de Standarde n Telecomunicaii;

b) RFC - desemneaz documente care au fost supuse analizei publice n cadrul
unui proces coordonat de Grupul de Lucru pentru Ingineria Internetului;
c) FIPS - desemneaz standarde federale emise de Institutul Naional de
Standarde i Tehnologie din Statele Unite ale Americii;
d) IEEE - Institutul de Inginerie Electric i Electronic;
e) ITSEC - desemneaz standardele i criteriile europene de evaluare a securitii
sistemelor informatice;
f) RSA - algoritmul de criptare cu cheie public, dezvoltat de cercettorii Rivest,
Shamir i Adleman;
g) DSA - Algoritmul de Semntur Digital;
h) SHA - Algoritm Securizat de Hash-code;
i) PKI - Infrastructur de chei publice;
j) RTF - format de document ce permite alinierea textului, introducerea unor
caractere speciale, utilizarea culorilor i a fonturilor de dimensiuni diferite, precum
i inserarea altor obiecte;
k) PDF - format ce permite transferarea documentelor electronice fr a afecta
aranjarea n pagin; documentele pot conine text, imagini i sunete;
l) PostScript - format de document utilizat n specia pentru tiprire la imprimante
PostScript.
m) TXT - format de document coninnd exclusiv text

CAPITOLUL II: Autoritatea de reglementare i supraveghere

Art. 3
(1) Autoritatea de reglementare i supraveghere, denumit n continuare
autoritate, genereaz sau achiziioneaz o pereche funcional cheie privat-cheie
public i trebuie s i protejeze cheia sa privat, utiliznd un sistem fiabil i
lund precauiile necesare pentru a preveni pierderea, dezvluirea, modificarea
sau utilizarea neautorizat a cheii sale private.
(2) Cheia privat nu poate fi dedus n nici un fel din cheia sa public pereche.
Art. 4
Autoritatea gestioneaz Registrul furnizorilor de servicii de certificare, denumit n
continuare registru
Art. 5
Coninutul informaional i structura registrului sunt prezentate n anexa nr. 1.
Art. 6
(1) Actualizarea registrului se face exclusiv de ctre autoritate i urmrete toate
modificrile survenite statutul furnizorului - acreditare, terminarea perioadei de
acreditare, suspendare, mbogirea tipurilor de certificate oferite.
(2) Dup fiecare actualizare autoritatea transmite furnizorului o copie de pe
documentul prevzut la pct. 43 din anexa nr. 1.
Art. 7
Autoritatea gestioneaz datele utiliznd un sistem informatic n msur s asigure
securitatea sistemelor comunicaiilor, tranzaciilor i datelor conform standardelor
recunoscute - ISO/IEC 15408-1, 2, 3 i ISO 17799. n acest sens se utilizeaz o
soluie ce asigur managementul unei baze de date replicate, garantndu-se
accesul permanent prin Internet.
Art. 8
Autoritatea face publice, spre consultare urmtoarele date din registru:
a) tipul furnizorului - persoan fizic sau juridic;
b) numele sau denumirea furnizorului;
c) data la care i-a nceput activitatea;
d) cheia public a furnizorului;
e) indicaii privind acreditarea - acreditat sau neacreditat;
f) perioada de acreditare - nceput/sfrit;
g) indicaii privind dreptul de a emite certificate calificate
h) descrierea politicii generale a furnizorului;
i) forma de organizare a furnizorului - societate comercial, regie autonom,
instituie public, organizaie neguvernamental, alte tipuri;

j) adresa sau sediul - ar, ora, jude/sector, strad numr, bloc, scar, etaj,
apartament, cod potal;
k) naionalitatea, pentru persoan juridic;
l) cetenia, pentru persoan fizic;
m) telefon, fax, e-mail, adres n pagina web;
n) categoriile de servicii destinate publicului: tipul de certificate, mod de utilizare,
pentru fiecare tip de certificate
o) tipurile de dispozitive de creare a semnturii electronice utilizate;
p) situaia dispozitivelor - dac sunt omologate sau nu;
q) situaia furnizorului: operaional, suspendat, activitatea ncetat, n curs de
transferare a activitii, n curs de remediere a unor probleme identificate de
autoritate - indicnd termenul limit;
r) istoric al furnizorului: data de ncepere a activitii, perioade de suspendare,
perioade n care a avut dreptul de a emite certificate calificate, alte asemenea
situaii.
Art. 9
(1) Informaiile prevzute la art. 8 din prezentele norme tehnice i metodologice
sunt disponibile public, prin Internet, n pagina web a autoritii.
(2) Pagina web va mai conine informaii cu privire la Legea semnturii
electronice, normele tehnice i metodologice privind aplicarea legii semnturii
electronice, informaii generale cu privire la utilizarea semnturii electronice,
informaii noi din domeniul semnturii electronice, trimiteri ctre paginile web ale
furnizorilor de servicii de certificare.
(3) Autoritatea va publica permanent tehnologiile Internet prin care se pot
consulta informaiile prevzute la alin. (1) i (2).

CAPITOLUL III: Furnizorii de servicii de certificare

SECIUNEA 1: Dispoziii comune
Art. 10
(1) Un furnizor este obligat s genereze sau s achiziioneze o pereche funcional
cheie privat-cheie public i s i protejeze cheia sa privat, utiliznd un sistem
fiabil i lund precauiile necesare pentru a preveni pierderea, dezvluirea,
modificarea sau utilizarea neautorizat a cheii sale private.
(2) Cheia privat nu poate fi dedus n nici un fel din cheia sa public pereche.
Art. 11
(1) nainte de nceperea activitii furnizorul va notifica autoritatea, conform
formularului prevzut n anexa nr. 2.
(2) Toate datele vor fi naintate autoritii pe suport de hrtie i n format
electronic, documentul electronic fiind semnat digital de ctre furnizor i prezentat
n unul dintre urmtoarele formate: RTF, PDF, TXT i PostScript.

Art. 12
(1) nregistrarea n registru se face pe baza unei cereri individuale.
(2) La primirea cererii autoritatea include datele furnizorului n registru i
genereaz pentru acesta un cod de identificare format prin alipirea anului, lunii i
datei de ncepere a activitii i a numrului de ordine al furnizorului.
SECIUNEA a 2-a: Furnizarea serviciilor de certificare calificat
Art. 13
(1) Furnizorul poate furniza servicii de certificare bazate pe certificate simple i
calificate.
(2) Certificatul calificat va avea structura conform cu anexa nr. 3, potrivit ETSI
TS 101 862 v. 1.2.1. (2001-06), RFC 2459 i cu Recomandrile ITU-T X. 509.
(3) Autoritatea va publica eventualele modificri ale formatului descris, pe baza
evoluiei tehnologiilor sau a normelor internaionale recunoscute n domeniu.
(4) Certificatul are i o rubric de extensii. Lista celor mai uzuale extensii este
prevzut n anexa nr. 4.
(5) Codul de identificare a certificatului calificat se formeaz prin alipirea codului
de identificare a furnizorului a numrului de ordine al certificatului.
(6) Codul personal de identificare a semnatarului rezult prin alipirea codului de
identificare a furnizorului, iniialele numelui sau pseudonimului semnatarului i
numrul de ordine al acestuia n lista clienilor cu aceleai iniiale.
Art. 14
(1) n vederea emiterii de certificate calificate furnizorul trebuie s ndeplineasc
condiiile enunate la art. 20-22 din lege.
(2) Furnizorul trebuie s dovedeasc autoritii c dispune de resursele financiare
pentru acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul desfurrii
activiti de certificare i trebuie s fie capabil s acopere pierderile suferite de
ctre o persoan care i ntemeiaz conduita pe efectele juridice ale certificatelor
calificate, pn la concurena echivalentului n lei al sumei de 10.000 euro pentru
fiecare risc asigurat. Riscul asigurat este fiecare prejudiciu produs, chiar dac se
produc mai multe asemenea prejudicii ca urmare a nendeplinirii de ctre furnizor
a unei obligaii prevzute de lege. Furnizorul va trebui s depun o scrisoare de
garanie din partea unei instituii financiare de specialitate sau o poli de
asigurare la o societate de asigurri, n favoarea autoritii, n valoare ce puin
egal cu echivalentul n lei al sumei de 500.000 euro; scrisoarea de garanie are
forma prevzut n anexa nr. 5.
(3) Furnizorul trebuie s asigure un nivel de securitate a sistemelor,
comunicaiilor, tranzaciilor i datelor conform standardelor recunoscute - ISO/IEC
15408-1,2,3; ISO 17799; ETSI TS 101 456 v.1.1.1. (2000-12); ITSEC-E3 FIPS
140-1.
(4) Furnizorul trebuie s asigure operarea rapid a registrului de eviden a
certificatelor, conform art. 20 lit. b) din lege; structura registrului este prezentat
n anexa nr. 6.

(5) Furnizorul trebuie s foloseasc numai dispozitive securizate de creare a

semnturii electronice.
(6) Autoritatea verific datele coninute n documentaia depus, n termen de
maximum 10 zile, n raport cu stan dardele recunoscute i cu prezentele norme
tehnice metodologice.
(7) Autoritatea trebuie s informeze furnizorul, n termen de maximum 10 zile, cu
privire la ndeplinirea condiiilor s solicite, dac e cazul, completarea
documentaiei.
(8) n cazul n care toate criteriile sunt ndeplinite, autoritatea emite decizia prin
care furnizorul dobndete dreptul de a furniza servicii de certificare calificat i
actualizeaz registrul nscriind noul statut al furnizorului. Decizia este comunicat
furnizorului pe suport de hrtie i n format electronic, semnat digital de
autoritate.
(9) Dac documentaia nu a fost completat sau nu ndeplinete condiiile,
autoritatea emite o decizie motivat prin care respinge solicitarea furnizorului de a
i se acorda dreptul de furnizare de servicii de certificare calificat Decizia este
comunicat furnizorului pe suport de hrtie n format electronic, semnat digital
de autoritate.
Art. 15
n cazul n care nu mai sunt ndeplinite condiiile prevzute la art. 20-22 din lege,
autoritatea va lua decizia de suspendare a dreptului furnizorului n cauz de a
emite certificate calificate, pn la remedierea neajunsurilor i ndeplinirea tuturor
condiiilor legale. Decizia este comunicat furnizorului pe suport de hrtie i n
format electronic, semnat digital de autoritate.
SECIUNEA a 3-a: Acreditarea voluntar
Art. 16
(1) Furnizorul care dorete s i desfoare activitatea ca furnizor acreditat
trebuie s solicite obinerea acreditrii din partea autoritii.
(2) n acest sens furnizorul trebuie s ndeplineasc toate condiiile necesare
emiterii de certificate calificate i s utilizeze dispozitive securizate de generare a
semnturii electronice, omologate de o agenie de omologare agreat de
autoritate.
(3) Verificrile se fac att asupra declaraiilor coninute n documentaia depus la
autoritate, ct i asupra concordanei dintre sistemele, procedurile i practicile
afirmate i cele existente n realitate.
(4) Auditul este realizat de autoritate sau de o ter parte numit de aceasta,
conform normelor europene pentru acest gen de activitate.
(5) Autoritatea trebuie s informeze n termen de maximum 30 de zile furnizorul
cu privire la ndeplinirea condiiilor i s solicite, dac e cazul, completarea
documentaiei.
Art. 17
(1) n cazul n care se constat c toate criteriile sunt ndeplinite, autoritatea
decide acreditarea furnizorului.

(2) Decizia de acreditare, condiiile i efectele suspendrii sau ale retragerii sunt
comunicate furnizorului pe suport de hrtie i n format electronic, semnat digital
de autoritate.
(3) La cererea furnizorului autoritatea actualizeaz registrul prin nscrierea noului
statut de furnizor acreditat. Se introduc informaii despre garanii, omologarea
dispozitivelor, agenia de omologare, perioada de acreditare.
Art. 18
(1) Durata acreditrii este de 3 ani i se poate rennoi.
(2) Procedura de rennoire este identic cu cea de obinere a acreditrii.
Art. 19
Suspendarea deciziei de acreditare se face n urmtoarele cazuri:
a) se constat c furnizorul nu mai ndeplinete una sau mai multe dintre
condiiile prevzute pentru acordarea deciziei de acreditare. n acest caz
autoritatea notific furnizorului i stabilete un interval de timp de maximum 30
de zile n care furnizorul trebuie s remedieze deficienele semnalate;
b) declanarea procedurii falimentului furnizorului.
Art. 20
Autoritatea retrage decizia de acreditare n urmtoarele cazuri:
a) dac furnizorul nu remediaz deficienele prevzute a art. 19 lit. a), n termenul
acordat de ctre autoritate;
b) dac intervine o hotrre judectoreasc definitiv i revocabil prin care se
declar falimentul furnizorului.
SECIUNEA a 4-a: Agrearea ageniilor de omologare
Art. 21
(1) Decizia de agreare a ageniilor de omologare se face pe baza unei cereri a
ageniei ctre autoritate i n urma verificrii condiiilor menionate n normele
europene pentru acest gen de activitate.
(2) Decizia de agreare este valabil 1 an i se poate rennoi.
(3) Decizia se retrage n cazul n care se constat c agenia nu mai ndeplinete
condiiile prevzute la alin. (1) i (2). Autoritatea transmite ageniei o not
explicativ n care descrie motivele retragerii deciziei de agreare.

CAPITOLUL IV: Proceduri de utilizare a semnturii electronice

Art. 22
Principiul de funcionare i procedurile de utilizare a semnturii electronice sunt
prevzute n anexa nr. 7.
Art. 23
Orice persoan, fizic sau juridic, care dorete ca un furnizor s i elibereze un
certificat trebuie:

a) s furnizeze informaiile cerute pentru tipul de certificat dorit, conform

formularului prevzut n anexa nr. 8;
b) s genereze sau s achiziioneze o pereche funcional cheie privat-cheie
public; cheia privat nu poate fi dedus n nici un fel din cheia sa public pereche
c) s probeze funcionalitatea perechii cheie privat - cheie public;
d) s protejeze cheia privat de furturi, deteriorri, modificri ale coninutului sau
alte compromiteri ale acesteia este interzis duplicarea cheii private;
e) s propun un nume sau un pseudonim distinct pentru identificare;
f) s supun examinrii furnizorului: cererea de furnizare a unui certificat, acordul
de a respecta obligaiile n calitate de client i cheia sa public.
Art. 24
La primirea cererii de eliberare a certificatului furnizorul n cauz va verifica,
nainte de eliberarea certificatului, urmtoarele aspecte:
a) dac solicitantul certificatului este persoana identificat n cerere, prin
procedura adecvat categoriei din care face parte certificatul;
b) dac solicitantul certificatului deine cheia privat corespunztoare cheii publice
listate n certificat;
c) dac informaia listat n certificat este exact.
Art. 25
(1) Durata verificrii informaiilor din cerere i a eliberrii certificatului nu poate
depi:
a) o zi lucrtoare, pentru certificatele simple;
b) 5 zile lucrtoare, pentru certificatele calificate.
(2) Termenele prevzute la alin. (1) se calculeaz din momentul primirii de ctre
furnizorul n cauz a tuturor informaiilor cerute pentru acest scop.
Art. 26
Furnizorul nu poate emite un certificat fr consimmntul expres al celui pe
numele cruia este emis.
Art. 27
Durata valabilitii unui certificat este de maximum 1 an de la data comunicrii
ctre client.
Art. 28
Certificatul poate fi transmis solicitantului n urmtoarele modaliti:
a) personal;
b) prin pot, cu confirmare de primire;
c) prin pot electronic - numai pentru certificate simple; observaiile, dac
exist, se comunic pe aceeai cale furnizorului.
Art. 29

Prin acceptarea certificatului clientul:

a) i asum responsabilitatea controlului cheii sale private i a lurii unor msuri
pentru a preveni pierderea dezvluirea, modificarea sau utilizarea neautorizat a
acesteia;
b) certific veridicitatea informaiilor coninute n certificat
c) se angajeaz s foloseasc certificatul exclusiv n scopuri autorizate, conform
legii;
d) nu are dreptul de a utiliza cheia sa privat corespunztoare cheii publice listate
n certificat, pentru semna rea altor certificate, dect n cazurile n care acest lucru
fost prevzut expres n contractul semnat cu furnizorul su
Art. 30
(1) Furnizorul gestioneaz direct cheile publice ale clienilor persoane fizice i
persoane juridice. Gestionarea cheilor publice presupune implicit acordarea tuturor
serviciilor de certificare prevzute n contractul cu clienii.
(2) Serviciile de certificare se refer la emiterea, verificarea, suspendarea,
rennoirea, revocarea i furnizarea de informaii cu privire la certificatele emise,
precum i depozitarea sigur a acestora pe durata valabilitii lor, la care se
adaug o perioad de minimum 10 ani de la data ncetrii valabilitii
certificatului, conform prevederilor art. 20 lit. h) din lege.
(3) Serviciile de verificare a semnturilor electronice se asigur automat, prin
Internet, asemenea servicii fiind menionate expres n contract.
Art. 31
(1) Arhivele unui furnizor aflat n cazul prevzut la art. 24 alin. (4) din lege sunt
preluate de autoritate.
(2) Formularul de informare cu privire la ncetarea activitii unui furnizor de
servicii de certificare este prevzut n anexa nr. 9.
(3) n cazul n care autoritatea dispune ncetarea activitii unui furnizor i nu
exist un alt furnizor care s i preia activitatea, aceasta va asigura revocarea
certificatelor, dac nu a fost deja realizat de ctre furnizor, pe cheltuiala
furnizorului; autoritatea va prelua i va menine arhivele i registrul electronic,
fr conectare permanent a Internet.
Art. 32
Un furnizor poate solicita unui alt furnizor eliberarea unui certificat, cel de-al
doilea furnizor gestionnd astfel cheia public a primului. Aceast situaie este
prevzut n anexa nr. 10.

CAPITOLUL V: Detalii tehnice

SECIUNEA 1: Datele de creare a semnturii
Art. 33
Generarea datelor de creare a semnturii electronice a autoritii se face utiliznd
un sistem izolat, fiabil, proiectat special n acest scop, protejat mpotriva utilizrii
neautorizate.

Art. 34
Autoritatea va folosi pentru semntura electronic algoritmul RSA.
Art. 35
(1) Lungimea minim a cheii private utilizate de un semnatar pentru crearea
semnturii electronice extinse trebuie s fie de minim:
a) 1.024 de bii pentru algoritmul RSA;
b) 1.024 de bii pentru algoritmul DSA;
c) 160 de bii pentru algoritmul DSA bazat pe curbe eliptice.
(2) Lungimea nu include secvena de 0 bii de pe cele mai semnificative poziii.
(3) Generarea repetat de date de creare a semnturii electronice nu trebuie s
coboare nivelul de siguran a acesteia, fiind obligatorie condiia de unicitate. Se
exclud procedeele de generare a datelor de creare a semnturii electronice care,
prin utilizare repetat, ar putea reduce calitatea cheii.
Art. 36
(1) Numrul minim de bii din datele de creare a semnturii electronice
determinai pe baza unor numere real aleatoare tehnice este de:
a) 1.024 de bii pentru algoritmul RSA;
b) 1.024 de bii pentru algoritmul DSA;
c) 160 de bii pentru algoritmul DSA bazat pe curbe eliptice.
(2) Este interzis utilizarea numerelor pseudoaleatorii ca punct de pornire n
generarea datelor de creare a semnturii.
(3) Dac sistemul de generare este utilizat pentru obinerea cheilor mai multor
semnatari, calitatea elemente lor generate trebuie verificat statistic cel puin o
dat pe lun. Rezultatele testelor efectuate trebuie nregistrate. n cazul n care
rezultatul testului este negativ, toate certificatele emise de la data ultimului test
vor fi revocate.
Art. 37
(1) Dac datele de creare a semnturii sunt generate de furnizorul de servicii de
certificare, acesta trebuie s asigure confidenialitatea acestora, precum i a
datelor pe baza crora s-au generat cheile.
(2) Aceleai prevederi se aplic n cazul operaiunilor de transferare a datelor de
creare a semnturii n dispozitivele de creare a semnturii, precum i a datelor de
identificare a semnatarului necesare n cazul utilizrii dispozitivului.
Art. 38
Dac datele de creare a semnturii sunt generate de un ter, acesta trebuie s
utilizeze dispozitive de generare fiabile, protejate mpotriva utilizrii neautorizate.
Fiecare acces la dispozitivul de generare a datelor de creare a semnturii trebuie
monitorizat.
SECIUNEA a 2-a: Sisteme i proceduri utilizate pentru crearea semnturii
electronice

Art. 39
Autoritatea folosete doar funcia hash-code SHA-1 i algoritmul de criptare RSA.
Este interzis utilizarea teoremei chinezeti a resturilor.
Art. 40
(1) n vederea obinerii unei semnturi electronice extinse se pot utiliza
urmtoarele funcii hash-code
a) RIPEMD - 160;
b) Funcia SHA-1.
(2) Pot fi folosite numere pseudoaleatorii pentru a mr lungimea amprentei
documentului. Algoritmii de criptare a amprentei, n cazul semnturii electronice
extinse, sunt
a) RSA;
b) DSA;
c) DSA pe curbe eliptice potrivit ISO/IEC 14883-3 anexa A.2.2, IEEE standard
P1363, seciunile 5.3.3, 5.3.4
(3) n cazul algoritmilor ce implic numere aleatorii se pot utiliza numere
pseudoaleatorii.
(4) Se consider echivalente i alte proceduri de creare a semnturii, dac ofer
acelai nivel de securitate certificat de un organism autorizat recunoscut.
Art. 41
Dac pentru declanarea procedurii de creare a semnturii electronice se folosete
o metod de acces anume proiectat pentru a preveni utilizarea neautorizat,
codul respectiv nu mai trebuie folosit n alt scop
Art. 42
Formatul semnturii electronice trebuie s corespund prevederilor legale n
domeniu - PKCS#7 Standard de sintax al mesajelor criptate.
Art. 43
Rezultatul verificrii unei semnturi electronice extinse este sigur doar dac se
utilizeaz un dispozitiv de verificare a semnturii electronice specificat de ctre
furnizorul de servicii de certificare care a emis certificatul pe baza cruia se face
validarea semnturii.
SECIUNEA a 3-a: Certificatele calificate
Art. 44
n cazul rennoirii unui certificat calificat se emite un nou certificat cu aceleai date
de identificare i de verificare a semnturii electronice, dar cu alte date de
valabilitate.
Art. 45

Formatul certificatului calificat, conform art. 13, trebuie s fie descris de ctre
furnizor utiliznd un limbaj formal standard - CCITT sau Recomandrile ITU-T
X.208 -, ntr-un document ataat notificrii ctre autoritate.
Art. 46
Registrul electronic de eviden a certificatelor eliberate trebuie s corespund
unui format recunoscut internaional. Urmtoarele standarde sunt recomandate:
a) 1988 CCITT (ITU-T) X.500/ISO IS9594;
b) RFC 2587 Internet X.509 Infrastructura de chei publice LDAPv2;
c) RFC 2587 Internet X.509 Infrastructura de chei publice - certificate i profil
CRL;
d) RFC 2589 - LDAPv3 Extensii pentru servicii de director dinamic.
SECIUNEA a 4-a: Revocarea certificatelor i marcarea timpului
Art. 47
Furnizorul trebuie s informeze clienii i terii care pot influena atributele
clientului, nscrise n certificatul calificat, cu privire la modul prin care pot solicita
revocarea certificatului.
Art. 48
(1) Marca temporal dovedete existena unor date la un moment de timp
precizat.
(2) Prin aplicarea unei astfel de mrci, numit time-stamp, se poate demonstra
existena unor informaii la momentul respectiv.
(3) Serviciile de marcare temporal pot fi furnizate de furnizor sau de teri,
conform standardelor recunoscute - ETSI TS 101 861 tampilare temporal; ETSI
TS 101 733 v1. 2.2 (2000-12); RFC3161 Internet X.509 PKI Protocol de
tampilare temporal.
(4) n vederea menionrii datei i a orei se utilizeaz servicii bazate pe certificate
calificate i se folosete data i ora Europei Centrale, inndu-se seama de
schimbarea orei - ora de var/iarn. Eroarea maximum admis este de 1 minut.

CAPITOLUL VI: Alte prevederi

Art. 49
Autoritatea trebuie s verifice un furnizor cel puin o dat la 2 ani sau cnd se
modific procedurile de lucru.
Art. 50
(1) Autoritatea dispune suspendarea activitii furnizorului pn la ncetarea
cauzelor care au determinat luarea msurii n urmtoarele situaii:
a) furnizorul a nclcat obligaiile de confidenialitate prevzute la art. 15 alin. (1)
din lege;

b) furnizorul nu notific autoritatea n condiiile prevzute a art. 13 alin. (1) i (2)

din lege;
c) complementar cu aplicarea sanciunii contravenionale prevzute la art. 45 din
lege;
d) furnizorul nu pltete n termenul stabilit despgubirile a plata crora a fost
obligat printr-o decizie definitiv i revocabil a unei instane judectoreti;
e) furnizorul nu achit, n cel mult 10 zile, costul operaiunilor prevzute la art. 31
alin. (3).
(2) n aceast perioad autoritatea efectueaz verifica rea furnizorului i comunic
neajunsurile identificate Autoritatea stabilete un interval de timp de maximum 30
de zile, n care furnizorul trebuie s rezolve problemele cu care se confrunt.
(3) Dac furnizorul nu remediaz deficienele n terme nul acordat, autoritatea
dispune ncetarea activitii acestuia i/sau retragerea deciziei de acreditare i/sau
suspendarea dreptului de a emite certificate calificate, n funcie de problemele
identificate i de tipul de servicii oferite de furnizor.
(4) n perioada n care are activitatea suspendat, furnizorul are obligaia s
asigure serviciile de suspendare revocare i verificare a certificatelor, precum i
consultarea prin Internet a registrului electronic, cu excepia cazului n care
deficienele se gsesc la nivelul acestor sisteme.
Art. 51
n cazurile prevzute la art. 50 alin. (1) lit. d) i e) autoritatea are dreptul de a
emite pretenii asupra scrisorii de garanie sau a poliei de asigurare, n limita
prejudiciului creat.
Art. 52
(1) Dispozitivele de creare a semnturii electronice constituie produse asociate
semnturii electronice n sensul art. 4 pct. 15 din lege.
(2) Produsele asociate semnturii electronice sunt prezumate s ndeplineasc
condiiile prevzute la art. pct. 8 i la art. 20 lit. f) din lege, n cazul n care sun
conforme cu cel puin unul dintre:
a) standardele romne sau prile relevante ale acestora, care adopt acele
standarde europene armonizate ale cror numere de referin au fost publicate n
Jurnalul Oficial al Comunitilor Europene, n msura n care condiiile n cauz
sunt acoperite de aceste standarde;
b) standardele europene armonizate ale cror numere de referin au fost
publicate n Jurnalul Oficial a Comunitilor Europene, n msura n care condiiile
n cauz sunt acoperite de aceste standarde;
c) standardele romne sau prile relevante ale acestora, adoptate potrivit
dispoziiilor legale n vigoare, n msura n care condiiile n cauz sunt acoperite
de aceste standarde i nu exist standarde romne din categoria celor prevzute
la lit. a), care s fie aplicabile.
(3) Lista standardelor prevzute la alin. (2) se public prin ordin al ministrului
comunicaiilor i tehnologie informaiei.
Art. 53

Dispozitivele securizate de creare semnturii electronice, recunoscute ca fiind

conforme cu cerinele anexei III a Directivei 1999/93/EC de un organism
desemnat de unul dintre statele membre ale Uniuni Europene s efectueze
determinri ale conformitii acestor dispozitive, sunt considerate omologate n
sensul art. 11 alin. (2) din lege.
Art. 54
n conformitate cu art. 40 din lege, certificatul calificat, eliberat de ctre un
furnizor nregistrat ntr-unul dintre statele membre ale Uniunii Europene, este
recunoscut ca fiind echivalent din punct de vedere al efectelor juridice cu
certificatul calificat eliberat de un furnizor de servicii de certificare cu domiciliul
sau cu sediul n Romnia, n baza acordului european de asociere dintre Romnia,
pe de o parte, i Comunitatea European i statele membre, pe de alt parte.
Art. 55
Anexele nr. 1-10
metodologice.

fac

parte

integrant

din

prezentele

norme

tehnice

ANEXA Nr. 1 la normele tehnice i metodologice

Domeniu
Titlu
document

Semntura electronic

CONTINUTUL INFORMATIONAL SI STRUCTURA

REGISTRULUI FURNIZORILOR DE SERVICII DE
CERTIFICARE PENTRU SEMNATURA
ELECTRONICA

Cod domeniu

SMEL

Cod
document

01

Pag

1.

Numrul de ordine al nregistrrii, generat automat

2.

Cod de identificare furnizor (FSC)

3.

Tip furnizor persoan fizic/juridic

4.

Denumirea societtii comerciale/ Nume furnizor (pentru persoan fizic)

5.

Data la care a nceput activitatea

6.

Cheia public a furnizorului

7.

Indicatii privind acreditarea (acreditat/ neacreditat)

8.

Perioada de acreditare nceput/ sfrsit

9.

Indicatii privind dreptul de a emite certificate calificate

10.

Descrierea politicii generale a FSC

11.

Descrierea sistemelor FSC

12.

Codul de proceduri si practici ai FSC

13.

Forma de organizare a societaii (SA/ SRL/ Regie Autonom/ Instituie public, organizaie
non-guvernamental, alte tipuri)

14.

Adresa (tar, ora, judet/ sector, strada, numr, bloc, scar, etaj, apartament, cod potal)

15.

Nationalitate

16.

Cettenie

17.

Telefon, fax, email, adres pagin web

18.

Cod registrul comertului/ Cod fiscal ( pentru persoana juridic)

19.

Banca furnizorului

20.

Numrul contului bancar ai furnizorului

21.

Tipul garantiei furnizorului

22.

Societatea de asigurri/ Instituie financiar care garanteaz capacitatea financiar a

furnizorului

23.

Suma asigurat/ Suma acoperit rin scrisoarea de garantie

24.

Atribute certificat de bonitate: numr act, data, eliberat de..., verificat de ......, data/ ora
verificrii

25.

Atribute scrisoare de garantie: numr act, data, eliberat de..., verificat de ......, data/ ora
verificrii

26.

Atribute contract de asigurare: numr act, data, eliberat de ..., verificat de ......, data/ ora
verificrii

27.

Atribute contract de inchiriere sediu: numr act, data, eliberat de..., verificat de ......, data/
ora verificrii

28.

Atribute act de proprietate sediu: numr act, data, eliberat de..., verificat de ......, data/ ora
verificrii

29.

Atribute adeverint privind datoriile catre stat: numr act, data, eliberat de verificat de
......, data/ ora verificrii, eliberat de banca prin care firma desfsoara plti si ncasri

curente.
30.

Categoriile de servicii destinate publicului (tipul de certificate i procedurile de securitate

utilizate, structura certificatelor, mod de utilizare, pentru fiecare tip de certificate n parte)

31.

Tipurile de dispozitive de creare a semnaturii electronice utilizate

32.

Situatia dispozitivelor (dac sunt sau nu omologate)

33.

Agentia de omologare (daca e cazul)

34.

Atribute atestare tehnic FSC: numr act, data, eliberat de .., verificat de..., data/ ora
verificrii

35.

Situatii critice: cmp ce poate contine referiri la ultima situaie critic (de exemplu
ntreruperea temporara a activitatii FSC din cauza unor probleme tehnice. modificarea
procedurilor FSC, sanctiuni etc)

36.

Data si ora ultimei actualizari

37.

Data si ora ultimei verificri

38.

Situatia furnizorului (operaional, suspendat, activitatea ncetat, n curs de transferare a

activitii, n curs de identificate de ARS - indicnd termenul limit

39.

Motivul suspendrii/ relurii/ ncetrii activittii (daca e cazul)

40.

FSC care reia gestiunea certificatelor (in cazul ncetrii activitatii furnizorului)

41.

Declaratie ce confirm exactitatea informatiilor de mai sus, semnat electronic de ctre FSC
sau/ si ARS

42.

Identitatea operatorului din partea ARS care a introdus/ modificat/ sters nregistrarea

43.

Un document, nglobnd toate datele anterioare, semnat electronic de operatorul din partea
MCIT care a introdus inregistrarea
La punctele 10, 11 i 12 furnizorul trebuie s se refere la:
a) procedura de solicitare a certificatului;
b) tipuri de pseudonime admise, dac e cazul;
c) metoda de includere n certificat a atributelor suplimentare;
d) orele de program;
e) modul de generare a datelor de creare a semnturii furnizorului;

f) formatul datelor de creare a semnturii furnizorului;

g) procedura de generare a datelor de creare a semnturii clienilor;
h) formatul datelor de creare a semnturii clienilor;
i) funciile hash i procedurile de criptare folosite;
j) lista cuprinznd
recomandate;

produsele

asociate

semnturii

electronice

folosite

k) formatul documentelor ce pot fi semnate electronic

l) formatul i perioada de valabilitate a certificatelor;
m) standarde tehnice i metode de acces la registru electronic de eviden a
certificatelor eliberate;
n) intervalele de timp n care se ofer servicii de tampilare electronic a datei i
orei, dac este cazul, conform art. 52 din normele tehnice i metodologice;
o) metode detaliate de verificare a semnturilor;
p) descrierea practicilor, procedurilor i sistemelor care asigur securitatea i
integritatea datelor, accesul autoriza permanent la acestea i care previn orice
acces neautorizat
q) politicile de personal;
r) structura personalului;
s) parteneriate i politica n domeniu.

ANEXA Nr. 2 la normele tehnice i metodologice

Domeniu
Titlu
document

Semntura electronic

FORMULAR DE NOTIFICARE CATRE ARS

PENTRU FURNIZORII DE SERVICII DE
CERTIFICARE PENTRU SEMNTURA
ELECTRONIC

Cod domeniu

SMEL

Cod
document

02

Pag

FSC persoan fizic/juridic

Tara

Oras

Sector

Strada

Adresa*

bloc

etaj

apt.

Cod potal

Tel

Fax

E_mail

Cod fiscal

Tip societate**

Cod nreg. Reg. Comertului

nr

Web

Banca

Nr. cont bancar

Nr. act proprietatecontract nchiriere

pt. sediu

Nationalitate

Cettenie

_________________
*) Sediul Societtii Comerciale/Adresa persoanei fizic
**) S.A., S.R.L., Regie Autonoma
Emitere de certificate

Servicii de
certificare
oferite***

Simple

Calificate, cu
distribuire la client a
DSCS****

Calificate, fr distribuire la
client a DSCS

Data nceperii
activittii
Proceduri de
securitate utilizate
(se vor detalia)
Tipuri DSCS utilizate:
_________________
***) Se va rspunde cu "Da" i "Nu"
****) Dispozitiv Securizat de Creare a Semnturii electronice

Domeniu
Titlu
document

Semntura electronic

FORMULAR DE NOTIFICARE CATRE ARS

PENTRU FURNIZORII DE SERVICII DE
CERTIFICARE PENTRU SEMNTURA
ELECTRONIC

Cod domeniu

SMEL

Cod
document

02

NTIINARE - ANGAJAMENT
Subsemnatul ntiinez Autoritatea de Reglementare i Supraveghere pentru
Semntura Electronic (ARS)* referitor la desfurarea serviciilor de certificare
menionate n prezentul document, cu ncepere de la data de............. (se va
completa obligatoriu data).

M angajez s-mi desfor activitatea n conformitate cu prevederile Legii nr. 455

din 18 iulie 2001 privind semntura electronic pe care m oblig s o respect
ntocmai, att n litera ct i n spiritul ei.
M oblig totodat s respect Normele metodologice romneti privind aplicarea
semnturii electronice precum i standardele europene i internationale n
domeniu i s comunic clienilor instructiunile practice de certificare, termenele i
condiiile de utilizare a semnturii electronice pus la dispoziie de firma mea.
Anexez la prezenta urmtoarea documentaie:
1. Contractul de nchiriere sau actul de proprietate pentru sediu.
2. Adeverina din partea Administraiei Financiare de care apartine firma, privind
plata la zi a datoriilor ctre Stat.
3. Certificat de bonitate sau scrisoare de garantie din partea bncii prin care firma
desfaoar pli i ncasri curente.
4. Copia contractului de asigurare pe numele firmei, la valoarea de 500.000 EURO
(numai pentru Furnizorii de Servicii de Certificare acreditai, care elibereaz
certificate calificate).
5. Copia Certificatului de garanie (numai pentru Furnizorii de Servicii de
Certificare care emit certificate calificate):
a. Pentru eliberarea certificatelor calificate depun
o garanie din partea unei institutii financiare n favoarea ARS de cel puin
500.000 EURO la banca... i m oblig s acopr prejudiciile pe care le-a putea
cauza clientului, pn ta valoarea de 10.000 EURO/risc asigurat sau
o poli de asigurare la o societate de asigurare n favoarea ARS de cel puin
500.000 EURo i m oblig s acopr prejudiciile pe care le-a putea cauza
clientului, pn la valoarea de 10.000 EURO/risc asigurat
6. Cheia public
7. Politica general a FSC
8. Descrierea sistemelor FSC.
9. Coduri de proceduri i practici a FSC
10. Solicit/ nu solicit acreditarea din partea ARS (se va tia afirmaia care nu
rmane valabil).
REPREZENTANTUL FIRMEI
Data i ora

Din partea ARS, primit documentaia

menionat

ANEXA Nr. 3
la normele tehnice si metodologic
Domeniu

Semntura electronic

Cod domeniu

SMEL

Titlu
document

CONTINUTUL SI STRUCTURA
CERTIFICATULUI CALIFICAT

Cod
document

03

Pag

Date despre FSC

Numele
Furnizorului de
Servicii de
Certificare
Adresa *

Tara

Oras

Sector

Strada

nr

bloc

etaj

apt.

Cod potal

Tel

Fax

Pagina Web

E_mail

Cetenie/Nationalitate
______________
*) Dac este persoan juridic, sediul acesteia
Domeniu

Semntura electronic

Titlu
document

CONTINUTUL SI STRUCTURA
CERTIFICATULUI CALIFICAT

Cod domeniu

SMEL

Cod
document

03

Pag

Date despre client

Numele si prenumele1
Pseudonimul
Adresa2

Tara de
rezident

Jude/Sector

Oras

Strada

Nr.

Bloc

Scara

Cod potal

Telefon

E-mail

Apart.
Fax
Pagina
Web

Alte informatii pe care

clientul le dorete a fi
cuprinse in certificat
Tip certificat

CERTIFICAT CALIFICAT

Cheia public
Codul personal de
identificare al
semnatarului
Cod de identificare al
certificatului
Extensiile semnturii
(vezi Anexa 4 din
Normele metodologice
privind aplicarea
semnturii electronice)
Perioada de
valabilitate a
certificatului
Informatii privind
limitele utilizrii
certificatului
SEMNTURA ELECTRONIC EXTINS A FSC EMITENT
_____________
1

Pentru persoane juridice se va trece denumirea oficial a organizaiei.

Pentru persoane juridice se va trece adresa sediului organizaiei.

ANEXA Nr. 4 la normele tehnice si metodologic

Domeniu

Semntura electronic

Cod domeniu

SMEL

Titlu
document

EXTENSIILE STANDARDIZATE ALE

CERTIFICATELOR PENTRU SEMNATURA
ELECTRONICA

Extensia

Utilizat
de

Cod
document

04

Pag

Utilizare

Critic

A. Informaii cu privire la chei i politica de certificare

AuthorityKeyldentifier
Identificator pentru cheia
public a autorittii

Toate

Identific cheia public corespunztoare

cheii private utilizat de Furnizorul de
Certificare pentru a semna acest certificat

Nu

KeyIdentifier
Identificator al cheii
publice

Toate

Identificator unic, in funcie de algoritmul

utilizat

Nu

AuthorityCertIssuer
Numele emitentului
certificatului

Toate

Identific autoritatea de emitere a

certificatului; mpreun cu numrul seriei,
alternativ la identificatorul cheii

Nu

AuthorityCertSerialNumber
Nr. seriei certificatului

Toate

Utilizat cu Numele emitentului certificatului

Nu

SubjectKeyIdentifier
Identificatorul cheii
subiectului

Toate

Identific chei diferite pentru acelai subiect

Nu

KeyUsage
Folosirea cheii

Toate

Definete scopuri specifice pentru utilizarea

cheii (de exemplu, semntura digital, key
agreement...)

Opional

PrivateKeyUsagePeriod
Perioada de utilizare a
cheii private

Toate

Numai pentru cheile de semntur digital.

Semnturile pe documente datate n afara
perioadei sunt invalide

Opional

CertificatePolicies
Politici de certificare

Toate

Identificatori i calificatori ce identific i

calific politicile de certificare ce se aplic
unui certificat

Opional

PolicyIdentifiers
Identificatori de politici de
certificare

Toate

OID = obiectul de identificare a unei politici

Opional

PolicyQualifiers Atributele
politicii de certificare

Toate

Mai multe informaii privind politicile de

certificare

Opional

AC

Indic politici echivalente

Opional

SubjectAltName Numele
alternativ al subiectului

Toate

Utilizat pentru a lista numele alternative

(de exemplu numele RFC822, adresa X400,
adresa IP...)

Opional

IssuerAltName
Numele alternativ al
emitentului

Toate

Listeaz numele alternative

Opional

SubjectDirectoryAttributes

Toate

Listeaz orice atribut dorit (de exemplu

supported algorithms

Opional

PolicyMappings
Suprapunerea de politici
B. Atribute certificat si FSC

C. Constrngeri ale cii de certificare

BasicConstraints
Constrangeri de baz

Toate

Constrangeri privind rolul subiectului i

lungimea cii

DA

CA
Autoritatea de Certificare

Toate

Lungimea cii este semnificativ numai dac

valoarea lui cA - Adevrat

DA

PathLenConstraint
Constrngeri privind
lungimea cii de certificare

AC

Numarul AC care sunt permise n calea de

certificare; 0 indic faptul c AC poate s
emit certificate numai ctre entitatea final

DA

NameConstraints
Constrangeri privind
numele

AC

Limiteaz certificarea AC consecutive

referitor la urmtorii doi parametri:
PermittedSubtrees si ExcludedSubtrees

Opitonal

PermittedSubtrees
Subarbori permisi

Numele din afara subarborilor indicai nu

sunt permise

Opional

ExcludedSubtrees
Subarbori exclusi

Indic arborii exclui

PolicyConstraints
Constrtageri ale politicii
de certificare

Toate

Constrange certificate emise de AC la

politicile menionate n parametrul urmtor;
Acestea se utilizeaz n conjuncie cu al
doilea sau al treilea parametru

Opional

PolicySet
Set de politici de
certificare

Toate

Acele politici de certificare la care se aplic

constrngerile

Opional

RequireExplicitPolicy

Toate

Arat numrul de certificate care pot apare

n calea indicat, nainte ca o politic

Opional

Politici cerute explicit

InhibitPolicyMapping
Suprapunerea politicilor de
inhibare

explicit s fie ceruta

Toate

Arat numrul de certificate care pot apare

in calea indicat, nainte ca suprapunerea
politicilor s mai fie permis

Opional

D. Identificarea listei de certificate revocate

CrIDistributionPoints
Punctele de distribuire a
LCR

Toate

Mecanism de divizare a LCR lungi in liste

scurte

DistributionPoint
Punct de distribuire

Toate

Locaie de la care se poate obine LCR

Opional

Reasons
Motive

Toate

Motive pentru care certificatele sunt incluse

in LCR

Opional

CRLIssuer
Emitentul LCR

Toate

Numele componentei care emite LCR

Opionala

"NU" - nseamn c standardul cere ca extensia sa fie necritic

"OPIONAL" nseamn c FSC care emite poate s aleag dac extensia este
critica sau necritic.
"DA" nseamn c standardul "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocated List Profile" - standard recomandat de ETSIpermite cmpului respectiv s fie critic sau necritic, dar este recomandabil ca
acesta s fie considerat critic.

ANEXA Nr. 5 la normele tehnice i metodologice

ANTETUL INSTITUIEI FINANCIARE
Data ................................................ Subiect .............................................
Aceast
scrisoare
confirm
c
........................................................................................................
(instituie financiar) garanteaz irevocabil efectuarea plii/plilor ordonate de
.........................................................
(FSC)
pn
la
limita
de
.................................................................. (minimum 500.000 euro) din
contul ..................................... (contul FSC).
Aceast garanie se refer la condiiile prevzute n legea i n normele
metodologice privind aplicarea semnturii electronice. Aceast scrisoare de
garanie este valid pn la data de ................................... (data limit de
valabilitate a scrisorii de garanie).
Pentru verificri, contactai .............................................. (contact instituie
financiar).
..............................................................................

(semntura mputernicitului instituiei financiare)

..............................................................................
(semntura mputernicitului FSC).

ANEXA Nr. 6 la normele tehnice i metodologice

Domeniu

Semntura electronic

CONINUTUL INFORMAIONAL
MINIMAL AL REGISTRULUI DE
EVIDEN A CERTIFICATELOR

Titlu document

Cod domeniu

SMEL

Cod document

06

Pag

A. Date de identificarea clientului

Nr.
crt.

Categorie de date

Persoan fizic/juridic

Denumirea persoanei
juridice
a. Date despre persoana fizic sau reprezentantul legal al persoanei
juridice

Numele si prenumele

Pseudonimul

Cod identificare client

Data na terii ZZ/LL/AAAA

Locul nasterii
b. Adresa persoanei fizice sau a reprezentantului legal al persoanei
juridice

Tara

Orasul

10

Sectorul

11

Strada

12

Nr.

13

Bloc

14

Apt.

15

Cod potal

16

Tel.

17

Fax

18

E_mail

c. Adresa sediului persoanei juridice

19

Tara

20

Orasul

21

Sectorul

22

Strada

23

Nr.

24

Bloc

25

Apt.

26

Cod potal

27

Tel.

28

Fax

29

E_mail

Domeniu

Semntura electronic

Cod domeniu

SMEL

Titlu document

CONINUTUL INFORMAIONAL MINIMAL

AL REGISTRULUI DE EVIDEN A
CERTIFICATELOR

Cod document

06

Pag

B. Date despre certificat

30

Cod certificat

31

Categorie certificat
(simplu / calificat

32

Data emiterii certificatului

33

Data ncetrii valabilitii

certificatului

34

Data ntiinrii expirrii

valabilittii certificatului

35

Data expirrii certificatului

36

FSC care preia gestiunea

certificatului

37

Dac exist acordul clientului

(DA/NU)

38

Data revocrii certificatului

C. Certificatul propriu-zis (conform anexei 3)

ANEXA Nr. 7 la normele tehnice si metodologice

Gestionarea i utilizarea cheilor publice i private pentru servicii de

certificare
1 - Client, deintor ai unui Certificat; 2 - Registrul Furnizorilor de Servicii de
Certificare (RFSC) inut de ARS; 3, 4 - Furnizori de Servicii de Certificare (pot
exista mai muli, n exemplu sunt doar doi furnizori: FSC1 i FSC2); 5 Destinatarul unui document semnat electronic; 6- RC1- Registrul electronic de
eviden a certificatelor eliberate de ctre FSC I.
Faza I: nfiinarea ARS i a RFSC
Faza II: Clientul consult RFSC, i alege (n urma analizei informaiilor puse la
dispoziie de furnizori conform Art. 14 din Lege) FSC din cele existente (n cazul
nostru alege FSC1) i semneaz contractul cu acesta. Clientului i se elibereaz
certificatul (creat pe baza datelor din formularui de solicitare a certificatului) i
dispozitivul de creare a semnturii electronice; Certificatul este inclus n RC1.
Faza III: Clientul expediaz documentul ce poart semntura sa electronic. Cel
ce l receptioneaz verific semntura folosind cheia public a ciientului (din
certificatul acestuia) Suplimentar, pentru o mai mare siguran, e) poate consult
RFSC pentru a obine cheia public a FSC1 (necesar verificrii semnturii FSC1
de pe certificatul clientului).

ANEXA Nr. 8 la normele tehnice si metodologice

Domeniu
Titlu document

Semntura electronic

INFORMAII PUSE LA DISPOZIIE DE

CLIENI N VEDEREA CERTIFICRII
APLICAIILOR-CERTIFICAT SIMPLU
Date obligatorii despre solicitant

Cod domeniu

SMEL

Cod document

08

Pag

Pseudonimul

Numele i
prenumele

E-mail

Date opionale despre solicitant

Adresa

ara de
rezident

Ora

Jude/Sector

Strada

Nr.

Bloc

Etaj

Apart.

Cod potal

Telefon

Fax

Data
naterii
(zz/ll/aaaa)

B.I./C.I. seria

Nr. B.I/ C.I.

Emis de

Valabil pan la data

(zz/ll/aaaa)

Data
emiterii
(zz/ll/aaaa)

Paaport nr

Emis de

Valabil pan
la
(zz/ll/aaaa)

Permis
auto nr.

Emis de

Valabil
pan la

Tip card

Banca emitenta

Nr. card

Date opionale despre sot/ soie

Numele i
prenumel
e

Data naterii
(zz/ll/aaaa)

Date despre aplicaii

Tip aplicaii (pot electronic, navigare pe
web, tranzactii mici i de risc sczut,
subscrierea pe web la anumite servicii oferite

Scara

Data la
care expir
cardul

de teri, etc.)
Alte informaii cerute de aplicaiile menionate
mai sus

Domeniu

Semntura electronic

INFORMAII PUSE LA DISPOZIIE DE

CLIENI N VEDEREA CERTIFICRII
APLICAIILOR-CERTIFICAT CALIFICAT
- PERSOANE FIZICE

Titlu document

Cod domeniu

SMEL

Cod document

08

Pag

Date obligatorii despre solicitant

Pseudonimul

Numele
i
prenumel
e
Adresa

Data
naterii
(zz/ll/aaaa)

ara de
reziden
t

Jude/Sector

Ora

Strada

Nr.

Bloc

Scara

Apart.

Telefon

Cod potal
Fax

E-mail

Seria
B.I./C.I.

Nr. B.I/ C.I.

Emis de

Valabil pn
la data de
(zz/ll/aaaa)

Pasaport
nr.

Emis de

Valabil pan la data

ZZ/LL/AAAA

Permis
auto nr.

Emis de

Valabil pan la data

ZZ/LL/AAAA

Tip card

Banca

Data emiterii
(zz/ll/aaaa)

emitenta
Nr. card

ZZ/LL/AAAA

Data la care
expir cardul

Date optionale despre sot/ sotie

Numele
i
prenume
le

Data naterii
(zz/ll/aaaa)

Date despre aplicatii

Tip aplicaie. pot electronic, navigare pe web,
tranzacii de orice tip, transfer de fisiere,
validare de software, subscriere pe web la
anumite servicii oferite de teri, etc.
Alte informaii cerute de aplicaiile menionate
mai sus

Domeniu
Titlu document

Semntura electronic

INFORMAII PUSE LA DISPOZIIE DE

CLIENI N VEDEREA CERTIFICRII
APLICAIILOR - CERTIFICAT
CALIFICAT - PERSOANE JURIDICE*
Date obligatorii despre
retrezentantului legal)**

Numele
domeniului

Adresa

persoana

juridica

Cod domeniu

SMEL

Cod document

08

Pag

(completate

Denumirea
persoanei
juridice
ara
Strada

Ora
Nr.

Scara
Telefon

Bloc
Apart.

Fax

Cod potal
E-mail

prezenta

Nr. H.J i
data de
nfiinare a
persoanei
juridice

Nr. de nregistrare la Registrul

Comerului

Nr. cod
fiscal

Banca la care i
desfoar operaiunile
curente

Nr. cont bancar

Date obligatorii despre persoana de contact desemnat de persoana

juridic (completate n prezena persoanei de contact) **
Numele i
prenumele

Functia in
cadrul firmei

Data naterii

ZZ/LL/AAAA

B.I./C.I seria

Nr. B.I./C.I

Data emiterii

ZZ/LL/AAAA

Emis de

Valabil pan la
data

Paaport nr.

Emis de

Valabil pan la
data

ZZ/LL/AAAA

Permis auto
nr.

Emis de

Valabil pan la
data

ZZ/LL/AAAA

Tip card

Banca emitent

Nr. card
ZZ/LL/AAAA

Data la care
expir cardul
Adresa

ZZ/LL/AAAA

ara

Ora

Sector/
Judet

Strada

Nr.

Bloc

Scara

Apart.

Telefon

Fax

E-mail

Date optionale despre sot/ sotie

Numele i prenumele

Data naterii

ZZ/LL/AAAA

Date despre aplicatii

Tip aplicaie: post electronic, navigare pe web, tranzacii de orice tip,
transfer de fiiere, validare de software, subscriere pe web la anumite
servicii oferite de terti, etc.
Alte informaii cerute de aplicaiile mentionate mai sus
_________________
* n cazul modificrii formei sau statutului persoanei juridice, persoana juridic
este obligat s rennoiasc contractul cu FSC.
**n cazul n care se schimb reprezentantul legal sau persoana de contact,
persoanele noi desemnate in aceste funcii sunt obligate s se prezinte la FSC
pentru a-i completa datele cerute de FSC.

ANEXA Nr. 9 la normele tehnice si metodologice

Domeniu

Semntura electronic

MACHETA FORMULARULUI DE
INFORMARE CU PRIVIRE LA
NCETAREA ACTIVITII UNUI
FURNIZOR DE SERVICII DE
CERTIFICARE

Titlu document

Cod document

09

Pag

ara

Jude/Sector

Ora

Strada

Nr.

Bloc

Scara

Apart.

Telefon

E-mail

Fax

Cod
potal

Cod fiscal

Codul din
Registrul
Comertului

Data la

SMEL

Codul din Registrul FSC

Numele
FISC
Adresa

Cod domeniu

ZZ/LL/

Motivele ncetrii activitatii

Data
incepand cu
care i
nceteaz
activitatea

ZZ/LL/AAAA

care a
instiintat
ARS

AAAA

(existenta i natura
mprejurrii care justific
ncetarea activitii, conf.
art. 24, alin. 1 din Lege)

Numele
FSC care va
prelua
activitatea

Codul din
Registrul
Furnizorilor de
Servicii
Codul fiscal

Nr. de
inreg. in
Registrul
Comertului
Adresa FSC
rare va
prelua
activitatea

Strada

Nr.

Etaj.

Apart.

Oras

Sector/
Judet

Tara

Tel

Fax

E-mail

Msuri luate referitoare la clienti

Domeniu

Scara

Revocarea certificatelor eliberate clienilor (Lista

certificatelor revocate) - se var completa datele din
Tabelul 1
Preluarea certificatelor eliberate clienilor (Lista
certificatelor preluate) - se vor completa datele din
Tabelul 2
Masurile luate pentru asigurarea arhivelor referitoare la
clieni i la certificatele emis, precum i pentru asigurarea
prelucrrii datelor personale n condiiile Legii (conform
art. 24 aliniatul 4 din Lege)

Semntura electronic

MACHETA FORMULARULUI DE
NCETARE A ACTIVITII UNUI
FURNIZOR DE SERVICII DE
CERTIFICARE

Titlu document

Cod domeniu

SMEL

Cod document

09

Pag

TABELUL 1 - Lista certificatelor revocate

Seria certificatului

Data i ora emiterii

Algoritmul semnturii

Versiunea

ZZ/LL/AAAA
hh/mm
TABELUL 2 - Lista certificatelor valide preluate
Seria
certificatului

Data i ora
emiterii

Algoritmul
semnturii

Versiunea

Data la care expir

valabilitatea
certificatului

ZZ/LL/AAAA
hh/mm

ANEXA Nr. 10 la normele tehnice si metodologice

Structura ierarhic a FSC

1 - Client, deintor al unui Certificat; 2 - Registrul Furnizorilor de Servicii de
Certificare (RFSC) tinut de ARS; 3, 4 -- Furnizori de Servicii de Certificare (FSC2
gestioneaz cheia public a FSC1); 5 - Destinatarul unui document semnat
electronic; 6 - RC1- Registrul electronic de eviden a certificatelor eliberate de
ctre FSC 1.
Faza I: FSC1 solicit FSC2 eliberarea unui certificat. FSC2 gestioneaz cheia
public a FSC 1.
Faza II: Clientul expediaz documentul ce poart semntura sa electronic. Cel ce
l receptioneaz verific semntura folosind cheia public a clientului (din
certificatul acestuia) Suplimentar, pentru o mai mare siguran, el poate consult
RFSC pentru a obtine cheia public a FSC1 (necesar verificrii semnturii FSC 1
de pe certificatul clientului). Alternativ, clientul poate verifica semntura FSCI de

pe certificatul clientului accesnd certificatul FSC1 emis de FSC2 (aflat pe nivelul

ierarhic superior). La rndul ei, semntura FSC2 de pe certificatul FSC1 poate fi
verificat apelnd la RFSC sau la un FSC care gestioneaz cheia FSC2 amd.

Publicate n Monitorul Oficial cu numrul 847 din data de 28 decembrie 2001