Documente Academic
Documente Profesional
Documente Cultură
28
31999L0093
PARLAMENTUL EUROPEAN I CONSILIUL UNIUNII EUROPENE, n care libera circulaie a mrfurilor este asigurat; trebuie
respectate cerine eseniale speciale privind produsele de
avnd n vedere Tratatul de instituire a Comunitii Europene, n semntur electronic n vederea asigurrii liberei circula-
special articolul 47 alineatul (2) i articolele 55 i 95, ii pe piaa intern i a sporirii ncrederii n semnturile
electronice, fr s se aduc atingere Regulamentului (CE)
avnd n vedere propunerea Comisiei (1), nr. 3381/94 al Consiliului din 19 decembrie 1994 de sta-
bilire a unui regim comunitar de control al exportului de
avnd n vedere avizul Comitetului Economic i Social (2), bunuri cu dubl utilizare (5) sau Deciziei 94/942/PESC a
Consiliului din 19 decembrie 1994 privind aciunea
avnd n vedere avizul Comitetului Regiunilor (3), comun adoptat de Consiliu cu privire la controlul expor-
tului de bunuri cu dubl utilizare (6).
hotrnd n conformitate cu procedura prevzut la articolul 251
din tratat (4),
(6) Prezenta directiv nu armonizeaz furnizarea de servicii n
ntruct: ceea ce privete caracterul confidenial al informaiilor n
cazul n care fac obiectul unor dispoziii de drept intern
(1) La 16 aprilie 1997, Comisia a prezentat Parlamentului privind ordinea public sau sigurana public.
European, Consiliului, Comitetului Economic i Social i
Comitetului Regiunilor o comunicare privind o iniiativ (7) Piaa intern asigur libera circulaie a persoanelor, drept
european n domeniul comerului electronic. pentru care cetenii i rezidenii Uniunii Europene intr
din ce n ce mai des n contact cu autoritile din alte state
(2) La 8 octombrie 1997, Comisia a prezentat Parlamentului membre dect cel n care i au reedina; disponibilitatea
European, Consiliului, Comitetului Economic i Social i comunicaiilor electronice poate reprezenta un mare ajutor
Comitetului Regiunilor o comunicare privind asigurarea n acest sens.
securitii i a ncrederii n comunicarea electronic
avnd n vedere un cadru european pentru semnturi
(8) Rapiditatea progresului tehnologic i caracterul global al
digitale i codare.
Internetului impun o abordare deschis a tuturor
(3) La 1 decembrie 1997, Consiliul a invitat Comisia s pre- tehnologiilor i serviciilor care permit autentificarea date-
zinte, ct de repede cu putin, o propunere de directiv a lor pe cale electronic.
Parlamentului European i a Consiliului privind
semnturile digitale. (9) Semnturile electronice sunt folosite ntr-un numr variat
de circumstane i aplicaii, fapt ce conduce la apariia unei
(4) Comunicarea i comerul electronic necesit semnturi noi serii de servicii i produse legate de sau utilizate pentru
electronice i servicii aferente care s permit semnturile electronice; definirea respectivelor produse i
autentificarea datelor; normele divergente n ceea ce pri- servicii nu trebuie s se limiteze la eliberarea i gestionarea
vete recunoaterea semnturilor electronice i acreditarea certificatelor, ci s cuprind totodat alte servicii i produse
prestatorilor de servicii de certificare n statele membre pot care utilizeaz semnturi electronice sau care sunt aferente
constitui un obstacol considerabil n calea utilizrii acestora, precum serviciile de nregistrare, serviciile de
comunicaiilor electronice i a comerului electronic; pe de imprimare a datei i a orei, serviciile de repertorizare,
alt parte, stabilirea unui cadru comunitar clar privind serviciile informatice sau serviciile de consultan
condiiile aplicabile semnturilor electronice ar contribui la referitoare la semnturile electronice.
sporirea ncrederii n noile tehnologii i la acceptarea
general a acestora; legislaiile statelor membre nu trebuie (10) Piaa intern permite prestatorilor de servicii de certificare
s mpiedice libera circulaie a mrfurilor i a serviciilor pe s i dezvolte activitile internaionale n vederea sporirii
piaa intern. caracterului lor competitiv, oferind astfel consumatorilor i
ntreprinderilor noi posibiliti de a face schimb de
(5) Trebuie promovat interoperabilitatea produselor de
informaii i de a desfura schimburi comerciale pe cale
semntur electronic; n conformitate cu articolul 14 din
electronic, indiferent de frontiere; pentru a stimula furni-
tratat, piaa intern cuprinde o zon fr frontiere interne,
zarea la nivel comunitar de servicii de certificare pe reele
deschise, prestatorii de servicii de certificare trebuie s aib
(1) JO C 325, 23.10.1998, p. 5. libertatea de a-i oferi serviciile fr o autorizaie prealabil;
(2) JO C 40, 15.2.1999, p. 29. prin autorizaie prealabil se nelege nu numai orice
(3) JO C 93, 6.4.1999, p. 33.
(4) Avizul Parlamentului European din 13 ianuarie 1999 (JO C 104,
14.4.1999, p. 49), Poziia comun a Consiliului din 28 iunie 1999 (5) JO L 367, 31.12.1994, p. 1, regulament astfel cum a fost modificat
(JO C 243, 27.8.1999, p. 33) i Decizia Parlamentului European din prin Regulamentul (CE) nr. 837/95 (JO L 90, 21.4.1995, p. 1).
27 octombrie 1999 (nepublicat nc n Jurnalul Oficial). Decizia (6) JO L 367, 31.12.1994, p. 8, decizie astfel cum a fost modificat
Consiliului din 30 noiembrie 1999. ultima dat prin Decizia 1999/193/PESC (JO L 73, 19.3.1999, p. 1).
13/vol. 28 RO Jurnalul Oficial al Uniunii Europene 121
autorizaie pe care prestatorul de servicii de certificare (17) Prezenta directiv nu urmrete s armonizeze normele
trebuie s o obin printr-o decizie a autoritilor compe- interne privind dreptul contractual, n special ncheierea i
tente nainte s poat presta serviciile de certificare, ci i executarea contractelor, sau alte formaliti cu caracter
orice alte msuri cu acelai efect. necontractual privind semnturile; din acest motiv,
dispoziiile privind efectele juridice ale semnturilor elec-
tronice nu trebuie s aduc atingere cerinelor referitoare la
(11) Programele voluntare de acreditare care urmresc atinge- form prevzute n dreptul intern privind ncheierea con-
rea unui nivel mai bun de furnizare a serviciilor pot con- tractelor, nici normelor care determin locul n care se
stitui, pentru prestatorii de servicii de certificare, cadrul ncheie un contract.
propice de perfecionare a serviciilor n vederea atingerii
nivelului de ncredere, siguran i calitate impuse de evo-
luia pieei; astfel de programe trebuie s ncurajeze (18) Stocarea i copierea datelor de creare a unei semnturi risc
dezvoltarea celor mai bune practici ntre prestatorii de s compromit valabilitatea juridic a semnturilor electro-
servicii de certificare; prestatorii de servicii de certificare nice.
trebuie s aib libertatea de a se altura la i de a beneficia
de respectivele programe de acreditare.
(19) Semnturile electronice sunt utilizate n sectorul public, n
cadrul administraiilor naionale i comunitare i n comu-
(12) Serviciile de certificare trebuie s poat fi furnizate fie de o nicrile dintre respectivele administraii, precum i cu cet-
entitate public, fie de o persoan fizic sau juridic, cu enii i agenii economici, de exemplu, n cadrul sistemelor
condiia s fi fost constituite n conformitate cu legislaia de contracte de achiziii publice, fiscalitate, asigurri
intern; ntruct statele membre nu trebuie s interzic sociale, sntate i justiie.
prestatorilor de servicii de certificare s funcioneze n afara
programelor voluntare de acreditare; trebuie ca respectivele
programe de acreditare s nu reduc concurena n (20) Criteriile armonizate cu privire la efectele juridice ale
domeniul serviciilor de certificare. semnturilor electronice menin un cadru legal coerent n
ntreaga Comunitate; legislaiile interne prevd cerine dife-
rite privind valabilitatea juridic a semnturilor de mn;
(13) Statele membre pot decide cu privire la modul n care s ntruct certificatele pot fi utilizate pentru a confirma iden-
asigure supravegherea respectrii dispoziiilor prezentei titatea unei persoane care semneaz electronic; semnturile
directive; prezenta directiv nu mpiedic punerea n electronice avansate bazate pe certificate calificate sunt
aplicare a sistemelor de supraveghere bazate pe sectorul destinate s asigure un nivel mai nalt de siguran;
privat; prezenta directiv nu oblig prestatorii de servicii de semnturile electronice avansate care se bazeaz pe un
certificare s solicite supravegherea n cadrul oricrui certificat calificat i sunt create printr-un dispozitiv securi-
program de acreditare aplicabil. zat de creare de semnturi pot fi considerate echivalente
din punt de vedere legal cu semnturile de mn numai n
cazul n care sunt ndeplinite cerinele corespunztoare
(14) Este important s se gseasc un echilibru ntre nevoile semnturilor de mn.
consumatorilor i cele ale ntreprinderilor.
(16) Prezenta directiv contribuie la utilizarea i recunoaterea (22) Prestatorii de servicii de certificare care presteaz servicii de
legal a semnturilor electronice n cadrul Comunitii; nu certificare pentru public fac obiectul normelor de drept
este nevoie de un cadru de reglementare pentru semnturile intern privind rspunderea profesional.
electronice utilizate exclusiv n cadrul sistemelor, care se
bazeaz pe acorduri voluntare de drept privat ntre un anu-
mit numr de participani; libertatea prilor de a conveni (23) Dezvoltarea comerului electronic internaional impune
asupra modalitilor i a condiiilor n care accept date ncheierea unor acorduri internaionale care implic ri
semnate electronic trebuie respectat n limitele permise de tere; n vederea garantrii unei interoperabiliti la nivel
dreptul intern; trebuie recunoscut eficiena juridic a global, poate fi avantajoas ncheierea cu rile tere a unor
semnturilor electronice utilizate n cadrul unor astfel de acorduri privind norme multilaterale n domeniul recu-
sisteme i acceptarea lor ca probe n justiie. noaterii reciproce a serviciilor de certificare.
122 RO Jurnalul Oficial al Uniunii Europene 13/vol. 28
(24) Pentru a spori ncrederea utilizatorilor n comerul i 2. semntur electronic avansat nseamn o semntur elec-
comunicaiile electronice, prestatorii de servicii de certifi- tronic ce ndeplinete urmtoarele cerine:
care trebuie s respecte legislaia privind protecia datelor
i dreptul la viaa privat. (a) face trimitere exclusiv la semnatar;
(5) n conformitate cu procedura prevzut la articolul 9, Comi- nu este creat printr-un dispozitiv securizat de creare de
sia poate atribui i publica n Jurnalul Oficial al Comunitilor Euro- semnturi.
pene numerele de referin ale standardelor general recunoscute
pentru produsele de semntur electronic. Statele membre con-
sider c un produs de semntur electronic ndeplinete Articolul 6
cerinele prevzute la anexa II litera (f) i la anexa III n cazul n
care ndeplinete respectivele standarde. Rspunderea
(6) Statele membre i Comisia colaboreaz n vederea promovrii (1) Statele membre se asigur cel puin c un prestator de servicii
dezvoltrii i a utilizrii dispozitivelor de verificare a semnturilor, de certificare care elibereaz pentru public un certificat prezentat
pe baza recomandrilor formulate, pentru verificrile securizate ca certificat calificat sau care garanteaz publicului un astfel de
ale semnturilor, la anexa IV i n interesul consumatorului. certificat este responsabil pentru prejudiciile aduse oricrei entiti
sau persoane fizice sau juridice care are ncredere n mod rezona-
bil n respectivul certificat n ceea ce privete:
(7) Statele membre i Comisia pot condiiona utilizarea
semnturilor electronice n sectorul privat de eventuale cerine
suplimentare. Respectivele cerine trebuie s fie obiective, trans- (a) exactitatea tuturor informaiilor cuprinse n certificatul califi-
parente, proporionale, nediscriminatorii i trebuie s se aplice cat la data eliberrii i prezena, n respectivul certificat, a tutu-
exclusiv caracteristicilor specifice ale utilizrii n cauz. Cerinele ror detaliilor prevzute pentru un certificat calificat;
nu trebuie s constituie un obstacol n calea serviciilor transfron-
taliere pentru ceteni. (b) garania c, n momentul eliberrii certificatului, semnatarul
identificat n respectivul certificat calificat deinea datele de
creare a semnturii corespunztoare datelor de verificare a
semnturii furnizate sau identificate n certificat;
Articolul 4
(c) garania c datele de creare a semnturii i datele de verificare
Principii ale pieei interne a semnturii pot fi utilizate n mod complementar, n cazul n
care prestatorul de servicii de certificare genereaz aceste dou
(1) Fiecare stat membru aplic dispoziiile de drept intern pe care tipuri de date,
le adopt n conformitate cu prezenta directiv prestatorilor de
servicii de certificare stabilii pe teritoriul su i serviciilor pe care cu excepia cazului n care prestatorul de servicii de certificare
le presteaz. Statele membre nu pot impune restricii prestrilor dovedete c nu a acionat cu neglijen.
124 RO Jurnalul Oficial al Uniunii Europene 13/vol. 28
(2) Statele membre se asigur cel puin c un prestator de servicii (3) n cazul n care este informat cu privire la existena unor
de certificare care elibereaz pentru public un certificat prezentat eventuale dificulti ntmpinate de ntreprinderile comunitare n
ca certificat calificat este responsabil de prejudiciile aduse oricrei ceea ce privete accesul la pieele rilor tere, Comisia poate pre-
entiti sau persoane fizice sau juridice care au ncredere n mod zenta Consiliului propuneri, n cazul n care este necesar, n vede-
rezonabil n respectivul certificat prin faptul c a omis s nregis- rea obinerii mandatelor necesare de negociere a drepturilor com-
treze revocarea certificatului, cu excepia cazului n care parabile pentru ntreprinderile comunitare n respectivele ri
prestatorul de servicii de certificare dovedete c nu a comis o tere. Consiliul hotrte cu majoritate calificat.
neglijen.
Msurile luate n conformitate cu prezentul alineat nu aduc atin-
(3) Statele membre se asigur c un prestator de servicii de certi- gere obligaiilor Comunitii i statelor membre care decurg din
ficare poate indica, ntr-un certificat calificat, limitele stabilite pen- acordurile internaionale aplicabile.
tru utilizarea acestuia, cu condiia ca respectivele limite s poat
fi recunoscute de prile tere. Prestatorul de servicii de certificare
nu este considerat responsabil pentru prejudiciile care rezult din Articolul 8
utilizarea abuziv a unui certificat calificat ce depete limitele
stabilite pentru utilizarea sa. Protecia datelor
Articolul 11 Articolul 13
Punerea n aplicare
Notificarea
(1) Statele membre pun n aplicare actele cu putere de lege i
(1) Statele membre notific Comisiei i celorlalte state membre actele administrative necesare pentru a se conforma prezentei
urmtoarele: directive pn la 19 iulie 2001. Statele membre informeaz de
ndat Comisia cu privire la aceasta.
(a) informaiile privind sistemele voluntare de acreditare la nivel
Atunci cnd statele membre adopt aceste msuri, ele cuprind o
naional, inclusiv toate cerinele suplimentare n conformitate
trimitere la prezenta directiv sau sunt nsoite de o asemenea
cu articolul 3 alineatul (7);
trimitere la data publicrii lor oficiale. Statele membre stabilesc
modalitatea de efectuare a acestei trimiteri.
(b) denumirile i adresele organismelor naionale responsabile cu
acreditarea i supravegherea, precum i ale organismelor men- (2) Comisiei i sunt comunicate de ctre statele membre textele
ionate la articolul 3 alineatul (4); principalelor dispoziii de drept intern pe care le adopt n
domeniul reglementat de prezenta directiv.
(c) numele i adresele tuturor prestatorilor de servicii de certifi-
care acreditai.
Articolul 14
(2) Statele membre notific orice informaie furnizat n
conformitate cu alineatul (1) i modificrile cu privire la respec- Intrarea n vigoare
tiva informaie ct de repede cu putin.
Prezenta directiv intr n vigoare la data publicrii sale n Jurnalul
Oficial al Comunitilor Europene.
Articolul 12
Articolul 15
Revizuirea
Destinatari
(1) Comisia revizuiete punerea n aplicare a prezentei decizii i Prezenta directiv se adreseaz statelor membre.
prezint Parlamentului European i Consiliului un raport n acest
sens pn la 19 iulie 2003.
Adoptat la Bruxelles, 13 decembrie 1999.
(2) Revizuirea analizeaz, inter alia, dac trebuie modificat
domeniul de aplicare a prezentei directive, pentru a ine seama de
evoluia tehnologiilor, a pieei i a contextului legal. Raportul Pentru Parlamentul European Pentru Consiliu
trebuie s cuprind n special o evaluare, realizat pe baza expe- Preedintele Preedintele
rienei acumulate, a aspectelor referitoare la armonizare. Rapor-
tul este nsoit, atunci cnd este cazul, de propuneri legislative. N. FONTAINE S. HASSI
126 RO Jurnalul Oficial al Uniunii Europene 13/vol. 28
ANEXA I
(b) identificarea prestatorului de servicii de certificare, precum i a rii n care este stabilit;
(c) numele semnatarului sau un pseudonim identificat ca atare;
(d) posibilitatea includerii, atunci cnd este cazul, a unei caliti speciale a semnatarului, n funcie de utilizarea pe
care urmeaz s o aib certificatul;
(e) datele de verificare a semnturii care corespund datelor de creare a semnturii sub controlul semnatarului;
(j) limitele valorii tranzaciilor pentru care poate fi utilizat certificatul, atunci cnd este cazul.
13/vol. 28 RO Jurnalul Oficial al Uniunii Europene 127
ANEXA II
(c) s se asigure c data i ora eliberrii sau a revocrii unui certificat pot fi determinate cu exactitate;
(d) s verifice, prin mijloace corespunztoare i n conformitate cu dreptul intern, identitatea i, atunci cnd este cazul,
calitile speciale ale persoanei pentru care se elibereaz un certificat calificat;
(e) s angajeze un personal care s dein cunotinele specifice, precum i experiena i calificrile necesare pentru
prestarea serviciilor, n special competene la nivel de gestionare, expertiz n domeniul tehnologiei semnturilor
electronice i o bun practic a procedurilor de siguran adecvate; de asemenea, trebuie s tie s aplice proceduri
administrative i de gestionare care s fie adecvate i n conformitate cu standardele recunoscute;
(f) s utilizeze sisteme i produse fiabile care sunt protejate mpotriva modificrilor i s garanteze sigurana tehnic
i criptografic a funciilor pe care i le asum;
(g) s ia msuri mpotriva falsificrii certificatelor i, n cazul n care prestatorul de servicii de certificare genereaz
date de creare de semnturi, s garanteze confidenialitatea n decursul procesului de creare a respectivelor date;
(h) s dein resurse financiare suficiente pentru a funciona n conformitate cu cerinele prevzute de prezenta
directiv, n special pentru a suporta responsabilitatea pentru eventualele daune, ncheind, de exemplu, o asigurare
corespunztoare;
(i) s nregistreze, pe o perioad corespunztoare de timp, toate informaiile pertinente referitoare la un certificat de
calitate, n special pentru a putea furniza dovezi de certificare n justiie. nregistrrile pot fi efectuate prin mijloace
electronice;
(j) s nu stocheze sau s copieze datele de creare a semnturii ale persoanelor pentru care prestatorul de servicii de
certificare a prestat servicii de gestionare a cheilor;
(k) nainte s stabileasc o relaie contractual cu o persoan care solicit un certificat n sprijinul semnturii sale
electronice, s informeze respectiva persoan, prin mijloace de comunicare durabile, cu privire la termenii i
condiiile exacte ale utilizrii certificatului, inclusiv cu privire la limitele impuse utilizrii sale, la existena unui
sistem voluntar de acreditare i la procedurile de contestare i soluionare a litigiilor. Aceste informaii, care pot
fi transmise pe cale electronic, trebuie comunicate n scris i ntr-un limbaj uor de neles. Elementele pertinente
ale informaiilor trebuie puse, de asemenea, la cerere, la dispoziia prilor tere care beneficiaz de certificat;
(l) s utilizeze sisteme fiabile pentru a stoca certificatele ntr-o form care poate fi verificat, astfel nct:
toate modificrile tehnice care pericliteaz cerinele de siguran s fie vizibile pentru operator.
128 RO Jurnalul Oficial al Uniunii Europene 13/vol. 28
ANEXA III
1. Dispozitivele securizate de creare a semnturii trebuie cel puin s asigure, prin mijloace tehnice i proceduri
corespunztoare, c:
(a) datele de creare a semnturii utilizate pentru crearea semnturii nu sunt aplicate dect o singur dat, iar
confidenialitatea lor este asigurat n mod rezonabil;
(b) datele de creare a semnturii utilizate pentru crearea semnturii nu pot fi deduse i c semntura este protejat
mpotriva oricrei falsificri prin mijloace tehnice disponibile la acea dat;
(c) datele de creare a semnturii utilizate la crearea semnturii pot fi protejate n mod fiabil de semnatarul legitim
mpotriva utilizrii de ctre alte persoane.
2. Dispozitivele securizate de creare a semnturii nu trebuie s modifice datele care urmeaz s fie semnate sau s
mpiedice prezentarea lor semnatarului nainte de procesul de semnare.
13/vol. 28 RO Jurnalul Oficial al Uniunii Europene 129
ANEXA IV
(c) verificatorul poate, n cazul n care este necesar, s determine cu certitudine coninutul datelor semnate;
(d) autenticitatea i valabilitatea certificatului solicitat n momentul verificrii semnturii sunt verificate cu certitudine;
(e) rezultatul verificrii i identitatea semnatarului sunt corect afiate;
(f) utilizarea unui pseudonim este clar indicat i