120 RO Jurnalul Oficial al Uniunii Europene
28
31999L0093
19.1.2000 JURNALUL OFICIAL AL COMUNITILOR EUROPENE
DIRECTIVA 1999/93/CE A PARLAMENTULUI EUROPEAN I A CONSILIULUI
din 13 decembrie 1999
privind un cadru comunitar pentru semnturile electronice
PARLAMENTUL EUROPEAN I CONSILIUL UNIUNII EUROPENE,
avnd n vedere Tratatul de instituire a Comunitii Europene, n
special articolul 47 alineatul (2) i articolele 55 i 95,
avnd n vedere propunerea Comisiei (1),
avnd n vedere avizul Comitetului Economic i Social (2),
avnd n vedere avizul Comitetului Regiunilor (3),
hotrnd n conformitate cu procedura prevzut la articolul 251
din tratat (4),
ntruct:
(1) La 16 aprilie 1997, Comisia a prezentat Parlamentului
European, Consiliului, Comitetului Economic i Social i
Comitetului Regiunilor o comunicare privind o iniiativ
european n domeniul comerului electronic.
(2) La 8 octombrie 1997, Comisia a prezentat Parlamentului
European, Consiliului, Comitetului Economic i Social i
Comitetului Regiunilor o comunicare privind asigurarea
securitii i a ncrederii n comunicarea electronic
avnd n vedere un cadru european pentru semnturi
digitale i codare.
(3) La 1 decembrie 1997, Consiliul a invitat Comisia s pre-
zinte, ct de repede cu putin, o propunere de directiv a
Parlamentului European i a Consiliului privind
semnturile digitale.
(4) Comunicarea i comerul electronic necesit semnturi
electronice i servicii aferente care s permit
autentificarea datelor; normele divergente n ceea ce pri-
vete recunoaterea semnturilor electronice i acreditarea
prestatorilor de servicii de certificare n statele membre pot
constitui un obstacol considerabil n calea utilizrii
comunicaiilor electronice i a comerului electronic; pe de
alt parte, stabilirea unui cadru comunitar clar privind
condiiile aplicabile semnturilor electronice ar contribui la
sporirea ncrederii n noile tehnologii i la acceptarea
general a acestora; legislaiile statelor membre nu trebuie
s mpiedice libera circulaie a mrfurilor i a serviciilor pe
piaa intern.
(5) Trebuie promovat interoperabilitatea produselor de
semntur electronic; n conformitate cu articolul 14 din
tratat, piaa intern cuprinde o zon fr frontiere interne,
(1) JO C 325, 23.10.1998, p. 5.
(2) JO C 40, 15.2.1999, p. 29.
(3) JO C 93, 6.4.1999, p. 33.
(4) Avizul Parlamentului European din 13 ianuarie 1999 (JO C 104,
14.4.1999, p. 49), Poziia comun a Consiliului din 28 iunie 1999
(JO C 243, 27.8.1999, p. 33) i Decizia Parlamentului European din
27 octombrie 1999 (nepublicat nc n Jurnalul Oficial). Decizia
Consiliului din 30 noiembrie 1999.
13/vol.
L 13/12
n care libera circulaie a mrfurilor este asigurat; trebuie
respectate cerine eseniale speciale privind produsele de
semntur electronic n vederea asigurrii liberei circula-
ii pe piaa intern i a sporirii ncrederii n semnturile
electronice, fr s se aduc atingere Regulamentului (CE)
nr. 3381/94 al Consiliului din 19 decembrie 1994 de sta-
bilire a unui regim comunitar de control al exportului de
bunuri cu dubl utilizare (5) sau Deciziei 94/942/PESC a
Consiliului din 19 decembrie 1994 privind aciunea
comun adoptat de Consiliu cu privire la controlul expor-
tului de bunuri cu dubl utilizare (6).
(6) Prezenta directiv nu armonizeaz furnizarea de servicii n
ceea ce privete caracterul confidenial al informaiilor n
cazul n care fac obiectul unor dispoziii de drept intern
privind ordinea public sau sigurana public.
(7) Piaa intern asigur libera circulaie a persoanelor, drept
pentru care cetenii i rezidenii Uniunii Europene intr
din ce n ce mai des n contact cu autoritile din alte state
membre dect cel n care i au reedina; disponibilitatea
comunicaiilor electronice poate reprezenta un mare ajutor
n acest sens.
(8) Rapiditatea progresului tehnologic i caracterul global al
Internetului impun o abordare deschis a tuturor
tehnologiilor i serviciilor care permit autentificarea date-
lor pe cale electronic.
(9) Semnturile electronice sunt folosite ntr-un numr variat
de circumstane i aplicaii, fapt ce conduce la apariia unei
noi serii de servicii i produse legate de sau utilizate pentru
semnturile electronice; definirea respectivelor produse i
servicii nu trebuie s se limiteze la eliberarea i gestionarea
certificatelor, ci s cuprind totodat alte servicii i produse
care utilizeaz semnturi electronice sau care sunt aferente
acestora, precum serviciile de nregistrare, serviciile de
imprimare a datei i a orei, serviciile de repertorizare,
serviciile informatice sau serviciile de consultan
referitoare la semnturile electronice.
(10) Piaa intern permite prestatorilor de servicii de certificare
s i dezvolte activitile internaionale n vederea sporirii
caracterului lor competitiv, oferind astfel consumatorilor i
ntreprinderilor noi posibiliti de a face schimb de
informaii i de a desfura schimburi comerciale pe cale
electronic, indiferent de frontiere; pentru a stimula furni-
zarea la nivel comunitar de servicii de certificare pe reele
deschise, prestatorii de servicii de certificare trebuie s aib
libertatea de a-i oferi serviciile fr o autorizaie prealabil;
prin autorizaie prealabil se nelege nu numai orice
(5) JO L 367, 31.12.1994, p. 1, regulament astfel cum a fost modificat
prin Regulamentul (CE) nr. 837/95 (JO L 90, 21.4.1995, p. 1).
(6) JO L 367, 31.12.1994, p. 8, decizie astfel cum a fost modificat
ultima dat prin Decizia 1999/193/PESC (JO L 73, 19.3.1999, p. 1).
13/vol. 28 RO Jurnalul Oficial al Uniunii Europene
autorizaie pe care prestatorul de servicii de certificare
trebuie s o obin printr-o decizie a autoritilor compe-
tente nainte s poat presta serviciile de certificare, ci i
orice alte msuri cu acelai efect.
(11) Programele voluntare de acreditare care urmresc atinge-
rea unui nivel mai bun de furnizare a serviciilor pot con-
stitui, pentru prestatorii de servicii de certificare, cadrul
propice de perfecionare a serviciilor n vederea atingerii
nivelului de ncredere, siguran i calitate impuse de evo-
luia pieei; astfel de programe trebuie s ncurajeze
dezvoltarea celor mai bune practici ntre prestatorii de
servicii de certificare; prestatorii de servicii de certificare
trebuie s aib libertatea de a se altura la i de a beneficia
de respectivele programe de acreditare.
(12) Serviciile de certificare trebuie s poat fi furnizate fie de o
entitate public, fie de o persoan fizic sau juridic, cu
condiia s fi fost constituite n conformitate cu legislaia
intern; ntruct statele membre nu trebuie s interzic
prestatorilor de servicii de certificare s funcioneze n afara
programelor voluntare de acreditare; trebuie ca respectivele
programe de acreditare s nu reduc concurena n
domeniul serviciilor de certificare.
(13) Statele membre pot decide cu privire la modul n care s
asigure supravegherea respectrii dispoziiilor prezentei
directive; prezenta directiv nu mpiedic punerea n
aplicare a sistemelor de supraveghere bazate pe sectorul
privat; prezenta directiv nu oblig prestatorii de servicii de
certificare s solicite supravegherea n cadrul oricrui
program de acreditare aplicabil.
(14) Este important s se gseasc un echilibru ntre nevoile
consumatorilor i cele ale ntreprinderilor.
(15) Anexa III are ca obiect cerinele referitoare la dispozitivele
securizate de creare a semnturilor n vederea asigurrii
funcionalitii semnturilor electronice avansate; anexa III
nu reglementeaz ntregul mediu de utilizare a respective-
lor dispozitive; pentru buna funcionare a pieei interne,
Comisia i statele membre trebuie s acioneze rapid pen-
tru a permite desemnarea organismelor responsabile cu
evaluarea conformitii dispozitivelor securizate de creare
a semnturilor electronice cu anexa III; pentru a rspunde
nevoilor pieei interne, evaluarea conformitii trebuie s
fie prompt i eficient.
(16) Prezenta directiv contribuie la utilizarea i recunoaterea
legal a semnturilor electronice n cadrul Comunitii; nu
este nevoie de un cadru de reglementare pentru semnturile
electronice utilizate exclusiv n cadrul sistemelor, care se
bazeaz pe acorduri voluntare de drept privat ntre un anu-
mit numr de participani; libertatea prilor de a conveni
asupra modalitilor i a condiiilor n care accept date
semnate electronic trebuie respectat n limitele permise de
dreptul intern; trebuie recunoscut eficiena juridic a
semnturilor electronice utilizate n cadrul unor astfel de
sisteme i acceptarea lor ca probe n justiie.
121
(17) Prezenta directiv nu urmrete s armonizeze normele
interne privind dreptul contractual, n special ncheierea i
executarea contractelor, sau alte formaliti cu caracter
necontractual privind semnturile; din acest motiv,
dispoziiile privind efectele juridice ale semnturilor elec-
tronice nu trebuie s aduc atingere cerinelor referitoare la
form prevzute n dreptul intern privind ncheierea con-
tractelor, nici normelor care determin locul n care se
ncheie un contract.
(18) Stocarea i copierea datelor de creare a unei semnturi risc
s compromit valabilitatea juridic a semnturilor electro-
nice.
(19) Semnturile electronice sunt utilizate n sectorul public, n
cadrul administraiilor naionale i comunitare i n comu-
nicrile dintre respectivele administraii, precum i cu cet-
enii i agenii economici, de exemplu, n cadrul sistemelor
de contracte de achiziii publice, fiscalitate, asigurri
sociale, sntate i justiie.
(20) Criteriile armonizate cu privire la efectele juridice ale
semnturilor electronice menin un cadru legal coerent n
ntreaga Comunitate; legislaiile interne prevd cerine dife-
rite privind valabilitatea juridic a semnturilor de mn;
ntruct certificatele pot fi utilizate pentru a confirma iden-
titatea unei persoane care semneaz electronic; semnturile
electronice avansate bazate pe certificate calificate sunt
destinate s asigure un nivel mai nalt de siguran;
semnturile electronice avansate care se bazeaz pe un
certificat calificat i sunt create printr-un dispozitiv securi-
zat de creare de semnturi pot fi considerate echivalente
din punt de vedere legal cu semnturile de mn numai n
cazul n care sunt ndeplinite cerinele corespunztoare
semnturilor de mn.
(21) Pentru a contribui la acceptarea general a metodelor de
autentificare electronic, semnturile electronice trebuie s
poat fi utilizate ca probe n justiie n toate statele membre;
recunoaterea legal a semnturilor electronice trebuie s
aib la baz criterii obiective i s fie independent de auto-
rizarea prestatorului de servicii de certificare n cauz;
dreptul intern reglementeaz domeniile legale n care pot
fi utilizate documente electronice i semnturi electronice;
prezenta directiv nu aduce atingere competenei unei
instane naionale de a hotr cu privire la conformitatea cu
cerinele prezentei directive, nici normelor de drept intern
privind libera apreciere juridic a probelor.
(22) Prestatorii de servicii de certificare care presteaz servicii de
certificare pentru public fac obiectul normelor de drept
intern privind rspunderea profesional.
(23) Dezvoltarea comerului electronic internaional impune
ncheierea unor acorduri internaionale care implic ri
tere; n vederea garantrii unei interoperabiliti la nivel
global, poate fi avantajoas ncheierea cu rile tere a unor
acorduri privind norme multilaterale n domeniul recu-
noaterii reciproce a serviciilor de certificare.
122 RO Jurnalul Oficial al Uniunii Europene
(24) Pentru a spori ncrederea utilizatorilor n comerul i
comunicaiile electronice, prestatorii de servicii de certifi-
care trebuie s respecte legislaia privind protecia datelor
i dreptul la viaa privat.
(25) Dispoziiile privind utilizarea pseudonimelor n certificate
nu trebuie s mpiedice statele membre s solicite
identificarea persoanelor n conformitate cu legislaia
comunitar sau intern.
(26) Msurile necesare punerii n aplicare a prezentei directive
se adopt n conformitate cu Decizia 1999/468/CE a Con-
siliului din 28 iunie 1999 de stabilire a modalitilor de
exercitare a competenelor de punere n aplicare conferite
Comisiei (1).
(27) La doi ani de la data punerii sale n aplicare, Comisia pro-
cedeaz la o revizuire a prezentei directive pentru a se asi-
gura, inter alia, c evoluia tehnologiei sau modificrile
contextului juridic nu au creat obstacole n calea realizrii
obiectivelor prevzute de prezenta directiv; Comisia
trebuie s analizeze implicaiile domeniilor tehnice conexe
i s prezinte Parlamentului European i Consiliului un
raport n acest sens.
(28) n conformitate cu principiile subsidiaritii i proporio-
nalitii prevzute la articolul 5 din tratat, obiectivul
instituirii unui cadru legal armonizat pentru furnizarea de
semnturi electronice i a serviciilor conexe nu poate fi rea-
lizat suficient de statele membre i, prin urmare, poate fi
mai bine ndeplinit de Comunitate; prezenta directiv se
limiteaz la ceea ce este necesar pentru a ndeplini
obiectivul n cauz,
ADOPT PREZENTA DIRECTIV:
Articolul 1
Domeniul de aplicare
Obiectivul prezentei directive este s faciliteze utilizarea
semnturilor electronice i s contribuie la recunoaterea lor
legal. Prezenta directiv stabilete un cadru legal pentru
semnturile electronice i pentru anumite servicii de certificare
pentru a asigura buna funcionare a pieei interne.
Prezenta directiv nu are ca obiect aspecte privind ncheierea i
valabilitatea contractelor sau a altor obligaii legale, n cazul n
care legislaia intern sau comunitar prevede cerine privind
forma, i nici nu aduce atingere normelor i limitelor prevzute de
legislaia intern sau comunitar referitoare la utilizarea
documentelor.
Articolul 2
Definiii
n sensul prezentei directive:
1. semntur electronic nseamn date n form electronic,
ataate la sau logic asociate cu alte date n form electronic
i care sunt utilizate ca metod de autentificare;
(1) JO L 184, 17.7.1999, p. 23.
13/vol. 28
2. semntur electronic avansat nseamn o semntur elec-
tronic ce ndeplinete urmtoarele cerine:
(a) face trimitere exclusiv la semnatar;
(b) permite identificarea semnatarului;
(c) a fost creat prin mijloace pe care semnatarul le poate
pstra exclusiv sub controlul su i
(d) este legat de datele la care se raporteaz astfel nct orice
modificare ulterioar a datelor poate fi detectat;
3. semnatar nseamn o persoan care deine un dispozitiv de
creare a semnturii i care acioneaz fie n nume propriu, fie
n numele persoanei fizice, al persoanei juridice sau al enti-
tii pe care le reprezint;
4. date de creare a semnturii nseamn date unice, precum
codurile sau cheile criptografice private, care sunt utilizate de
semnatar pentru a crea o semntur electronic;
5. dispozitiv de creare a semnturii nseamn uniti de
software sau hardware configurate, utilizate pentru punerea
n aplicare a datelor de creare a semnturii;
6. dispozitiv securizat de creare a semnturii nseamn un
dispozitiv de creare a semnturii care ndeplinete cerinele
prevzute la anexa III;
7. date de verificare a semnturii nseamn date, precum
codurile sau cheile criptografice publice, care sunt utilizate n
scopul verificrii unei semnturi electronice;
8. dispozitive de verificare a semnturii nseamn uniti de
software sau hardware configurate, utilizate la aplicarea date-
lor de verificare a semnturilor;
9. certificat nseamn o atestare electronic ce raporteaz
datele de verificare a semnturilor la o persoan i confirm
identitatea respectivei persoane;
10. certificat calificat nseamn un certificat care ndeplinete
cerinele prevzute la anexa I i este eliberat de un prestator
de servicii de certificare care ndeplinete cerinele prevzute
la anexa II;
11. prestator de servicii de certificare nseamn orice entitate
sau persoan fizic sau juridic ce elibereaz certificate sau
presteaz alte servicii referitoare la semnturile electronice;
12. produs asociat semnturii electronice nseamn uniti de
hardware sau software sau componente specifice ale acestora,
destinate s fie utilizate de un prestator de servicii de certifi-
care n vederea prestrii de servicii de certificare a
semnturilor sau destinate s fie utilizate n scopul crerii sau
al verificrii semnturilor electronice;
13. acreditare voluntar nseamn orice autorizaie care pre-
vede drepturi i obligaii specifice prestrii de servicii de cer-
tificare, acordat, la cererea prestatorului de servicii de certi-
ficare n cauz, de ctre organismul public sau privat
responsabil cu elaborarea respectivelor drepturi i obligaii i
de supravegherea respectrii acestora, n cazul n care
prestatorul de servicii de certificare nu are dreptul s exercite
drepturile care decurg din autorizaie pn nu a primit decizia
respectivului organism.
13/vol. 28 RO Jurnalul Oficial al Uniunii Europene
Articolul 3
Accesul la pia
(1) Statele membre nu condiioneaz prestarea de servicii de cer-
tificare de nici o autorizaie prealabil.
(2) Fr s aduc atingere dispoziiilor alineatului (1), statele
membre pot introduce sau menine sisteme de acreditare volun-
tar destinate s amelioreze nivelul serviciilor de certificare pres-
tate. Toate condiiile referitoare la respectivele sisteme trebuie s
fie obiective, transparente, proporionale i nediscriminatorii. Sta-
tele membre nu pot limita numrul de prestatori acreditai de
servicii de certificare din motive care se ncadreaz n domeniul de
aplicare a prezentei decizii.
(3) Fiecare stat membru asigur introducerea unui sistem adec-
vat care s permit supravegherea prestatorilor de servicii de cer-
tificare stabilii pe teritoriul su i elibereaz certificate calificate
pentru public.
(4) Conformitatea dispozitivelor securizate de creare de
semnturi cu cerinele prevzute la anexa III este determinat de
organisme competente, publice sau private, desemnate de statele
membre. n conformitate cu procedura prevzut la articolul 9,
Comisia stabilete criteriile la care statele membre trebuie s se
raporteze pentru a stabili dac un organism poate fi desemnat.
Conformitatea cu cerinele prevzute n anexa III stabilit de
organismele menionate n primul paragraf este recunoscut de
toate statele membre.
(5) n conformitate cu procedura prevzut la articolul 9, Comi-
sia poate atribui i publica n Jurnalul Oficial al Comunitilor Euro-
pene numerele de referin ale standardelor general recunoscute
pentru produsele de semntur electronic. Statele membre con-
sider c un produs de semntur electronic ndeplinete
cerinele prevzute la anexa II litera (f) i la anexa III n cazul n
care ndeplinete respectivele standarde.
(6) Statele membre i Comisia colaboreaz n vederea promovrii
dezvoltrii i a utilizrii dispozitivelor de verificare a semnturilor,
pe baza recomandrilor formulate, pentru verificrile securizate
ale semnturilor, la anexa IV i n interesul consumatorului.
(7) Statele membre i Comisia pot condiiona utilizarea
semnturilor electronice n sectorul privat de eventuale cerine
suplimentare. Respectivele cerine trebuie s fie obiective, trans-
parente, proporionale, nediscriminatorii i trebuie s se aplice
exclusiv caracteristicilor specifice ale utilizrii n cauz. Cerinele
nu trebuie s constituie un obstacol n calea serviciilor transfron-
taliere pentru ceteni.
Articolul 4
Principii ale pieei interne
(1) Fiecare stat membru aplic dispoziiile de drept intern pe care
le adopt n conformitate cu prezenta directiv prestatorilor de
servicii de certificare stabilii pe teritoriul su i serviciilor pe care
le presteaz. Statele membre nu pot impune restricii prestrilor
123
de servicii de certificare originare din alt stat membru n domeni-
ile reglementate de prezenta directiv.
(2) Statele membre se asigur c produsele de semnturi electro-
nice care sunt n conformitate cu prezenta directiv pot circula
liber pe piaa intern.
Articolul 5
Efectele juridice ale semnturilor electronice
(1) Statele membre se asigur c semnturile electronice avansate
care se bazeaz pe un certificat calificat i sunt create printr-un
dispozitiv securizat de creare de semnturi:
(a) ndeplinesc cerinele legale ale unei semnturi n ceea ce pri-
vete datele n format electronic n aceeai msur n care o
semntur de mn ndeplinete cerinele n ceea ce privete
datele scrise sau tiprite pe hrtie i
(b) sunt acceptabile ca probe n justiie.
(2) Statele membre se asigur c unei semnturi electronice nu i
se refuz eficiena juridic i posibilitatea de a fi acceptat ca prob
n justiie din simplul motiv c:
se prezint n format electronic sau
nu se bazeaz pe un certificat calificat sau
nu se bazeaz pe un certificat calificat eliberat de un prestator
acreditat de servicii de acreditare sau
nu este creat printr-un dispozitiv securizat de creare de
semnturi.
Articolul 6
Rspunderea
(1) Statele membre se asigur cel puin c un prestator de servicii
de certificare care elibereaz pentru public un certificat prezentat
ca certificat calificat sau care garanteaz publicului un astfel de
certificat este responsabil pentru prejudiciile aduse oricrei entiti
sau persoane fizice sau juridice care are ncredere n mod rezona-
bil n respectivul certificat n ceea ce privete:
(a) exactitatea tuturor informaiilor cuprinse n certificatul califi-
cat la data eliberrii i prezena, n respectivul certificat, a tutu-
ror detaliilor prevzute pentru un certificat calificat;
(b) garania c, n momentul eliberrii certificatului, semnatarul
identificat n respectivul certificat calificat deinea datele de
creare a semnturii corespunztoare datelor de verificare a
semnturii furnizate sau identificate n certificat;
(c) garania c datele de creare a semnturii i datele de verificare
a semnturii pot fi utilizate n mod complementar, n cazul n
care prestatorul de servicii de certificare genereaz aceste dou
tipuri de date,
cu excepia cazului n care prestatorul de servicii de certificare
dovedete c nu a acionat cu neglijen.
124 RO Jurnalul Oficial al Uniunii Europene
(2) Statele membre se asigur cel puin c un prestator de servicii
de certificare care elibereaz pentru public un certificat prezentat
ca certificat calificat este responsabil de prejudiciile aduse oricrei
entiti sau persoane fizice sau juridice care au ncredere n mod
rezonabil n respectivul certificat prin faptul c a omis s nregis-
treze revocarea certificatului, cu excepia cazului n care
prestatorul de servicii de certificare dovedete c nu a comis o
neglijen.
(3) Statele membre se asigur c un prestator de servicii de certi-
ficare poate indica, ntr-un certificat calificat, limitele stabilite pen-
tru utilizarea acestuia, cu condiia ca respectivele limite s poat
fi recunoscute de prile tere. Prestatorul de servicii de certificare
nu este considerat responsabil pentru prejudiciile care rezult din
utilizarea abuziv a unui certificat calificat ce depete limitele
stabilite pentru utilizarea sa.
(4) Statele membre se asigur c un prestator de servicii de certi-
ficare poate s indice, n certificatul calificat, limitele privind
valoarea tranzaciilor pentru care poate fi utilizat certificatul, cu
condiia ca respectivele limite s poat fi recunoscute de prile
tere.
Prestatorul de servicii de certificare nu este considerat responsabil
pentru prejudiciile care rezult n urma depirii respectivei limite
maxime.
(5) Dispoziiile alineatelor (1)-(4) se aplic fr a aduce atingere
Directivei 93/13/CEE a Consiliului din 5 aprilie 1993 privind
clauzele abuzive n contractele ncheiate cu consumatorii (1).
Articolul 7
Aspecte internaionale
(1) Statele membre se asigur c certificatele pe care un prestator
de servicii de certificare stabilit ntr-o ar ter le elibereaz pen-
tru public ca certificate calificate sunt recunoscute ca fiind echi-
valente din punct de vedere legal cu certificatele eliberate de
prestatorii de servicii de certificare stabilii n Comunitate n cazul
n care:
(a) prestatorul de servicii de certificare ndeplinete cerinele pre-
vzute de prezenta directiv i a fost acreditat n cadrul unui
sistem voluntar de acreditare iniiat ntr-un stat membru sau
(b) un prestator de servicii de certificare stabilit n Comunitate
care ndeplinete cerinele prevzute de prezenta directiv
garanteaz certificatul sau
(c) certificatul sau prestatorul de servicii de certificare este recu-
noscut n temeiul unui acord bilateral sau multilateral ntre
Comunitate i ri tere sau organizaii internaionale.
(2) Pentru a facilita serviciile internaionale de certificare cu ri
tere i recunoaterea legal a semnturilor electronice originare
din ri tere, atunci cnd este cazul, Comisia prezint propuneri
n vederea punerii eficiente n aplicare a standardelor i a acordu-
rilor internaionale aplicabile serviciilor de certificare. n special i
n cazul n care se dovedete a fi necesar, Comisia prezint Con-
siliului propuneri privind mandatele corespunztoare pentru
negocierea acordurilor bilaterale i multilaterale cu rile tere i
organizaiile internaionale. Consiliul hotrte cu majoritate cali-
ficat.
(1) JO L 95, 21.4.1993, p. 29.
13/vol. 28
(3) n cazul n care este informat cu privire la existena unor
eventuale dificulti ntmpinate de ntreprinderile comunitare n
ceea ce privete accesul la pieele rilor tere, Comisia poate pre-
zenta Consiliului propuneri, n cazul n care este necesar, n vede-
rea obinerii mandatelor necesare de negociere a drepturilor com-
parabile pentru ntreprinderile comunitare n respectivele ri
tere. Consiliul hotrte cu majoritate calificat.
Msurile luate n conformitate cu prezentul alineat nu aduc atin-
gere obligaiilor Comunitii i statelor membre care decurg din
acordurile internaionale aplicabile.
Articolul 8
Protecia datelor
(1) Statele membre se asigur c prestatorii de servicii de certifi-
care i organismele internaionale responsabile cu acreditarea sau
supravegherea ndeplinesc cerinele prevzute de Directiva
95/46/CE a Parlamentului European i a Consiliului din 24 octom-
brie 1995 privind protecia persoanelor fizice n ceea ce privete
prelucrarea datelor cu caracter personal i libera circulaie a aces-
tor date (2).
(2) Statele membre se asigur c un prestator de servicii de certi-
ficare care elibereaz certificate pentru public poate colecta date
personale exclusiv de la persoana n cauz sau cu consimmn-
tul explicit al persoanei n cauz i numai n cazul n care acest
lucru este necesar n scopul eliberrii i al meninerii certificatu-
lui. Datele nu pot fi colectate sau prelucrate n alte scopuri fr
consimmntul explicit al persoanei interesate.
(3) Fr s aduc atingere efectelor juridice pe care le au
pseudonimele n temeiul legislaiei interne, statele membre nu pot
mpiedica prestatorul de servicii de certificare s indice n certificat
un pseudonim n loc de numele semnatarului.
Articolul 9
Comitetul
(1) Comisia este sprijinit de un Comitet pentru semnturi elec-
tronice, denumit n continuare comitet.
(2) n cazul n care se face trimitere la prezentul alineat, se aplic
articolele 4 i 7 din Decizia 1999/468/CE, innd seama de
dispoziiile prevzute la articolul 8 din aceeai directiv.
Perioada prevzut la articolul 4 alineatul (3) din Decizia
1999/468/CE se stabilete la trei luni.
(3) Comitetul i stabilete regulamentul de procedur.
Articolul 10
Sarcinile comitetului
Comitetul clarific cerinele prevzute n anexele la prezenta
directiv, criteriile prevzute la articolul 3 alineatul (4) i
standardele general recunoscute pentru produsele de semntur
electronic stabilite i publicate n temeiul articolului 3
alineatul (5), n conformitate cu procedura prevzut la articolul 9
alineatul (2).
(2) JO L 281, 23.11.1995, p. 31.
13/vol. 28 RO Jurnalul Oficial al Uniunii Europene 125

Articolul 11 Articolul 13

Notificarea
(1) Statele membre notific Comisiei i celorlalte state membre
urmtoarele:
(a) informaiile privind sistemele voluntare de acreditare la nivel
naional, inclusiv toate cerinele suplimentare n conformitate
cu articolul 3 alineatul (7);
(b) denumirile i adresele organismelor naionale responsabile cu
acreditarea i supravegherea, precum i ale organismelor men-
ionate la articolul 3 alineatul (4);
(c) numele i adresele tuturor prestatorilor de servicii de certifi-
care acreditai.
Punerea n aplicare
(1) Statele membre pun n aplicare actele cu putere de lege i
actele administrative necesare pentru a se conforma prezentei
directive pn la 19 iulie 2001. Statele membre informeaz de
ndat Comisia cu privire la aceasta.
Atunci cnd statele membre adopt aceste msuri, ele cuprind o
trimitere la prezenta directiv sau sunt nsoite de o asemenea
trimitere la data publicrii lor oficiale. Statele membre stabilesc
modalitatea de efectuare a acestei trimiteri.
(2) Comisiei i sunt comunicate de ctre statele membre textele
principalelor dispoziii de drept intern pe care le adopt n
domeniul reglementat de prezenta directiv.

Articolul 14
(2) Statele membre notific orice informaie furnizat n
conformitate cu alineatul (1) i modificrile cu privire la respec- Intrarea n vigoare
tiva informaie ct de repede cu putin.
Prezenta directiv intr n vigoare la data publicrii sale n Jurnalul
Oficial al Comunitilor Europene.

Articolul 12
Articolul 15
Revizuirea
Destinatari

(1) Comisia revizuiete punerea n aplicare a prezentei decizii i Prezenta directiv se adreseaz statelor membre.
prezint Parlamentului European i Consiliului un raport n acest
sens pn la 19 iulie 2003.
Adoptat la Bruxelles, 13 decembrie 1999.
(2) Revizuirea analizeaz, inter alia, dac trebuie modificat
domeniul de aplicare a prezentei directive, pentru a ine seama de
evoluia tehnologiilor, a pieei i a contextului legal. Raportul Pentru Parlamentul European Pentru Consiliu
trebuie s cuprind n special o evaluare, realizat pe baza expe- Preedintele Preedintele
rienei acumulate, a aspectelor referitoare la armonizare. Rapor-
tul este nsoit, atunci cnd este cazul, de propuneri legislative. N. FONTAINE S. HASSI
126 RO Jurnalul Oficial al Uniunii Europene 13/vol. 28

ANEXA I

Cerine privind certificatele calificate

Certificatele calificate trebuie s cuprind:

(a) o meniune care s indice c certificatul este eliberat ca certificat calificat;

(b) identificarea prestatorului de servicii de certificare, precum i a rii n care este stabilit;
(c) numele semnatarului sau un pseudonim identificat ca atare;

(d) posibilitatea includerii, atunci cnd este cazul, a unei caliti speciale a semnatarului, n funcie de utilizarea pe
care urmeaz s o aib certificatul;
(e) datele de verificare a semnturii care corespund datelor de creare a semnturii sub controlul semnatarului;

(f) indicarea nceputului i a sfritului perioadei de valabilitate a certificatului;

(g) codul de identitate al certificatului;

(h) semntura electronic avansat a prestatorului de servicii de certificare care elibereaz certificatul;
(i) limitele sferei de utilizare a certificatului, dup caz;

(j) limitele valorii tranzaciilor pentru care poate fi utilizat certificatul, atunci cnd este cazul.
13/vol. 28 RO Jurnalul Oficial al Uniunii Europene 127

ANEXA II

Cerine privind prestatorii de servicii de certificare care elibereaz certificate calificate

Prestatorii de servicii de certificare trebuie:

(a) s demonstreze fiabilitatea necesar pentru a presta servicii de certificare;
(b) s asigure funcionarea unui serviciu prompt de repertorizare i a unui serviciu imediat de revocare;

(c) s se asigure c data i ora eliberrii sau a revocrii unui certificat pot fi determinate cu exactitate;

(d) s verifice, prin mijloace corespunztoare i n conformitate cu dreptul intern, identitatea i, atunci cnd este cazul,
calitile speciale ale persoanei pentru care se elibereaz un certificat calificat;
(e) s angajeze un personal care s dein cunotinele specifice, precum i experiena i calificrile necesare pentru
prestarea serviciilor, n special competene la nivel de gestionare, expertiz n domeniul tehnologiei semnturilor
electronice i o bun practic a procedurilor de siguran adecvate; de asemenea, trebuie s tie s aplice proceduri
administrative i de gestionare care s fie adecvate i n conformitate cu standardele recunoscute;

(f) s utilizeze sisteme i produse fiabile care sunt protejate mpotriva modificrilor i s garanteze sigurana tehnic
i criptografic a funciilor pe care i le asum;

(g) s ia msuri mpotriva falsificrii certificatelor i, n cazul n care prestatorul de servicii de certificare genereaz
date de creare de semnturi, s garanteze confidenialitatea n decursul procesului de creare a respectivelor date;

(h) s dein resurse financiare suficiente pentru a funciona n conformitate cu cerinele prevzute de prezenta
directiv, n special pentru a suporta responsabilitatea pentru eventualele daune, ncheind, de exemplu, o asigurare
corespunztoare;

(i) s nregistreze, pe o perioad corespunztoare de timp, toate informaiile pertinente referitoare la un certificat de
calitate, n special pentru a putea furniza dovezi de certificare n justiie. nregistrrile pot fi efectuate prin mijloace
electronice;

(j) s nu stocheze sau s copieze datele de creare a semnturii ale persoanelor pentru care prestatorul de servicii de
certificare a prestat servicii de gestionare a cheilor;

(k) nainte s stabileasc o relaie contractual cu o persoan care solicit un certificat n sprijinul semnturii sale
electronice, s informeze respectiva persoan, prin mijloace de comunicare durabile, cu privire la termenii i
condiiile exacte ale utilizrii certificatului, inclusiv cu privire la limitele impuse utilizrii sale, la existena unui
sistem voluntar de acreditare i la procedurile de contestare i soluionare a litigiilor. Aceste informaii, care pot
fi transmise pe cale electronic, trebuie comunicate n scris i ntr-un limbaj uor de neles. Elementele pertinente
ale informaiilor trebuie puse, de asemenea, la cerere, la dispoziia prilor tere care beneficiaz de certificat;

(l) s utilizeze sisteme fiabile pentru a stoca certificatele ntr-o form care poate fi verificat, astfel nct:

numai persoanele autorizate s poat introduce i modifica date;

autenticitatea informaiei s poat fi controlat;

certificatele s fie disponibile publicului pentru cercetri numai n cazul n care titularul certificatului i-a dat
consimmntul n acest sens i

toate modificrile tehnice care pericliteaz cerinele de siguran s fie vizibile pentru operator.
128 RO Jurnalul Oficial al Uniunii Europene 13/vol. 28

ANEXA III

Cerine privind dispozitivele securizate de creare a semnturilor

1. Dispozitivele securizate de creare a semnturii trebuie cel puin s asigure, prin mijloace tehnice i proceduri
corespunztoare, c:

(a) datele de creare a semnturii utilizate pentru crearea semnturii nu sunt aplicate dect o singur dat, iar
confidenialitatea lor este asigurat n mod rezonabil;

(b) datele de creare a semnturii utilizate pentru crearea semnturii nu pot fi deduse i c semntura este protejat
mpotriva oricrei falsificri prin mijloace tehnice disponibile la acea dat;

(c) datele de creare a semnturii utilizate la crearea semnturii pot fi protejate n mod fiabil de semnatarul legitim
mpotriva utilizrii de ctre alte persoane.

2. Dispozitivele securizate de creare a semnturii nu trebuie s modifice datele care urmeaz s fie semnate sau s
mpiedice prezentarea lor semnatarului nainte de procesul de semnare.
13/vol. 28 RO Jurnalul Oficial al Uniunii Europene 129

ANEXA IV

Recomandri pentru verificarea securizat a semnturii

n decursul procesului de verificare a semnturii, trebuie s se garanteze, cu o siguran suficient, c:

(a) datele utilizate pentru verificarea semnturii corespund cu datele afiate verificatorului;
(b) semntura este verificat cu certitudine, iar rezultatul verificrii este corect afiat;

(c) verificatorul poate, n cazul n care este necesar, s determine cu certitudine coninutul datelor semnate;

(d) autenticitatea i valabilitatea certificatului solicitat n momentul verificrii semnturii sunt verificate cu certitudine;
(e) rezultatul verificrii i identitatea semnatarului sunt corect afiate;
(f) utilizarea unui pseudonim este clar indicat i

(g) orice modificri care pot influena securitatea pot fi detectate.