Manualul Privind Semnatura Electronica

Manual de utilizare
Enterprise
Certificate Policy - Certificate Practice
Statement
Politica certificatului – Declarație
privind practica certificatului
COD DOCUMENT ICERT-INDI-MO-ENT

VERSIUNE 3.3
DATA 07/05/2018
Manual de utilizare ICERT-INDI-MO-ENT VERSIUNEA 3.3 – 07/05/2018
CUPRINS
1 INTRODUCERE ................................................................................................................................ 8
1.1 Cadru general ................................................................................................................................ 8
1.2 Numele și codurile de identificare a documentelor ...................................................................... 8
1.3 Participanți și responsabilități ....................................................................................................... 9
1.3.1 Certification Authority - Autoritatea de Certificare................................................................... 9
1.3.2 Registration authority - Oficiul de înregistrare (RA) ................................................................ 10
1.3.3 Titular....................................................................................................................................... 11
1.3.4 Utilizator .................................................................................................................................. 11
1.3.5 Solicitant .................................................................................................................................. 11
1.3.6 Autoritate ................................................................................................................................ 11
1.4 Utilizarea certificatului ................................................................................................................ 12
1.4.1 Utilizări permise....................................................................................................................... 12
1.4.2 Utilizări interzise ...................................................................................................................... 12
1.5 Administrarea Manualului de utilizare ........................................................................................ 12
1.5.1 Date de contact ....................................................................................................................... 12
1.5.2 Titularii responsabili cu aprobarea Manualului de utilizare .................................................... 13
1.5.3 Proceduri de aprobare............................................................................................................. 13
1.6 Definiții și acronime ..................................................................................................................... 13
1.6.1 Definiții .................................................................................................................................... 13
1.6.2 Acronime și abrevieri ............................................................................................................... 17
2 PUBLICARE ȘI ARHIVARE ............................................................................................................... 20
2.1 Arhivare ....................................................................................................................................... 20
2.2 Publicarea informațiilor despre certificare.................................................................................. 20
2.2.1 Publicarea manualului de utilizare .......................................................................................... 20
2.2.2 Publicarea certificatelor .......................................................................................................... 20
2.2.3 Publicarea listelor de revocare și de suspendare .................................................................... 20
2.3 Perioada sau frecvența publicării ................................................................................................ 20
2.3.1 Frecvența publicării manualului de utilizare ........................................................................... 20
2.3.2 Frecvența de publicare a listelor de revocare și de suspendare ............................................. 21
2.4 Controlul accesului la arhivele publice ........................................................................................ 21
3 IDENTIFICARE ȘI AUTENTIFICARE ................................................................................................... 22
3.1 Denumire ..................................................................................................................................... 22
3.1.1 Tipuri de nume......................................................................................................................... 22
3.1.2 Nevoia ca numele să aibă un sens ...................................... Errore. Il segnalibro non è definito.
3.1.3 Anonimatul și pseudonimele solicitanților .............................................................................. 22
3.1.4 Reguli de interpretare a tipurilor de nume ............................................................................. 22
3.1.5 Unicitatea numelor .................................................................................................................. 22
3.1.6 Recunoașterea, autentificarea și rolul mărcilor înregistrate ................................................... 22
3.2 Validarea inițială a identității....................................................................................................... 23
3.2.1 Metoda pentru a dovedi posesia cheii private ........................................................................ 23
3.2.2 Autentificarea identității organizațiilor ................................................................................... 23

3.2.3 Identificarea persoanei fizice................................................................................................... 23
3.2.4 Identificarea persoanei juridice ............................................................................................... 27
3.2.5 Informații despre Titular sau Solicitant neverificate ............................................................... 27
3.2.6 Validarea autorității ................................................................................................................. 27
3.3 Identificarea și autentificarea pentru reînnoirea cheilor și a certificatelor ................................ 27
3.3.1 Identificarea și autentificarea pentru reînnoirea cheilor și a certificatelor ............................ 27
3.4 Identificarea și autentificarea pentru cererile de revocare sau suspendare .............................. 27
3.4.1 Cerere din partea Titularului ................................................................................................... 27
3.4.2 Cererea din partea Solicitantului ............................................................................................. 27
4 OPERARE ...................................................................................... Errore. Il segnalibro non è definito.
4.1 Solicitarea certificatului ............................................................................................................... 28
4.1.1 Cine poate solicita un certificat ............................................................................................... 28
4.1.2 Proces de înregistrare și responsabilități ................................................................................ 28
4.2 Procesarea cererii ........................................................................................................................ 29
4.2.1 Informațiile pe care Titularul trebuie să le furnizeze .............................................................. 29
4.2.2 Executarea funcțiilor de identificare și autentificare .............................................................. 29
4.2.3 Aprobarea sau respingerea solicitării unui certificat............................................................... 30
4.2.4 Durata maximă pentru procesarea solicitării de certificat ...................................................... 30
4.3 Emiterea certificatului ................................................................................................................. 30
4.3.1 Acțiunile CA în timpul emiterii certificatului ........................................................................... 30
4.3.2 Notificarea solicitanților despre emiterea certificatului ......................................................... 30
4.3.3 Activare .................................................................................................................................... 30
4.4 Acceptarea certificatului.............................................................................................................. 31
4.4.1 Comportamentele finale de acceptare a certificatului ........................................................... 31
4.4.2 Publicarea certificatului de către Certification Authority........................................................ 31
4.4.3 Notificarea altor Titulari cu privire la publicarea certificatului ............................................... 31
4.5 Utilizarea perechii de chei și a certificatului ................................................................................ 31
4.5.1 Utilizarea cheii private și a certificatului de către Titular ........................................................ 31
4.5.2 Utilizarea cheii publice și a certificatului de către utilizatorii finali ......................................... 31
4.5.3 Limitări de utilizare și valoare .................................................................................................. 31
4.6 Reînnoirea certificatului .............................................................................................................. 33
4.6.1 Motive pentru reînnoire .......................................................................................................... 33
4.6.2 Cine poate solicita reînnoirea .................................................................................................. 33
4.6.3 Completarea cererii de reînnoire a certificatului .................................................................... 33
4.7 Reemiterea certificatului ............................................................................................................. 33
4.8 Modificarea certificatului ............................................................................................................ 33
4.9 Revocarea și suspendarea certificatului ...................................................................................... 33
4.9.1 Motivele revocării.................................................................................................................... 33
4.9.2 Cine poate solicita revocarea .................................................................................................. 34
4.9.3 Proceduri pentru solicitarea revocării ..................................................................................... 34
4.9.4 Perioada de grație a cererii de revocare ................................................................................. 35
4.9.5 Timpul maxim de procesare a cererii de revocare .................................................................. 35
4.9.6 Cerințe pentru verificarea revocării ........................................................................................ 35
4.9.7 Frecvența de publicare a CRL .................................................................................................. 35
4.9.8 Latența maximă a CRL ............................................................................................................. 36
4.9.9 Cerințe privind serviciile online de verificare .......................................................................... 36

4.9.10 Alte forme de revocare............................................................................................................ 36
4.9.11 Cerințe specifice rekey în cazul compromiterii ....................................................................... 36
4.9.12 Servicii online de verificare a stării de revocare a certificatului .............................................. 36
4.9.13 Motive pentru suspendare ...................................................................................................... 36
4.9.14 Cine poate solicita suspendarea .............................................................................................. 36
4.9.15 Proceduri pentru solicitarea suspendării ................................................................................ 37
4.9.16 Limite ale perioadei de suspendare ........................................................................................ 38
4.10 Servicii privind starea certificatului ............................................................................................. 38
4.10.1 Caracteristici de funcționare ................................................................................................... 38
4.10.2 Disponibilitatea serviciului ...................................................................................................... 38
4.10.3 Caracteristici opționale ............................................................................................................ 38
4.11 Anularea serviciilor CA................................................................................................................. 38
4.12 Depunerea la terțe părți și recuperarea cheii ............................................................................. 38
5 MĂSURI DE SIGURANȚĂ ȘI CONTROALE......................................................................................... 39
5.1 Securitate fizică............................................................................................................................ 39
5.1.1 Amplasarea și construcția structurii ........................................................................................ 39
5.1.2 Acces fizic................................................................................................................................. 40
5.1.3 Sistemul electric și de control al climei ................................................................................... 40
5.1.4 Prevenirea și protecția împotriva inundațiilor ........................................................................ 41
5.1.5 Prevenirea și protecția împotriva incendiilor .......................................................................... 41
5.1.6 Medii de stocare ...................................................................................................................... 41
5.1.7 Eliminarea deșeurilor............................................................................................................... 42
5.1.8 Backup off-site ......................................................................................................................... 42
5.2 Controale procedurale................................................................................................................. 42
5.2.1 Roluri cheie .............................................................................................................................. 42
5.3 Controlul personalului ................................................................................................................. 42
5.3.1 Calificări, experiență și autorizările necesare .......................................................................... 42
5.3.2 Procedurile de control al experienței anterioare .................................................................... 42
5.3.3 Cerințe de formare .................................................................................................................. 43
5.3.4 Frecvența perfecționării formării ............................................................................................ 43
5.3.5 Frecvența în rotația schimburilor de lucru .............................................................................. 43
5.3.6 Sancțiuni pentru acțiuni neautorizate ..................................................................................... 43
5.3.7 Controalele privind personalul neangajat ............................................................................... 43
5.3.8 Documentația pe care trebuie să o furnizeze personalul ....................................................... 44
5.4 Gestionarea jurnalului de control................................................................................................ 44
5.4.1 Tipuri de evenimente stocate .................................................................................................. 44
5.4.2 Frecvența de tratare și salvare a datelor în jurnalul de control .............................................. 44
5.4.3 Perioada de păstrare a jurnalului de control ........................................................................... 44
5.4.4 Protecția jurnalului de control................................................................................................. 44
5.4.5 Procedurile de backup pentru jurnalul de control .................................................................. 44
5.4.6 Sistemul de stocare al jurnalului de control ............................................................................ 45
5.4.7 Notificarea în cazul identificării vulnerabilităților ................................................................... 45
5.4.8 Evaluarea vulnerabilității ......................................................................................................... 45
5.5 Arhivarea proceselor-verbale ...................................................................................................... 45
5.5.1 Tipuri de procese verbale arhivate .......................................................................................... 45
5.5.2 Protecția proceselor-verbale ................................................................................................... 45

5.5.3 Procedurile de backup pentru procesele verbale ................................................................... 45
5.5.4 Cerințe pentru marcarea temporală a procesului-verbal........................................................ 45
5.5.5 Sistemul de stocare a arhivelor ............................................................................................... 45
5.5.6 Proceduri pentru obținerea și verificarea informațiilor conținute în arhive ........................... 46
5.6 Înlocuirea cheii private a CA ........................................................................................................ 46
5.7 Compromiterea cheii private a CA și disaster recovery .............................................................. 46
5.7.1 Proceduri de gestionare a incidentelor ................................................................................... 46
5.7.2 Corupția echipamentelor, aplicațiilor software sau datelor ................................................... 46
5.7.3 Proceduri în caz de compromitere a cheii private a CA .......................................................... 46
5.7.4 Furnizarea serviciilor de CA în caz de dezastre........................................................................ 47
5.8 Încetarea serviciului CA sau RA ................................................................................................... 47
6 VERIFICĂRI DE SIGURANȚĂ TEHNOLOGICĂ .................................................................................... 48
6.1 Instalarea și generarea de copii de cheide certificare ................................................................. 48
6.1.1 Generarea perechii de chei a Titularului ................................................................................. 48
6.1.2 Livrarea cheii private Solicitantului ......................................................................................... 48
6.1.3 Livrarea cheii publice către CA ................................................................................................ 49
6.1.4 Livrarea cheii publice către utilizatori ..................................................................................... 49
6.1.5 Algoritmul și lungimea cheilor ................................................................................................. 49
6.1.6 Controlul calității și generarea cheii publice ........................................................................... 49
6.1.7 Scopul utilizării cheii ................................................................................................................ 49
6.2 Protecția cheii private și controalele de inginerie ale modulului criptografic ............................ 50
6.2.1 Controale și standarde ale modulului criptografic .................................................................. 50
6.2.2 Controlul cheii private a CA de către persoane multiple ........................................................ 50
6.2.3 Depunerea la terți a cheii private a CA .................................................................................... 50
6.2.4 Backup-ul cheii private a CA .................................................................................................... 50
6.2.5 Arhivarea cheii private a CA .................................................................................................... 50
6.2.6 Transferul cheii private dintr-un modul sau într-un modul criptografic ................................. 50
6.2.7 Stocarea cheii private în modul criptografic............................................................................ 50
6.2.8 Metoda de activare a cheii private .......................................................................................... 51
6.2.9 Metoda de dezactivare a cheii private .................................................................................... 51
6.2.10 Metoda de distrugere a cheii private a CA .............................................................................. 51
6.2.11 Clasificarea modulelor criptografice........................................................................................ 51
6.3 Alte aspecte privind managementului cheii ................................................................................ 51
6.3.1 Arhivarea cheii publice ............................................................................................................ 51
6.3.2 Perioada de valabilitate a certificatului și a perechii de chei .................................................. 51
6.4 Date de activare a cheii private ................................................................................................... 52
6.5 Controale privind securitatea cibernetică ................................................................................... 52
6.5.1 Cerințe de siguranță specifice pentru calculatoare ................................................................. 52
6.6 Funcționarea sistemelor de control ............................................................................................ 52
6.7 Controale de securitate în rețea .................................................................................................. 53
6.8 Controale de securitate în rețea ............................................. Errore. Il segnalibro non è definito.
7 FORMATUL CERTIFICATULUI, AL CRL ȘI AL OCSP............................................................................. 54
7.1 Formatul certificatului ................................................................................................................. 54
7.1.1 Numărul versiunii .................................................................................................................... 54
7.1.2 Extensii ale certificatului.......................................................................................................... 54
7.1.3 OID-ul algoritmului de semnătură ........................................................................................... 54

7.1.4 Forme de nume ....................................................................................................................... 54
7.1.5 Constrângeri privind numele ................................................................................................... 54
7.1.6 OID-ul certificatului ................................................................................................................. 54
7.2 Formatul CRL ............................................................................................................................... 54
7.2.2 Extensii ale CRL ........................................................................................................................ 55
7.3 Formatul OCSP ............................................................................................................................. 55
7.3.2 Extensii ale OCSP ..................................................................................................................... 55
8 CONTROALE ȘI EVALUĂRI DE CONFORMITATE ............................................................................... 56
8.1 Frecvența sau circumstanțele pentru evaluarea conformității ................................................... 56
8.2 Identitatea și calificarea persoanei care face controlul .............................................................. 56
8.3 Relațiile dintre InfoCert și CAB .................................................................................................... 56
8.4 Aspecte în curs de evaluare ......................................................................................................... 57
8.5 Acțiuni în caz de neconformitate................................................................................................. 57
9 ALTE ASPECTE JURIDICE ȘI DE AFACERI .......................................................................................... 58
9.1 Tarife ............................................................................................................................................ 58
9.1.1 Tarife pentru eliberarea certificatelor ..................................................................................... 58
9.1.2 Tarife pentru accesul la certificate .......................................................................................... 58
9.1.3 Tarife pentru accesul la informații cu privire la starea de suspendare și revocare a certificatelor
58
9.1.4 Tarife pentru alte servicii ......................................................................................................... 58
9.1.5 Politici de rambursare ............................................................................................................. 58
9.2 Responsabilitatea financiară ....................................................................................................... 58
9.2.1 Acoperirea prin asigurare ........................................................................................................ 58
9.2.2 Alte activități............................................................................................................................ 59
9.2.3 Garanție sau acoperirea prin asigurare a Titularilor finali....................................................... 59
9.3 Confidențialitatea informațiilor de afaceri .................................................................................. 59
9.3.1 Domeniul de aplicare a informațiilor confidențiale ................................................................ 59
9.3.2 Informații care nu se încadrează în sfera de aplicare a informațiilor confidențiale ............... 59
9.3.3 Răspunderea pentru protecția informațiilor confidențiale ..................................................... 59
9.4 Confidențialitate .......................................................................................................................... 59
9.4.1 Programul de confidențialitate................................................................................................ 59
9.4.2 Datele care sunt tratate ca personale ..................................................................................... 60
9.4.3 Datele care nu sunt considerate a fi cu caracter personal ...................................................... 60
9.4.4 Responsabilitatea pentru protecția datelor cu caracter personal .......................................... 60
9.4.5 Politica de confidențialitate și acordul privind prelucrarea datelor cu caracter personal ...... 60
9.4.6 Divulgarea datelor în urma unei cereri adresate de către autorități ...................................... 60
9.4.7 Alte motive de dezvăluire ........................................................................................................ 60
9.5 Proprietate intelectuală............................................................................................................... 60
9.6 Reprezentare și garanții............................................................................................................... 61
9.7 Limitare de garanție .................................................................................................................... 61
9.8 Limitarea răspunderii................................................................................................................... 62
9.9 Compensări .................................................................................................................................. 62
9.10 Încheiere și reziliere..................................................................................................................... 63
9.10.1 Încheiere ............................................................................. Errore. Il segnalibro non è definito.

9.10.2 Reziliere ................................................................................................................................... 63
9.10.3 Efectul rezilierii ........................................................................................................................ 64
9.11 Canale oficiale de comunicare ..................................................................................................... 64
9.12 Revizuirea Manualului de utilizare .............................................................................................. 64
9.12.1 Istoricul versiunilor .................................................................................................................. 66
9.12.2 Proceduri de revizuire ............................................................................................................. 66
9.12.3 Perioada și mecanismul de notificare ..................................................................................... 66
9.12.4 Cazurile în care OID trebuie să se schimbe ............................................................................. 66
9.13 Soluționarea diferendelor ........................................................................................................... 67
9.14 Jurisdicție ..................................................................................................................................... 67
9.15 Legea aplicabilă ........................................................................................................................... 67
9.16 Dispoziții diverse .......................................................................................................................... 68
9.17 Alte dispoziții ............................................................................................................................... 68
Certificatul calificat pentru persoană fizică cu identificatori și chei semantice pe QSCD ....................... 72
Certificat calificat persoană fizică FĂRĂ identificatori și chei semantice pe QSCD emis de către CA
„InfoCert Semnătură electronică calificată CA 3” ................................................................................... 75
Certificat calificat persoană fizică FĂRĂ identificatori și chei semantice pe QSCD emis de către CA
„InfoCert Semnătură electronică calificată CA 3” ................................................................................... 78
Avertisment ............................................................................................................................................. 83
CUPRINS FIGURI
Figura 1 - Locația DataCenter InfoCert și locația centrului de Disaster Recovery ........................................... 40
1 INTRODUCERE
1.1 Cadru general
Un certificat face legătura dintre cheia publică și un set de informații care identifică persoana care
este în posesul cheii private corespunzătoare: această persoană, fizică sau juridică, este Titularul
certificatului. Certificatul a fost utilizat de alte persoane pentru a obține cheia publică, distribuită cu
certificatul și pentru a verifica semnătura electronică calificată aplicată sau asociată unui document.
Certificatul garantează corespondența dintre cheia publică și Titular. Gradul de fiabilitate al acestei
asocieri depinde de mai mulți factori: modul în care Certification Authority (Autoritatea de
Certificare) a emis certificatul, măsurile de securitate adoptate, obligațiile asumate de către Titular
pentru protecția cheii sale private, garanțiile oferite.
Acest document este Manualul de utilizare al Prestatorului de Servicii de Încredere InfoCert (Trust
Service Provider) care, în cadrul serviciilor de încredere, furnizează și servicii de semnătură
electronică calificată și se aplică proceselor de emitere a certificatelor calificate pentru proceduri
de semnătură la distanță Enterprise: aceste certificate calificate sunt utilizate în cadrul proceselor
de semnare a documentelor electronice în diverse contexte ale pieței, cu scopul de a eficientiza
procesele de afaceri și sunt utilizabile din punct de vedere tehnic numai în contextul domeniului
informatic în care au fost emise. Pentru concizie, aceste certificate vor fi denumite în continuare
LongTerm.
Documentul reglementează, de asemenea, procedurile de emitere a certificatelor OneShot: acestea
sunt certificate valabile pentru o perioadă scurtă de timp, ale căror perechi de chei sunt utilizate
exclusiv pentru tranzacția de semnare pentru care au fost emise și în cadrul unui domeniu informatic
predefinit.
Manualul conține politicile și practicile urmate în procesul de identificare și de emitere a
certificatului calificat, măsurile de securitate adoptate, obligațiile, garanțiile și responsabilitățile, și,
în general, tot ceea ce conferă încredere unui certificat calificat, în conformitate cu reglementările
în vigoare privind serviciile de încredere, semnătura electronică calificată și semnătura digitală.
Prin publicarea acestui Manual de utilizare și prin inserarea referințelor la acest document în
certificate, utilizatorii au posibilitatea de a evalua caracteristicile și fiabilitatea serviciilor de
certificare și, prin urmare, legătura dintre cheie și Titular.
Conținutul manualului se bazează pe normele în vigoare la data emiterii și incorporează
recomandările documentului „Request for Comments: 3647 – Internet X.509 Public Key
Infrastructure Certificate Policy and Certification Practices Framework” © Internet Society 2003.
1.2 Numele și codurile de identificare a documentelor
Acest document se numește „Prestator de servicii de încredere InfoCert - Manual de utilizare” și are
următorul cod: ICERT-INDI-MO-ENT. Versiunea și ediția sunt indicate în josul fiecărei pagini.
Versiunea 3.3 a acestui document continuă și înlocuiește manualele de utilizare precedente, numite:
- ICERT-INDI-MO-REMOTE, versiunea 1.3 din 03/11/2016, pentru părțile care reglementează

emiterea de certificate calificate de semnătură la distanță Longterm utilizabile într-un
domeniu informatic;
- ICERT-INDI-MO-SHOT, versiunea 2.2 din 03/11/2016, pentru părțile care reglementează
emiterea de certificate calificate de semnătură la distanță Oneshot
descriind într-un singur document politicile și procedurile de gestionare a certificatelor calificate în
conformitate cu regulamentul EIDAS [1].
Documentului îi sunt asociate Identificatoare de obiect (OID) descrise mai jos, la care se face referire
în anexa CertificatePolicy a certificatelor, în funcție de scopul utilizării acestora. Semnificația OID
este următoarea:
Identificatorul de Obiect (OID) care identifică InfoCert este 1.3.76.36
Manual de utilizare-certificat calificat eliberat unei 1.3.76.36.1.1.35/1.3.76.36.1.1.65

persoane fizice pentru semnătura la distanță pe un în conformitate cu politica QCP-n-
dispozitiv calificat qscd 0.4.0.194112.1.2
Manual de utilizare-certificat calificat eliberat unei 1.3.76.36.1.1.34/1.3.76.36.1.1.64
persoane fizice pentru semnătura la distanță pe un în conformitate cu politica QCP-n-
dispozitiv calificat de tip one-shot qscd 0.4.0.194112.1.2
Pot exista OID suplimentare în certificat, pentru a indica existența limitelor de utilizare. Aceste OID
sunt enumerate în secțiunea 4.5.3. Prezența limitelor de utilizare nu modifică în niciun fel regulile
stabilite în restul Manualului de utilizare.
Acest document este publicat în format electronic pe site-ul web al Prestatorului de Servicii de
Încredere la adresa web: http://www.firma.infocert.it, secțiunea „Documentație”.
1.3 Participanți și responsabilități
1.3.1 Certification Authority - Autoritatea de Certificare
Certification Autority (CA) este persoana terță și de încredere care emite certificate calificate de
semnătură electronică calificată, semnându-le cu cheia sa privată, numită cheie de CA sau cheia
root.
InfoCert este Certification Autority (CA) care emite, publică în registru și revocă Certificatele
Calificate, acționând în conformitate cu reglementările tehnice emise de Autoritatea de
Supraveghere și conform condițiilor prevăzute de Regulamentul eIDAS [1] și de Codul de
Management Digital [2].
Datele complete ale organizației care îndeplinește funcția de CA sunt următoarele:

Denumirea societății InfoCert - Societate pe acțiuni
Societate supusă conducerii și coordonării companiei
Tecnoinvestimenti S.p.A.
Sediu social Piazza Sallustio n. 9, 00187, Roma (RM)
Punct de lucru Via Marco e Marcelliano n. 45, 00147 Roma (RM)
Reprezentant legal Danilo Cattaneo
În calitate de administrator delegat
Număr de telefon 06 836691
Nr. de înmatriculare la Cod fiscal 07945211006
Registrul Comerțului
Cod TVA 07945211006
Site web https://www.infocert.it
1.3.2 Registration authority – Oficiile de înregistrare (RA)

Registration Authorities sau Oficiile de Înregistrare (RA) sunt entități cărora CA le-a acordat un
mandat specific de reprezentare prin care încredințează desfășurarea uneia sau a mai multor
activități proprii din procesul de înregistrare, cum ar fi:
▪ identificarea Titularului sau a Solicitantului,
▪ înregistrarea datelor Titularului,
▪ redirecționarea datelor Titularului către sistemele CA,
▪ colectarea cererii de certificat calificat,
▪ distribuția și/sau inițializarea dispozitivului de generare a codurilor OTP, acolo unde este
prevăzut de proces și reglementat prin contract,
▪ activarea procedurii de certificare a cheii publice,
▪ furnizarea de sprijin Titularului, Solicitantului și către CA în eventualele faze de retragere sau
de suspendare a certificatelor.
Registration Authority desfășoară, în substanță toate activitățile de interfață dintre Certification
Authority și Titular sau Solicitant, în conformitate cu acordurile încheiate. Mandatul de
reprezentare, denumit „Convenția RAO”, reglementează tipul de activități atribuite de CA către RA
și metodele operaționale de execuție.
RA sunt activate de către CA ca urmare a unei instruiri adecvate a personalului angajat; CA verifică
dacă procedurile utilizate respectă prevederile acestui manual.
1.3.2.1 Responsabilul cu Înregistrarea (IR)
RA poate numi, utilizând formularele corespunzătoare, persoane fizice sau juridice cărora urmează
să li se atribuie sarcina de desfășurare a activităților de identificare a Titularului. Responsabilii cu
înregistrare operează pe baza instrucțiunilor primite de la RA, căreia îi raportează și care are sarcini
de supraveghere a corectitudinii procedurilor puse în aplicare.
1.3.3 Titular
Este persoana fizică titulară a certificatului calificat, în care sunt introduse datele de identificare
fundamentale. În unele părți ale Manualului și în anumite limite de utilizare, poate fi definit și
Titular.
1.3.4 Utilizator
Este persoana care primește un document electronic semnat cu certificatul digital al Titularului și
care se bazează pe valabilitatea certificatului respectiv (și/sau pe semnătura electronică calificată
de pe acesta) pentru a evalua corectitudinea și valabilitatea documentului însuși în contextele în
care acesta este utilizat.
1.3.5 Solicitant
Este persoana fizică sau juridică ce solicită către CA eliberarea certificatelor digitale pentru un
Titular, suportând eventual costurile și asumându-și autoritatea de a suspenda sau revoca
certificatele. Acest rol, atunci când există, poate fi îndeplinit și de către RA.
În mod specific, se identifică următoarele situații:
▪ Poate coincide cu Titularul în cazul în care acesta este o persoană fizică;
▪ Poate fi o persoană juridică ce solicită certificatul pentru persoanele fizice legate de acesta
prin relații comerciale sau în cadrul organizațiilor.
Cu excepția cazului în care se specifică alt lucru în contract, Solicitantul coincide cu Titularul.
1.3.6 Autoritate
1.3.6.1 Agenția pentru Italia Digitală - AgID
Agenția pentru Italia Digitală (AgID) este organismul de supraveghere a prestatorilor de servicii de
încredere, în conformitate cu articolul 17 din Regulamentul eIDAS. În această calitate, AgID
efectuează supravegherea prestatorilor calificați de servicii de încredere stabiliți pe teritoriul italian,
în scopul de a asigura conformitatea cu cerințele Regulamentului.
1.3.6.2 Organismul pentru evaluarea conformității - Conformity Assessment Body
Organismul pentru evaluarea conformității (CAB, acronim pentru Conformity Assessment Body)
este un organism acreditat în conformitate cu Regulamentul eIDAS, competent cu evaluarea
conformității prestatorului de servicii de încredere calificate și a conformității serviciilor de

încredere calificate prestate de către acesta cu normele și standardele aplicabile.
1.4 Utilizarea certificatului
1.4.1 Utilizări permise

Certificatele emise de către CA InfoCert potrivit modalităților indicate în acest Manual de utilizare,
sunt Certificate Calificate în conformitate cu CAD și cu articolul 28 din Regulamentul eIDAS.
Certificatul eliberat de către CA va fi folosit pentru verificarea semnăturii calificate a Titularului
căruia îi aparține certificatul.
CA InfoCert pune la dispoziție pentru verificarea semnăturilor produsul descris în Anexa C. Este
posibil să fie disponibile pe piață alte produse de verificare cu funcționalitățile și limitările specificate
de prestator.
1.4.2 Utilizări interzise

Este interzisă utilizarea certificatului în afara limitelor și contextelor specificate în Manualul de
utilizare și în contracte și, în orice caz, cu încălcarea limitelor de utilizare și de valoare (utilizarea
cheii, utilizarea extinsă a cheii, aviz utilizator) indicate pe certificat.
1.5 Gestionarea Manualului de utilizare
1.5.1 Date de contact
InfoCert este responsabilă pentru definirea, publicarea și actualizarea acestui document. Întrebările,
reclamațiile, comentariile și cererile de clarificare cu privire la acest Manual de utilizare trebuie
adresate la adresa și către persoana menționate mai jos:
InfoCert S.p.A.
Șeful Serviciului de certificare digitală
Piazza Luigi da Porto n.3
35131 Padova
Telefon: 06 836691
Fax: 049 0978914
Call Center: 199.500.130
Web: https://www.firma.infocert.it
e-mail: firma.digitale@legalmail.it
Titularul sau Solicitantul pot solicita o copie a documentației cu privire la acesta, prin completarea
și trimiterea formularului disponibil pe site-ul www.firma.infocert.it și urmând procedura
specificată. Documentația va fi trimisă în format electronic la adresa de e-mail indicată în formular.
1.5.2 Titularii responsabili cu aprobarea Manualului de utilizare

Acest Manual de utilizare este verificat de către Responsabilul cu Securitatea și Politicile companiei,
de către Responsabilul cu confidențialitatea, Șeful Serviciului de certificare, de către Departamentul
Juridic și Departamentul de Consultanță și este aprobat de către conducerea companiei.
1.5.3 Proceduri de aprobare

Elaborarea și aprobarea Manualului urmează procedurile Sistemului de Management al Calității ISO
9001:2008.
Cel puțin o dată pe an, Prestatorul de Serviciilor de Încredere verifică conformitatea acestui Manual
de utilizare cu procesul propriu de furnizare a serviciului de certificare.
1.6 Definiții și acronime
1.6.1 Definiții
Sunt prezentate în continuare definițiile utilizate în redactarea acestui document. Pentru termenii
definiți prin Regulamentul eIDAS [1] și de către CAD [2] vă rugăm să consultați definițiile prevăzute
în acestea. Atunci când este cazul, este indicat între paranteze pătrate termenul corespunzător în
limba engleză, utilizat în general în materiale publicate, în standarde și în documentele tehnice.
Termen Definiție
CAB - Conformity Assessment Body Organismul acreditat în conformitate cu Regulamentul eIDAS ca fiind
(Organism de evaluare a conformității) competent cu evaluarea conformității prestatorului de servicii de
încredere calificat și a serviciilor de încredere calificate prestate de către
acesta. Întocmește CAR.
CAR - Conformity Assessment Report Raport în care organismul de evaluare a conformității confirmă faptul că
(Raport de evaluare a conformității) prestatorul de servicii fiduciare calificate și respectivele servicii de
încredere prestate îndeplinesc cerințele Regulamentului (a se vedea
eIDAS [1]).
Certificat calificat de semnătură Un certificat de semnătură electronică eliberat de către un prestator de
electronică servicii de încredere calificat și care îndeplinește cerințele din anexa I a
Regulamentului eIDAS (a se vedea eIDAS [1]).
Certificat de semnătură electronică Un atestat electronic ce conectează datele de validare a unei semnături
electronice cu o persoană fizică și confirmă cel puțin numele sau
pseudonimul persoanei respective (a se vedea eIDAS [1]).
Certificat LongTerm Certificatul calificat de semnătură electronică calificată pentru
procedura la distanță, reglementat în acest Manual de utilizare, utilizabil
pentru a semna în cadrul unui domeniu informatic, pe toată perioada sa
de valabilitate.
Termen Definiție
Certificat OneShot Este certificatul calificat de semnătură electronică calificată pentru
procedura la distanță, reglementat în acest Manual de utilizare și ale
cărui chei, odată generate, sunt disponibile numai în cadrul unui
domeniu informatic și exclusiv pentru tranzacția de semnătură pentru
care a fost eliberat. Imediat după utilizarea sa, cheia privată este distrusă
(cunoscut, de asemenea, cu numele de certificat on-the-fly).
Cheie de certificare sau cheie root Pereche de chei criptografice utilizate de către CA pentru a semna
certificatele și listele de certificate revocate sau suspendate.
Cheie privată Elementul perechii de chei asimetrice, care este utilizat de către Titular,
prin care se aplică o semnătură electronică calificată pe documentul
electronic (a se vedea CAD [2]).
Cheie publică Elementul perechii de chei asimetrice destinat a fi făcut public, cu care
se verifică semnătura electronică calificată aplicată pe documentul
electronic de către Titular (a se vedea CAD [2]).
Cod de urgență (ERC) Cod de securitate livrat Titularului, cu scopul de a transmite cererea de
suspendare a unui certificat pe portalurile TSP.
Date de validare Datele utilizate pentru a valida o semnătură electronică (a se vedea
eIDAS [1]).
Date de identificare personală Un set de date care permite stabilirea identității unei persoane fizice sau
juridice, sau a unei persoane fizice care reprezintă o persoană juridică (a
se vedea eIDAS [1]).
Date pentru crearea unei semnături Datele unice utilizate de semnatar pentru a crea o semnătură electronică
electronice (a se vedea eIDAS [1]).
Dispozitiv pentru crearea unei Un software sau hardware configurat utilizat pentru a crea o semnătură
semnături electronice electronică (a se vedea eIDAS [1]).
Dispozitiv pentru crearea unei Un dispozitiv pentru crearea unei semnături electronice care
semnături electronice calificate (SSCD - îndeplinește cerințele din anexa II a Regulamentului eIDAS (vezi eIDAS
secure system creation device sau QSCD) [1]). Inițiala Q semnifică faptul că dispozitivul este calificat.
Document electronic Orice conținut stocat în format electronic, în special text sau înregistrare
sonoră, vizuală sau audiovizuală (a se vedea eIDAS [1]).
Domeniu informatic Se identifică cu paginile web referitoare la aplicațiile prin intermediul
cărora este emis certificatul calificat către Titular și în cadrul cărora
Titularul poate utiliza certificatul pentru semnarea de documente
informatice. Paginile web pot fi gestionate direct de către Certificator sau
de către Solicitant și pot conține, de asemenea, dispoziții suplimentare
specifice în funcție de procedura de identificare adoptată pentru
emiterea certificatului calificat.
Funcționar public Persoană care, în rândul activităților pe care le desfășoară, este
autorizată conform legii de referință să certifice identitatea persoanelor
fizice.
Jurnal de control Jurnalul de control este compus dintr-un ansamblu de înregistrări,

efectuate automat sau manual, al evenimentelor prevăzute de Regulile
Tehnice [5].
Identificare electronică Procesul prin care se vor utiliza datele de identificare personală în
format electronic care reprezintă o singură persoană fizică sau juridică,
sau o singură persoană fizică ce reprezintă o persoană juridică (a se
vedea eIDAS [1]).
Termen Definiție
Lista Certificatelor Revocate sau Este o listă de certificate care au fost „invalidate” înainte de termenul lor
Suspendate [Certificate Revocation List - de expirare. Operațiunea se numește revocare dacă este definitivă,
CRL] suspendare dacă este temporară. Când un certificat este revocat sau
suspendat, numărul său de serie este adăugat la CRL, care este apoi
publicat în registrul public.
Manual de utilizare [certificate practice Manualul de utilizare definește procedurile pe care CA le aplică în
statement] desfășurarea serviciului. În redactarea Manualului au fost urmate
indicațiile exprimate de către Autoritatea de supraveghere și cele din
literatura internațională.
Mijloace de identificare electronică O unitate materială și/sau nematerială care conține date de identificare
personală și utilizată pentru autentificarea pentru un serviciu online (a
se vedea eIDAS [1]).
Online Certificate Status Protocol (OCSP) Protocolul definit de către IETF în RFC 6960 permite aplicațiilor să
verifice valabilitatea certificatului într-o manieră mai rapidă și precisă
față de CRL, ale cărui date le împărtășește.
OTP - One Time Password: O parolă One-Time Password (parolă utilizată o singură dată) este o
parolă care este valabilă pentru o singură tranzacție. OTP este generată
și pusă la dispoziția Titularului în momentul imediat dinaintea aplicării
semnăturii electronice calificate. Poate fi bazată pe dispozitive hardware
sau pe proceduri software.
Partea care se bazează pe certificare O persoană fizică sau juridică care se bazează pe identificarea electronică
sau pe un serviciu de încredere (a se vedea eIDAS [1]).
Prestator de servicii de încredere O persoană fizică sau juridică care furnizează unul sau mai multe servicii
de încredere, fie ca un prestator de servicii de încredere calificat, fie ca
prestator de servicii de încredere necalificat (a se vedea eIDAS [1]).
Prestator calificat de servicii de Un prestator de servicii de încredere care prestează unul sau mai multe
încredere servicii de încredere calificate și căruia organismul de supraveghere îi
atribuie statutul unui prestator de servicii de încredere calificat (a se
vedea eIDAS [1]).
Produs Hardware sau software sau componentele relevante ale acestora,
destinate a fi utilizate pentru furnizarea de servicii de încredere (a se
vedea eIDAS [1]).
Registru public [Directory] Registrul public este o arhivă care conține:
▪ toate certificatele emise de către CA pentru care Titularul a cerut
publicarea;
▪ lista certificatelor revocate și suspendate (CRL).
Revocarea sau suspendarea unui Este operațiunea prin care CA anulează valabilitatea certificatului
certificat înainte de termenul său de expirare.
Semnatar O persoană fizică ce creează o semnătură electronică (a se vedea eIDAS
[1]).
Semnătura automată Procedură informatică specială de semnătură electronică efectuată cu
acordul prealabil al semnatarului ce menține controlul exclusiv al cheilor
proprii de semnare, în absența supravegherii punctuale și continue a
acestuia.
Termen Definiție
Semnătură digitală (digital signature) Un tip special de semnătură electronică avansată bazată pe un certificat
calificat și pe un sistem de chei criptografice, una publică și una privată,
legate între ele, care ce permite Titularului – prin intermediul cheii
private – și, respectiv, destinatarului – prin intermediul cheii publice - să
dezvăluie și să verifice originea și integritatea unui document electronic
sau a unui set de documente electronice (a se vedea CAD [2]).
Semnătură electronică Date în formă electronică, ataşate sau conectate prin asociere logică cu
alte date electronice şi folosite de către semnatar pentru a semna (a se
vedea eIDAS [1]).
Semnătură electronică avansată O semnătură electronică ce îndeplinește cerințele prevăzute la articolul
26 din Regulamentul eIDAS (a se vedea eIDAS [1]).
Semnătură electronică calificată O semnătură electronică avansată creată de un dispozitiv pentru crearea
unei semnături electronice calificate și bazată pe un certificat calificat
pentru semnături electronice (a se vedea eIDAS [1]).
Semnătură la distanță Procedura specifică de semnătură electronică calificată sau de
semnătură digitală generată pe HSM, care asigură controlul exclusiv al
cheilor private din partea titularilor acestora (a se vedea DPCM [5]).
Serviciu de încredere Un serviciu electronic furnizat în mod normal în schimbul unei
remunerații și constând în următoarele elemente:
a) crearea, verificarea și validarea semnăturilor electronice, a
sigiliilor electronice sau validări temporale electronice, servicii
electronice de distribuire a certificatului și certificate
referitoare la astfel de servicii; sau
b) crearea, verificarea și validarea certificatelor de autentificare a
site-urilor web; sau
c) conservarea semnăturilor, a sigiliilor sau a certificatelor
electronice pentru astfel de servicii (a se vedea eIDAS [1]).
Serviciu de încredere calificat Un serviciu de încredere care îndeplinește cerințele relevante ale
Regulamentului (a se vedea eIDAS [1]).
Stat Membru Stat Membru al Uniunii Europene
Timp Universal Coordonat [Coordinated Scara temporală cu precizie la secundă, conform definiției din ITU-R
Universal Time] Recommendation TF.460-5.
Validare Procesul de verificare și confirmare a validității unei semnături
electronice (a se vedea eIDAS [1]).
Validarea temporală electronică Datele în format electronic care conectează alte date în format electronic
la o anumită oră și dată, pentru a dovedi că acestea din urmă existau la
acel moment (a se vedea eIDAS [1]).
Validare temporală electronică calificată O validare temporală electronică ce îndeplinește cerințele prevăzute la
articolul 42 din Regulamentul eIDAS (a se vedea eIDAS [1]).
WebCam Cameră video de dimensiuni reduse, destinată transmiterii de imagini
prin streaming pe Internet și captării de imagini fotografice. Conectată la
un PC sau încorporată într-un dispozitiv mobil, este utilizată pentru
video chat sau conferințe video.
1.6.2 Acronime și abrevieri

Acronim
AgID Agenția pentru Italia digitală: autoritate de Supraveghere a Prestatorilor
de Servicii de Încredere
CA Certification Authority (Autoritatea de Certificare)
CAB Conformity Assessment Body (Organism de evaluare a conformității)
CAD Codul Administrării Digitale
CAR Conformity Assessment Report (Raport de evaluare a conformității) ()
CC Common Criteria (Criterii comune)
CIE Card de identitate electronic
CMS Card Management System (Sistem de Management al Cardului)
CNS – TS-CNS Card Național de Servicii
Card de Sănătate - Card Național de Servicii
CRL Certificate Revocation List (Lista Certificatelor Revocate)
DMZ Zona demilitarizată
DN Distinguish Name (Nume distins)
EAL Evaluation Assurance Level (Nivelul de asigurare a evaluării)
eID Electronic Identity (Identitatea electronică)
eIDAS Electronic Identification and Signature Regulation (Regulamentul eIDAS
privind semnătura electronica)
ERC Emergency Request Code (Cod solicitare de urgență)
ETSI European Telecommunications Standards Institute (Institutul European
de Standardizare în Telecomunicații()
FIPS Federal Information Processing Standard (Standarde federale de
prelucrare a informațiilor)
HSM Hardware Secure Module: este un dispozitiv securizat de creare a
semnăturii, cu funcționalități similare celor ale smartcard-urilor, dar cu
caracteristici de memorie și performanță superioare;
http HyperText Transfer Protocol (Protocol de Transfer Hyper Text)
IETF Internet Engineering Task Force
IR Reprezentant de Înregistrare
ISO International Organization for Standardization (Organizația
Internațională de Standardizare): fondată în 1946, ISO este o organizație
internațională formată din organisme naționale de standardizare
ITU Uniunea Internațională pentru Telecomunicații: fondată în 1865, este
organizația internațională care se ocupă cu definirea standardelor în
Acronim
domeniul telecomunicațiilor
IUT Identificator Unic al Titularului: este un cod asociat Titularului, care îl
identifică în mod unic în cadrul CA; Titularul are coduri diferite pentru
fiecare certificat în posesia sa
LDAP Lightweight Directory Access Protocol este un protocol utilizat pentru a
accesa registrul certificatelor
LoA Level of Assurance (Nivelul de asigurare)
Cod NTR National Trade Register Code (Codul din Registrul Național al
Comerțului)
OID Object Identifier (Identificator de Obiect): este constituit dintr-o secvență
de numere, înregistrată conform procedurii indicate în standardul
ISO/IEC 6523, care identifică un anumit obiect în cadrul unei ierarhii
OTP Parolă OneTime
PEC Poștă Electronică Certificată
PIN Personal Identification Number (Numărul de Identificare Personal):
codul asociat unui dispozitiv securizat de semnătură, utilizat de către
Titular pentru a avea acces la funcțiile dispozitivului
PKCS Public-Key Cryptography Standards (standard criptografice cu cheie
publică)
PKI Public Key Infrastructure (infrastructură cu cheie publică): un set de
resurse, procese și mijloace tehnologice care permit părților terțe de
încredere să verifice și/sau să garanteze identitatea unui Titular, precum
și să asocieze o cheie publică unui Titular
RA Registration Authority (Autoritatea de Înregistrare)-
RFC Request for Comment (Cerere de Comentariu): document care conține
informații sau date specifice cu privire la noi cercetări, inovații și
metodologii în domeniu informatic, în vederea evaluării comunității de
către extensori
RSA Derivă din inițialele inventatorilor algoritmului: River, Shamir, Adleman
SMSI Sistem de Management pentru Securitatea Informației
SPID Sistemul Public de Identitate Digitală
SSCD - QSSCD Secure Signature Creation Device: (Dispozitiv securizat de creare a
semnăturilor): dispozitiv pentru crearea unei semnături electronice
Qualified Secure Signature Creation Device (Dispozitiv calificat de creare
a semnăturii securizate): dispozitiv calificat pentru a crea o semnătură
electronică
TIN Tax Identification Number (număr de înregistrare fiscală)_
URL Localizator uniform de resurse
Cod TVA Cod Taxă pe Valoarea Adăugată
Acronim
X.500 ITU-T standard pentru serviciile LDAP și directory
X.509 ITU-T standard pentru PKI
2 PUBLICARE ȘI ARHIVARE
2.1 Arhivare
Certificatele publicate, manualele de utilizare și CRL-urile sunt publicate și disponibile non stop (24h
per zi, 7 zile pe săptămână).
2.2 Publicarea informațiilor despre certificare
2.2.1 Publicarea manualului de utilizare

Acest Manual de utilizare, lista certificatelor cheilor de certificare și celelalte informații referitoare
la CA, conform legii, sunt publicate pe lista certificatorilor (la link-ul https://eidas.agid.gov.it/TL/TSL-
IT.xml) și pe site-ul Certification Authority (vezi cap. 1.5.1).
2.2.2 Publicarea certificatelor

Nu există posibilitatea de a publica certificatele emise ca parte a acestui Manual de utilizare.
2.2.3 Publicarea listelor de revocare și suspendare

Listele de revocare și suspendare sunt publicate în registrul public al certificatelor, accesibil prin
protocolul LDAP la adresa: ldap://ldap.infocert.it sau prin protocolul http la adresa
http://crl.infocert.it. Acest acces poate avea loc prin intermediul software-ului furnizat de CA și/sau
al funcționalităților produselor disponibile pe piață care interpretează protocolul LDAP și/sau HTTP.
CA poate pune la dispoziție alte modalități, dincolo de cea prezentată, pentru a consulta lista
certificatelor publicate și valabilitatea acestora.
2.3 Perioada sau frecvența publicării
2.3.1 Frecvența publicării manualului de utilizare

Manualul de utilizare este publicat cu o frecvență variabilă în cazul în care au loc modificări. În cazul
în care modificările sunt importante, CA trebuie să se supună audit-ului din partea unui organism
acreditat CAB, să prezinte raportul de certificare (CAR - Conformity Assessment Report) și manualul
de utilizare Autorității de Supraveghere (AgID) și să aștepte permisiunea pentru publicare.
2.3.2 Frecvența publicării listelor de revocare și suspendare

CRL-urile sunt publicate la fiecare oră.
2.4 Controlul accesului la arhivele publice

Informațiile privind certificatele publicate, CRL-urile și manualele de utilizare sunt publice, CA nu a
impus restricții privind accesul la citire și a pus în aplicare toate contramăsurile pentru a preveni
modificările/anulările neautorizate.
3 IDENTIFICARE ȘI AUTENTIFICARE
3.1 Denumire
3.1.1 Tipuri de nume

În certificat, Titularul este identificată cu atributul Distinguished Name (DN) care trebuie, așadar,
valorizat și conform standardului X.500. Certificatele sunt emise în conformitate cu standardele ETSI
pentru emiterea de certificate calificate și în conformitate cu indicațiile din DPCM [5].
3.1.2 Nevoia ca numele să aibă un sens

Atributul certificatului Distinguished Name (DN) identifică în mod univoc Titularul căreia i se
eliberează certificatul.
3.1.3 Anonimatul și pseudonimele solicitanților
Titularul nu are capacitatea de a solicita către CA un certificat sub pseudonim în locul datelor sale
reale.
3.1.4 Reguli de interpretare a tipurilor de nume

InfoCert respectă standardul X.500.
3.1.5 Unicitatea numelor
Pentru a asigura caracterul univoc al Titularului, pe certificat trebuie indicat numele complet și un
cod unic de identificare, adică TIN – Tax Identification Number. Acesta poate fi atribuit de către
autoritățile din țara de apartenentă a Titularului sau din țara în care își are sediul organizația pentru
care lucrează.
Pentru cetățenii italieni, codul unic de identificare este Codul Fiscal (Codice Fiscale). În lipsa TIN sau
Codice Fiscale, în certificat poate fi introdus un cod de identificare dintr-un document de identitate
valabil, utilizat în cadrul procedurilor de recunoaștere.
3.1.6 Recunoașterea, autentificarea și rolul mărcilor înregistrate

Titularul și Solicitantul, atunci când solicită un certificat către CA, garantează funcționarea în
conformitate cu legile naționale și internaționale privind proprietatea intelectuală.
CA nu verifică utilizarea mărcilor comerciale și poate refuza generarea sau poate solicita revocarea
unui certificat implicat într-o dispută.
3.2 Validarea inițială a identității

Acest capitol descrie procedurile utilizate pentru a identifica Titularul sau Solicitantul la momentul
cererii de eliberare a certificatului calificat.
Procedura de identificare constă în recunoașterea Titularului de către CA, inclusiv prin intermediul
RA sau al unui reprezentant al acesteia, care va verifica identitatea Titularului printr-una dintre
procedurile definite în Manualul de utilizare.
3.2.1 Metoda pentru a dovedi posesia cheii private

InfoCert stabilește că solicitantul este în posesia sau controlează cheia privată corespunzătoare cheii
publice care urmează să fie certificată, verificând semnătura solicitării de certificat prin cheia privată
corespunzătoare cheii publice ce urmează să fie certificată.
3.2.2 Autentificarea identității organizațiilor

Nu se aplică
3.2.3 Identificarea persoanei fizice

Fără a aduce atingere responsabilității CA, identitatea Titularului poate fi confirmată de către
persoanele abilitate să efectueze recunoașterea, prin următoarele modalități:
Modalități Persoanele abilitate să efectueze Instrumente de autentificare aduse în

identificarea sprijinul fazei de identificare
1 LiveID • Certification Authority (CA) nu se aplică
• Registration Authority (RA)
• Responsabil cu Înregistrarea
• Funcționar public
• Angajator pentru identificarea
propriilor angajați, colaboratori, agenți
2 AMLID • Persoane beneficiare ale obligațiilor de nu se aplică
combatere a spălării banilor în
conformitate cu regulamentele de
punere în aplicare a Directivei
2005/60/CE a Parlamentului European
și a Consiliului privind prevenirea
utilizării sistemului financiar în scopul
spălării banilor și finanțării
terorismului și normelor comunitare
de executare succesive
Modalități Persoanele abilitate să efectueze Instrumente de autentificare aduse în

identificarea sprijinul fazei de identificare
3 SignID • Certification Authority (CA) Utilizarea unei semnături electronice
• Registration Authority (RA) calificate emisă de către un Prestator de
• Responsabilul cu Înregistrarea Servicii de Încredere Calificat.
4 AutID • Certification Authority (CA) • Utilizarea unui mijloc de
• Registration Authority (RA) identificare electronică pre-
• Responsabilul cu Înregistrarea existent
• Identificarea prin acreditările de
autentificare puternică emise
pentru eliberarea unui certificat
anterior OneShot1.
5 VideoID • Certification Authority (CA) nu se aplică
• Registration Authority (RA)
• Responsabilul cu Înregistrarea
3.2.3.1 Recunoașterea efectuată conform modalității 1 - LiveID
Modalitatea de identificare LiveID prevede o întâlnire personală între Titularul adult și una dintre
persoanele autorizate să efectueze recunoașterea.
Titularul va prezenta persoanei însărcinate din cadrul CA, instruită corespunzător, unul sau mai
multe documente de identificare originale și în curs de valabilitate, incluse în lista documentelor
acceptate publicată pe site-ul web al CA2.
Pentru a garanta unicitatea Titularului și numele acestuia, Titularul trebuie fie, de asemenea, în
posesia codului unic de identificare menționat la punctul 3.1.5. Persoana autorizată să efectueze
recunoașterea poate solicita prezentarea documentației care să ateste posesia unui cod unic de
identificare.
Registration Authorities active în străinătate, sau care identifică Titulari cu rezidența în străinătate,
pot fi autorizate de InfoCert să accepte documente de identitate eliberate de către autoritățile
tărilor membre ale Uniunii Europene, incluse pe lista documentelor acceptate publicată pe site-ul
CA.
Identificarea poate fi efectuată și de către un Funcționar Public în conformitate cu prevederile
normelor juridice care reglementează activitatea acestora. Titularul completează solicitarea de
certificare și o semnează în fața unui Funcționar Public, cu autentificarea semnăturii propriei
semnături potrivit normelor juridice în vigoare. Solicitarea este apoi prezentată către CA la unul
dintre Oficiile de Înregistrare convenționate.
Identificarea efectuată deja de către angajator, în scopul stipulării contractului de muncă, este
considerată valabilă de către CA în conformiatte cu următoarea metodă de recunoaștere, în urma
verificării procedurilor operative de identificare și autentificare. De asemenea, identificarea
1 Modalitate aplicabilă numai pentru eliberarea certificatelor OneShot.

2Lista documentelor de identificare acceptate este întocmită de către AC după analizarea documentelor și a caracteristicilor lor obiective de
certitudine a identității și securității în procesul de emitere de către autoritățile emitente. Lista este notificată AgID și actualizată cu fiecare
schimbare.
efectuată de angajator în contextul activării relațiilor de agenție, supusă în prealabil verificării

procedurilor de identificare și autentificare, este considerată valabilă în conformitate cu următoarea
procedură de recunoaștere. Această metodă de identificare prevede acordarea de către CA a unui
mandat cu reprezentare angajatorului, care acționează așadar în calitate de RA 3 . Certificatele
eliberate în conformitate cu această metodă de identificare pot fi folosite numai în scopul
activităților lucrătoare pentru care sunt eliberate și conțin o limită specifică de utilizare.
Datele de înregistrare pentru modul de identificare LiveID sunt stocate de CA în format analogic sau
electronic.
3.2.3.2 Recunoașterea efectuată conform modalității 2 - AMLID
în Modalitatea 2 – AMLID, CA face uz de identificarea efectuată de către una dintre părțile ce se

supun obligațiilor de Identificare și de Verificare Corespunzătoare, în conformitate cu
reglementările în vigoare la momentul transpunerii Directivei 2005/60/CE a Parlamentului
European și a Consiliului referitoare la prevenirea utilizării sistemului financiar în scopul spălării de
bani obținuți din activități criminale și de finanțare a terorismului, precum și cu normativele de
actualizare și executare.
Cu referire specifică la contextul italian, datele utilizate pentru recunoaștere sunt furnizate de către
Titular în temeiul Decretului legislativ 231/2007 cu modificările și amendamentele ulterioare,
conform căruia clienții sunt obligați să ofere - pe propria răspundere - toate informațiile necesare și
actualizate pentru a permite Titularilor să-și îndeplinească obligațiile de identificare a clientului.
Această modalitate de identificare prevede acordarea persoanei destinatare a obligațiilor, de către
CA, a unui mandat cu reprezentare, aceasta urmând să acționeze ca RA. Datele de identificare ale
Titularului colectate în momentul recunoașterii sunt păstrate de CA de obicei în format electronic,
dar pot fi conservate și în modalitate analogică.
3.2.3.3 Recunoașterea efectuată conform modalitatății 3 - SignID
În modalitatea 3 SignID, CA InfoCert se bazează pe recunoașterea deja operată de către o altă CA

care eliberează certificate calificate. Titularul este deja în posesia unui certificat calificat valabil în
continuare , pe care îl folosește față de InfoCert. Datele de înregistrare sunt stocate, în acest caz,
numai în format electronic.
3.2.3.4 Recunoașterea realizată conform modalității 4 - AUTID
În modalitatea 4 AutID, CA se bazează pe un mijloc de identificare electronic preexistent:
3Înainte de atribuirea mandatului, CA efectuează o evaluare atentă a securității procedurilor de identificare a angajatului și a modului de
atribuire și gestionare a instrumentelor de identificare personală sistemelor IT la care angajatul (sau agentul sau angajatul la pensie) are acces
pentru a solicita CA certificatul de semnătură electronică calificată. Aceste cazuri vor fi comunicate Autorității de Supraveghere.
• Notificat de către Statul Membru potrivit articolului 9 al Regulamentului eIDAS, cu nivel

ridicat;
• Notificat de către Statul Membru potrivit art. 9 al Regulamentului eIDAS, cu nivel
semnificativ, cu condiția să ofere o garanție echivalentă prezenței fizice în termeni de
fiabilitate;
• Nenotificat și emis de către o autoritate publică sau de o persoană privată, cu condiția să
furnizeze o garanție echivalentă a prezenței fizice sub profilul încrederii, și aceasta să fie
confirmată de către un organism de evaluare a conformitătii.
Mijloacele de identificare electronică utilizabile de către CA și RA sunt enumerate pe lista publicată

pe site-ul CA și notificată AgID.
Cu referire specifică la contextul italian, sunt considerate mijloace de identificare electronică cardul
CNS (card național de servicii) sau TS-CNS (cardul de sănătate - cardul național de servicii), CIE
(cardul de identitate electronic) și identitățile eliberate în contextul sistemului SPID.
În scopul exclusiv al eliberării certificatelor OneShot, InfoCert se poate baza pe recunoașterea deja
efectuată cu ocazia eliberării unui certificat anterior OneShot. Titularul, deja în posesia
prerogativelor de autentificare strong furnizate de către CA cu ocazia primei emiteri, se autentifică
pe portalul CA sau RA și solicită eliberarea unui nou certificat, confirmând sau actualizând datele de
înregistrare.
Datele de înregistrare sunt stocate, în aceste cazuri, exclusiv în format electronic.
3.2.3.5 Recunoașterea efectuată conform modalității 5 - VideoID
În modalitatea 5 VideoID i se solicită Titularului să fie în posesia unui dispozitiv în măsură să se

conecteze la Internet (PC, smartphone, tabletă, etc.), o cameră web și un sistem audio funcționant.
Responsabilul cu Înregistrare, instruit în mod corespunzător, verifică identitatea Titularului prin
confruntarea cu unul sau mai multe documente de identitate valabile, cu condiția ca acestea să
dețină o fotografie recentă și ușor de recunoscut și să fie incluse pe lista documentelor acceptate
publicată pe site-ul CA4.
RA care operează în străinătate sau care identifică Titularii cu rezidența în străinătate pot fi
autorizate de InfoCert să accepte documente de identitate eliberate de către autoritățile din țările
membre ale Uniunii Europene, în urma analizării documentelor și a caracteristicilor lor obiective de
certificare a identității și securității în procesul de eliberare de către Autoritățile de Eliberare,
precum și a instruirii specifice5.
Solicitantul, RA sau Responsabilul cu Înregistrarea au facultatea de a exclude admiterea
documentului utilizat de către Titular în cazul în care se consideră că nu dispune de caracteristicile
enumerate. Datele de înregistrare, constituite din fișiere audio-video și metadate structurate în
format electronic, sunt stocate sub formă securizată.
4 Lista documentelor de identificare acceptate este întocmită de către CA după analizarea documentelor și a caracteristicilor lor obiective de
certitudine a identității și securității în procesul de emitere de către Autoritatea de Eliberare. Lista este notificată AgID și actualizată cu fiecare
modificare. Din motive de securitate și proceduri antifraudă, tipul de documente acceptate de această modalitate este limitat documentele de
identitate cele mai răspândite
5 Asemenea cazuri vor fi comunicate Autorității de Supraveghere.
3.2.4 Identificarea persoanei juridice

Nu se aplică
3.2.5 Informații despre Titular sau Solicitant neverificate

Nu se aplică
3.2.6 Validarea din partea autorității

CA sau RA verifică informațiile solicitate, definite la punctele 3.2.3 și 3.2.4, pentru a identifica și
valida cererea.
3.3 Identificarea și autentificarea pentru reînnoirea cheilor și a certificatelor
3.3.1 Identificarea și autentificarea pentru reînnoirea cheilor și a certificatelor

Certificatul conține o indicație a perioadei de valabilitate în câmpul „valabilitate” (validity) cu
atributele „valabil de la” (not before) și „valabil până la” (not after). În afara acestui interval de date,
inclusiv ore, minute și secunde, certificatul este considerat nevalabil.
Nu este posibilă reînnoirea certificatului.
3.4 Identificarea și autentificarea pentru cererile de revocare sau suspendare

Revocarea sau suspendarea certificatului pot avea loc la cererea Titularului sau a Solicitantului, sau
la inițiativa CA.
3.4.1 Cerere din partea Titularului

Titularul poate solicita revocarea sau suspendarea certificatului prin completarea și semnarea,
inclusiv în formă digitală, a formularului de pe site-ul web al CA.
Cererea de suspendare poate fi făcută printr-un formular pe internet, în cazul în care Titularul este
autentificat prin furnizarea codului de urgență predat la momentul emiterii certificatului, sau
printr-un alt sistem de autentificare descris în documentația contractuală predată la momentul
înregistrării.
În cazul în care cererea se face către Registration Authority, autentificarea Titularului are loc prin
modalitățile prevăzute pentru identificare.
3.4.2 Cererea din partea Solicitantului

Solicitantul care solicită revocarea sau suspendarea certificatului Titularului se autentifică pe
portalurile puse la dispoziție de către CA, inclusiv prin intermediul serviciilor aplicative, și
funcționează potrivit modalităților descrise în contract.
4 MOD DE FUNCȚIONARE
4.1 Solicitarea certificatului
4.1.1 Cine poate solicita un certificat

Certificatul calificat pentru o persoană fizică poate fi solicitat de către:
▪ Titular
o adresându-se direct CA prin site-ul www.firma.infocert.it, sau
o adresându-se unei Registration Authority
▪ Solicitantul în numele Titularului
o adresându-se direct CA prin intermediul site-ului www.firma.infocert.it sau prin
încheierea într-un acord comercial cu CA
o adresându-se unei Registration Authority
o semnând mandatul cu reprezentare cu CA și devenind Registration Authority
4.1.2 Proces de înregistrare și responsabilități
Procesul de înregistrare cuprinde: cererea din partea Titularului/Solicitantului, generarea perechii

de chei, cererea de certificare a cheii publice și semnarea contractelor, nu neapărat în această
ordine.
În acest proces, diferiți actori au diferite responsabilități și contribuie în comun la emiterea cu succes
a certificatului:
• Titularul are responsabilitatea de a furniza informații corecte și adevărate cu privire la
identitatea sa, de a citi atent materialul furnizat de către CA, inclusiv prin RA, de a urma
instrucțiunile CA și/sau RA pentru depunerea solicitării de obținere a certificatului calificat;
• Solicitantul, dacă există, are responsabilitatea de a informa Titularul în numele căruia solicită
certificatul, cu privire la obligațiile care decurg din certificat, de a furniza informații corecte
și adevărate cu privire la identitatea Titularului, de a urma procesele și indicațiile CA și/sau
ale RA;
• Registration Authority, în cazul în care este prezentă și prin intermediul Responsabilului cu
Înregistrarea, are responsabilitatea de a identifica cu certitudine Titularul și Solicitantul, de
a informa toate persoanele implicate cu privire la obligațiile care decurg din certificat și de a
urma în detaliu procesele definite de către CA;
• Certification Authority este responsabila finală pentru identificarea Titularului și pentru
reușita procesului de înscriere a certificatului calificat.
4.2 Procesarea cererii

Pentru a obține un certificat de înscriere, Titularul și/sau Solicitantul trebuie:
▪ să citească cu atenție documentația contractuală și orice altă eventuală documentație
informativă;
▪ să urmeze procedurile de identificare adoptate de către Certification Authority conform
descrierii de la punctul 3.2.3;
▪ să furnizeze toate informațiile necesare identificării, însoțite - în cazul în care este necesar -
de documentația corespunzătoare;
▪ să semneze cererea de înregistrare și certificare acceptând termenii și condițiile contractuale
ce reglementează furnizarea serviciului, de pe formularele în format analogic sau electronic
pregătite de către CA.
4.2.1 Informațiile pe care Titularul trebuie să le furnizeze

Pentru a solicita un certificat calificat de înscriere, Titularul sau Solicitantul care solicită certificatul
persoanei fizice trebuie să furnizeze în mod obligatoriu următoarele informații:
▪ Nume și prenume;
▪ Data și locul nașterii;
▪ Cod TIN (codice fiscale în context italian) sau, în lipsa acestuia, un cod de identificare similar,
cum ar fi numărul documentului de identitate;
▪ Datele dintr-un document de identitate prezentat pentru identificare, cum ar fi tipul,
numărul, entitatea care l-a eliberat și data eliberării documentului;
▪ Cel puțin unul dintre următoarele date de contact, pentru trimiterea comunicărilor din
partea CA către Titular:
o adresa de domiciliu
o adresa de e-mail
▪ numărul de telefon mobil pentru comunicarea OTP în cazul în care a fost adoptată această
tehnologie OTP.
4.2.2 Executarea funcțiilor de identificare și autentificare

În timpul fazei de înregistrare inițială și de primire a solicitării de înregistrare și certificare, sunt
aduse la cunoștință Titularului codurile de securitate care îi permit să înceapă activarea procedurii
de semnare și/sau eventuala solicitare de suspendare a certificatului (cod ERC sau cod similar, dacă
este stipulat în contract). Codurile de securitate sunt transmise în plic securizat, în fișiere criptate
electronic sau, în unele cazuri, coincid cu codurile aflate deja în posesia Titularului.
CA poate stabili ca alegerea PIN-ului de semnătură să se facă în mod independent de către Titular:
în astfel de cazuri, este responsabilitatea Titularului să-și amintească PIN-ul.
CA poate stabili, de asemenea, ca certificatul să fie utilizabil prin intermediul unui sistem de
autentificare erogat de către RA, cu un nivel de securitate cel puțin semnificativ sau erogat, în urma
analizei caracteristicilor sistemului în sine, în cadrul certificării dispozitivului de semnătură
securizată.
4.2.3 Aprobarea sau respingerea solicitării unui certificat

După înregistrarea inițială, CA sau RA pot refuza să ducă la bun sfârșit emiterea certificatului de
înscriere în cazul absenței informațiilor sau dacă acestea sunt incomplete, inconsecvente și
incoerente, în cazul verificărilor antifraudă sau de îndoielile cu privire la identitatea Titularului sau
a Solicitantului, etc.
4.2.4 Durata maximă pentru procesarea solicitării de certificat

Perioada de timp ce decurge între momentul solicitării înregistrării până la momentul emiterii
certificatului depinde de modalitatea de solicitare aleasă de Titular (sau Solicitant) și de eventuala
necesitate de a aduna informații suplimentare.
4.3 Emiterea certificatului
4.3.1 Acțiunile ale CA în timpul emiterii certificatului
4.3.1.1 Emiterea certificatului pe dispozitivul de semnare la distanță (HSM)
Titularul sau Solicitantul accesează în siguranță serviciile sau aplicațiile furnizate de către CA pentru
RA.
RA trimite către Certification Authority solicitarea de certificare a cheii publice în format PKCS#10,
care este semnată digital cu certificatul calificat de înscriere pentru procedura automată, special
autorizat în acest scop.
Certification Authority, după ce a verificat valabilitatea semnăturii pe PKCS#10 și dreptul Titularului
de a transmite cererea, generează certificatul calificat, care este stocat pe același HSM.
4.3.2 Notificarea solicitanților despre emiterea certificatului

CA notifică Solicitantul printr-o procedură automată că a fost emis certificatul Titularului.
Solicitantul informează Titularul în formele și modalitățile prevăzute în contract. În cazurile în care
se prevede notificarea Titularului de către CA, informațiile pot fi comunicate și Solicitantului.
4.3.3 Activare
Certificatul este emis deja activ și utilizabil.
4.4 Acceptarea certificatului
4.4.1 Comportamentele finale de acceptare a certificatului

Nu se aplică
4.4.2 Publicarea certificatului de către Certification Authority

La finalizarea cu succes a procesului de certificare, certificatul va fi inclus în registrul de referință al
certificatelor și nu va fi făcut public.
4.4.3 Notificarea către alte persoane a publicării certificatului

Nu se aplică
4.5 Utilizarea perechii de chei și a certificatului
4.5.1 Utilizarea cheii private și a certificatului de către Titular

Titularul trebuie să păstreze în siguranță instrumentele și/sau codurile de autentificare pentru
semnătura la distanță; trebuie să păstreze informațiile care permit utilizarea cheii private separate
față de strumentele sau codurile de autentificare. Trebuie să asigure protecția caracterului secret și
conservarea codului de urgență necesar pentru suspendarea certificatului, dacă este cazul, trebuie
să utilizeze certificatul în domeniului informatic definit prin contract și numai pentru modalitățile
stabilite de Manualul de utilizare și de legislația națională și internațională aplicabilă.
Nu trebuie să aplice semnături electronice folosindu-se de chei private pentru care a fost revocat
sau suspendat certificatul și nu trebuie să aplice semnături electronice folosindu-se de un certificat
emis de către o CA revocată.
4.5.2 Utilizarea cheii publice și a certificatului de către Utilizatorii Finali

Utilizatorul Final trebuie să cunoască domeniul de utilizare al certificatului specificat în Manualul de
utilizare și în certificat. Trebuie să verifice valabilitatea certificatului înainte de a utiliza cheia publică
conținută în acesta și dacă certificatul nu este suspendat sau revocat, prin verificarea listelor din
registrul de certificate; de asemenea, trebuie să verifice existența și conținutul eventualelor limitări
de utilizare a perechii de chei.
4.5.3 Limitări de utilizare și de valoare

Certificatele calificate de înscriere pentru procedură automată conțin limita de utilizare stabilită de
către Autoritatea de Supraveghere, precum și Certificate Policy ulterioare, identificate prin
următoarele OID-uri:
1.3.76.36.1.1.23 Titularii utilizează certificatul numai în scopul de lucru pentru care a fost
emis. The certificate holder must use the certificate only for the purposes
for which it is issued.
1.3.76.36.1.1.25 „Utilizarea certificatului este limitată la tranzacțiile cu” urmat de numele
persoanei cu care poate fi utilizat certificatul. “The certificate may be used
only for relations with the” followed by the name of the subject with which
the certificate can be used.
De asemenea, certificatele care fac obiectul acestui Manual sunt limitate numai pentru utilizarea în
domeniu informatic specificat în contract, pentru semnarea documentelor electronice puse la
dispoziția Titularului de către CA sau de către Solicitantul căruia îi aparține domeniul specific.
Documentele electronice se pot referi la relațiile dintre Solicitant și Titular, sau pot fi documente ale
unor terțe părți, întotdeauna referitoare la relația între Solicitant și Titular.
În certificatul LongTerm poate fi așadar indicată una dintre următoarele limite de utilizare:
▪ Certificatul este utilizabil numai în relația dintre Titular și Solicitant. The certificate can be
used only in the relationships between the holder and the requestor (maximum 200
caractere).
▪ Certificat pentru semnarea de produse și servicii puse la dispoziție de către [Nume Titular].
Certificate to subscribe product and services made available by [Nume Titular] (maximum
200 caractere).
Certificatul Oneshot conține următoarea limită de utilizare:
▪ Utilizarea certificatului este limitată tehnic la semnarea documentelor care stau la baza
acesteia. The use of the certificate is technically limited to the signature of the underlying
documents.
Certificatele emise pe baza identificării de tip 4-AutID, utilizând identități digitale SPID, conțin
următoarea limită de utilizare:
▪ Certificat eliberat prin date de acces SPID, nu este utilizabil pentru a solicita identități
digitale. Certificate issued through SPID digital identity, not usable to require digital identity.
Pentru toate certificatele emise în conformitate cu acest Manual de utilizare, Titularul sau
Solicitantul au dreptul de a solicita către Certification Authority includerea în certificat a unor limite
de utilizare personalizate (maximum 200 caractere) sau a unor limite de valoare care să indice o
limită de valoare a actelor unilaterale și a contractelor pentru care poate fi utilizat certificatul
respectiv. Valorile trebuie să fie exprimate ca numere întregi pozitive, fără zecimale. Solicitarea de
a adăuga alte limite de utilizare specifice va fi evaluată de către CA în ceea ce privește aspectele
juridice, tehnice și de interoperabilitate și va fi valorificată în consecință. CA nu este responsabilă
pentru daunele care rezultă din utilizarea unui certificat calificat care depășește limitele stabilite în
acesta sau care rezultă din depășirea valorii limită.
Fără a aduce atingere responsabilității CA în conformitate cu CAD (art.30), Utilizator este responsabil
cu verificarea respectării limitelor de utilizare și de valoare introduse în certificat.
4.6 Reînnoirea certificatului
4.6.1 Motive pentru reînnoire

Nu este prevăzută reînnoirea certificatelor emise pe baza acestui Manual de utilizare.
4.6.2 Cine poate solicita reînnoirea
Nu se aplică
4.6.3 Completarea cererii de reînnoire a certificatului

Nu se aplică
4.7 Reemiterea certificatului

Nu se aplică
4.8 Modificarea certificatului

Nu se aplică
4.9 Revocarea și suspendarea certificatului

Revocarea sau suspendarea unui certificat anulează valabilitatea acestuia înainte de termenul de
expirare stabilit și determină invalidarea semnăturilor aplicate după momentul publicării revocării.
Certificatele revocate sau suspendate sunt introduse într-o listă de revocare și suspendare (CRL)
semnată de către CA care le-a emis, publicată în registrul de certificate cu o frecvență prestabilită.
CA poate forța o emitere neprogramată a CRL în circumstanțe speciale. Revocarea și suspendarea
intră în vigoare de la momentul publicării listei, atestat de data aplicată pe înregistrarea
evenimentului în Jurnalul de Control al Certification Authority.
4.9.1 Motivele revocării

Condițiile în care trebuie efectuată cererea de revocare a certificatului sunt următoarele:
1. cheia privată a fost compromisă, sau se manifestă una dintre următoarele situații:
▪ nu s-a păstrat secretul cheii sau a codului său de activare, sau a fost compromis sau
pierdut dispozitivul OTP;
▪ s-a produs orice eveniment care a compromis nivelul de siguranță al cheii.
2. s-a înregistrat modificarea datelor Titularului înscrise pe certificat, astfel încât aceste date
nu mai sunt corecte și/sau adevărate;
3. se încheie relația dintre Titular și CA, sau dintre Solicitant și CA;
4. se manifestă o situație evidentă de nerespectare a acestui Manual de utilizare.
4.9.2 Cine poate solicita revocarea

Revocarea poate fi solicitată de către Titular în orice moment și din orice motiv. De asemenea,
revocarea certificatului poate fi solicitată la cererea Solicitantului, din motivele și conform
procedurilor prevăzute în acest Manual de utilizare. În cele din urmă, certificatul poate fi revocat
din oficiu de către CA.
4.9.3 Proceduri pentru solicitarea revocării
Cererea de revocare se face în mod diferit, în funcție de persoana care o prezintă.

4.9.3.1 Revocarea solicitată de Titular
Titularul este obligat să semneze cererea de revocare, folosind formularul de pe site-ul InfoCert, să
o depună la RA sau să o trimită direct la CA prin scrisoare recomandată, PEC sau fax, însoțită de o
fotocopie a unui document de identitate valabil.
CA sau RA verifică autenticitatea cererii și CA începe revocarea certificatului, informând imediat
Titularul și Solicitantul, dacă acesta din urmă există.
4.9.3.2 Revocarea solicitată de Solicitant
Solicitantul poate cere revocarea certificatului Titularului autentificându-se în sistemele puse la

dispoziție de către CA, inclusiv prin intermediul serviciilor de aplicații acționând potrivit modalității
descrise în documentația contractuală.
Solicitantul poate, de asemenea, solicita revocarea certificatului Titularului completând formularul
corespunzător furnizat pe site-ul CA și la RA, prezentând motivațiile solicitării sale, atașând
documentația relevantă, în cazul în care este disponibilă, și specificând datele certificatului
Titularului comunicate către CA în momentul emiterii certificatului. Cererea trebuie să fie făcută în
scris.
CA sau RA verifică autenticitatea cererii, după care CA revocă certificatul și informează Titularul
utilizând mijloacele de comunicare stabilite la momentul solicitării certificatului.
Modalitățile suplimentare și alternative pentru cererea de revocare efectuată de către Solicitant sau
de Terțul implicat pot fi specificate în orice acord semnat cu CA.
4.9.3.3 Revocarea la inițiativa Certification Authority
În cazul în care este necesar, CA poate revoca certificatul, comunicând revocarea în prealabil către
Titular, prezentându-i acestuia motivul revocării precum și data și ora intrării în vigoare.
În cazul în care contractul aferent certificatului care face obiectul revocării prevede acest lucru, CA
va comunica Solicitantului efectuarea revocării.
4.9.4 Perioada de grație a cererii de revocare

Perioada de grație a CRL este intervalul de timp care se scurge între momentul publicării de către
CA a CRL succesive și momentul în care CRL actuală expiră. Pentru a nu provoca perturbări oricărei
părți implicate, această perioadă de timp este superioară perioadei de timp de care are nevoie CA
pentru a genera și publica o nouă CRL. Astfel, CRL actuală rămâne valabilă cel puțin până când se
înlocuiește cu noua CRL.
4.9.5 Timpul maxim de procesare a cererii de revocare

Cererea este procesată într-o oră, cu excepția cazului în care sunt necesare verificări suplimentare
ale autenticității acesteia. Dacă cererea este autentificată corect, aceasta este procesată imediat,
în caz contrar se dispune suspendarea certificatului în așteptarea unor investigații suplimentare cu
privire la autenticitatea cererii primite.
4.9.6 Cerințe pentru verificarea revocării
Nu se aplică
4.9.7 Frecvența de publicare a CRL

Certificatele revocate sau suspendate sunt înscrise într-o listă de revocare și de suspendare (CRL),
semnată de CA și publicată în Registrul public. CRL este publicată în mod programat la fiecare oră
(publicare ordinară). În circumstanțe speciale, CA poate forța o publicare neprogramată a CRL
(emitere extraordinară imediată), de ex. în cazul în care revocarea sau suspendarea unui certificat
are loc ca urmare a suspectării compromiterii secretului cheii private (revocare sau suspendare
imediată). CRL este întotdeauna publicată integral. Momentul publicării CRL este atestat prin
utilizarea ca referință temporală a datei furnizate de sistemul Time Stamping Authority InfoCert și
această înregistrare este indicată în jurnalul de control. Fiecare element al listei CRL conține în
extensie data și ora de revocare sau de suspendare. CA își rezervă dreptul de a publica separat alte
CRL, subseturi ale unei CRL mai generale, cu scopul de a ușura sarcina de rețea. Achiziționarea și
consultarea CRL cade în sarcina utilizatorilor. Lista CRL care trebuie consultată pentru un certificat
specific este indicată în certificat, în conformitate cu reglementările în vigoare.
4.9.8 Latența maximă a CRL

Timpul de așteptare între cererea de revocare sau de suspendare și realizarea acesteia prin
publicarea în CRL este de maximum o oră.
4.9.9 Cerințe privind serviciile online de verificare

A se vedea Anexa B
4.9.10 Alte forme de revocare

Nu se aplică
4.9.11 Cerințe specifice rekey în cazul compromiterii
Nu se aplică
4.9.12 Servicii online de verificare a stării de revocare a certificatului

Pe lângă publicarea CRL în jurnalele LDAP și http, InfoCert oferă și un serviciu OCSP pentru
verificarea stării certificatului. Adresa URL a acestui serviciu este indicată în certificat. Serviciul este
disponibil non stop.
4.9.13 Motive pentru suspendare

Suspendarea certificatului se va efectua în următoarele situații:
1. s-a făcut o cerere de revocare fără posibilitatea de a se stabili în timp util autenticitatea
cererii;
2. Titularul, Solicitantul, RA sau CA au intrat în posesia unor elemente de îndoială cu privire la
validitatea certificatului;
3. există îndoieli cu privire la siguranța dispozitivului OTP, dacă acesta există;
4. este necesară întreruperea temporară a valabilității certificatului.
În cazurile enumerate se va solicita suspendarea certificatului specificând durata; la expirarea
perioadei respective, după suspendare va urma ori retragerea definitivă ori reintrarea în vigoare a
valabilității certificatului.
4.9.14 Cine poate solicita suspendarea

Suspendarea poate fi solicitată de către Titular în orice moment și din orice motiv. De asemenea,
suspendarea certificatului poate fi efectuată și la cererea Solicitantului, din motivele și conform
procedurilor prevăzute în acest Manual de utilizare. În cele din urmă, certificatul poate fi suspendat
din oficiu de către CA.
4.9.15 Proceduri pentru solicitarea suspendării

Cererea de suspendare se face în modalități diferite, în funcție de persoana care o înaintează.
Suspendarea are întotdeauna o durată limitată în timp. Suspendarea se încheie la orele 24:00:00 în
ultima zi a perioadei cerute.
4.9.15.1 Suspendarea solicitată de către Titular
Titularul trebuie să solicite suspendarea printr-una dintre următoarele modalități:

1. folosind funcția de suspendare disponibilă pe site-ul CA, comunicând datele cerute și
utilizând codul de urgență furnizat la momentul emiterii certificatului, dacă îl cunoaște;
2. folosind (unde există) funcția de suspendare cu OTP disponibilă pe site-ul indicat în
documentația contractuală furnizată la momentul înregistrării;
3. prin apel la Call Center-ul CA și furnizând informațiile solicitate. În lipsa codului de urgență și
numai dacă este o situație în care cererea de suspendare se face din motivul compromiterii
cheii, Call Center-ul, după verificarea numărului de telefon de la care provine apelul,
activează suspendarea imediată a certificatului pentru o perioadă de 10 (zece) zile
calendaristice, în așteptarea solicitări scrise a Titularului; în cazul în care CA nu primește
cererea semnată până la expirarea termenului specificat, va reactiva certificatul;
4. prin Registration Authority, care solicită datele necesare și efectuează toate verificările
necesare, solicitând apoi suspendarea la CA. Titularul este obligat să semneze cererea de
suspendare și să o depună la RA sau să o trimită direct la CA prin scrisoare normală, PEC sau
fax, însoțită de o fotocopie a unui document de identitate valabil.
În cazul în care contractul aferent certificatului care face obiectul suspendării prevede acest lucru,
CA va comunica și Solicitantului efectuarea suspendării.
4.9.15.2 Suspendarea solicitată de către Solicitant
Solicitantul poate cere suspendarea certificatului Titularului autentificându-se în sistemele puse la

dispoziție de către CA, inclusiv prin intermediul serviciilor de aplicații, acționând potrivit modalității
descrise în documentația contractuală.
Solicitantul poate, de asemenea, solicita suspendarea certificatului Titularului completând
formularul furnizat pe site-ul CA și la RA, furnizând motivele pentru solicitarea sa, atașând
documentația relevantă, în cazul în care este disponibilă și specificând datele Titularului comunicate
către CA în momentul emiterii certificatului.
CA verifică autenticitatea cererii, informează Titularul utilizând mijloacele de comunicare stabilite la
momentul solicitării certificatului și apoi suspendă certificatul.
Modalitățile suplimentare și alternative pentru cererea de suspendare efectuată de către Solicitant
sau de Terțul Interesat pot fi specificate în eventualele acorduri semnat între acesta din urmă și CA.
4.9.15.3 Suspendarea la inițiativa CA
Cu excepția cazurilor de urgență, CA îi comunică în prealabil Titularului intenția de a suspenda

certificatul, oferind motivul suspendării, data de începere și data de încheiere a acesteia. În orice
caz, aceste informații vor fi comunicate cât mai curând posibil Titularului.
În cazul în care contractul aferent certificatului care face obiectul suspendării prevede acest lucru,
CA va comunica și Solicitantului efectuarea suspendării.
4.9.16 Limite ale perioadei de suspendare

La expirarea perioadei de suspendare solicitate, valabilitatea certificatului este restabilită prin
eliminarea certificatului din lista certificatelor revocate și suspendate (CRL). Reactivarea are loc într-
un interval de 24 de ore de la data încetării suspendării. Dacă data expirării suspendării coincide cu
data de scadență a certificatului sau este succesivă, suspendarea este în schimb transformată în
revocare, cu efect de la începutul suspendării.
Este posibilă solicitarea reactivării certificatului înainte de data de expirare a suspendării prin
trimiterea formularului disponibil pe site-ul InfoCert semnat, însoțit de fotocopia unui document de
identitate. Acesta poate fi trimis prin PEC sau fax.
4.10 Servicii privind starea certificatului
4.10.1 Caracteristici de funcționare
Informațiile despre starea certificatelor sunt disponibile prin intermediul CRL și al serviciului OCSP.
Numărul de serie al unui certificat revocat rămâne în CRL chiar și după încetarea valabilității
certificatului și cel puțin până la expirarea certificatului CA.
Informațiile furnizate de serviciul OCSP pentru certificate sunt actualizate la ultima CRL publicată.
4.10.2 Disponibilitatea serviciului

Serviciul OCSP și listele CRL sunt disponibile non stop.
4.10.3 Caracteristici opționale
4.11 Anularea serviciilor CA

Raportul Titularului și/sau al Solicitantului cu Certification Authority se încheie atunci când
certificatul expiră sau este revocat, cu excepția cazurilor speciale definite prin contract.
4.12 Depunerea la terți și recuperarea cheii
Nu se aplică
5 MĂSURI DE SIGURANȚĂ ȘI CONTROALE

TSP-ul InfoCert a dezvoltat un sistem de securitate a sistemului de informații în ceea ce privește
serviciul de certificare digitală. Sistemul de securitate este structurat pe trei niveluri:
• un nivel fizic, care are scopul de a asigura siguranța mediului în care CA gestionează serviciul,
• un nivel procedural, cu aspecte strict organizatorice,
• un nivel logic, prin elaborarea măsurilor tehnologice de hardware și software care abordează
problemele și riscurile asociate cu tipul de serviciu și de infrastructura utilizată.
Acest sistem de siguranță este conceput pentru evitarea riscurilor care decurg din funcționarea
defectuoasă a sistemelor, a rețelei sau aplicațiilor, precum și din interceptarea neautorizată sau
modificarea datelor.
Este posibilă solicitarea unui extras al al politicii de securitate InfoCert prin e-mail la adresa PEC
infocert@legalmail.it.
5.1 Securitate fizică

Măsurile luate oferă o securitate adecvată cu privire la:
• Caracteristicile de construcție și ale clădirii;
• Sisteme de prevenire a accesului neautorizat, active și pasive;
• Controlul accesului fizic;
• Alimentare cu energie electrică și aer condiționat;
• Protecție împotriva incendiilor;
• Protecție în caz de inundații;
• Metoda de arhivare a suporturilor magnetice;
• Locațiile de arhivare pentru suporturile magnetice.
5.1.1 Amplasarea și construcția structurii

Centrul de date InfoCert este situat la sediul operațional din Padova. Site-ul de Disaster Recovery
(recuperare în caz de dezastru) se află la Modena și este conectat la centrul de date menționat mai
sus printr-o conexiune dedicată și redundantă pe două circuite MPLS diferite de 10 Gbit/s cu
posibilitate de upgrade până la 100 Gbit/s.
În cadrul ambelor site-uri au fost create spații protejate la cele mai înalte niveluri de securitate, atât
fizice cât și logice, în cadrul cărora sunt adăpostite echipamentele informatice care formează nucleul
serviciilor de certificare digitală, marcaj temporal, semnătură la distanță și automată.
Figura 1 - locația Centrului de date InfoCert și locația centrului de Disaster Recovery
5.1.2 Acces fizic

Accesul la Centrul de date este reglementat de procedurile InfoCert de securitate. În cadrul
Centrului de date există zona buncărului, în care se află sistemele CA, pentru care este necesar un
factor de siguranță suplimentar.
5.1.3 Sistemul electric și de climatizare

Site-ul care găzduiește Centrul de date InfoCert din Padova, cu toate că nu este certificat, are
caracteristicile unui Centru de date de nivel 3.
Camerele tehnice sunt dotate cu un sistem de alimentare cu energie electrică proiectat pentru a
preveni erorile și în special întreruperile. Alimentarea sistemelor include cele mai moderne
tehnologii pentru a crește fiabilitatea și a asigura redundanța funcționalităților critice pentru
serviciile furnizate.
Infrastructura de alimentare descrisă include:
• Grupuri de continuitate, echipate cu acumulatori, la curent alternativ (UPS);
• Disponibilitatea de tensiune alternativă (220-380V CA);
• Dulapuri alimentate în redundanță cu linii protejate și dimensionate pentru absorbția
convenită;
• Serviciu de generatoare de urgență;
• Sistem de comutare automată și de sincronizare între generatoare, rețea și baterii (STS).
Fiecare dulap tehnologic instalat la Centrul de date beneficiază de două linii electrice care asigură
HA în cazul întreruperii uneia dintre cele două linii disponibile.
Dulapul tehnologic este monitorizat de la distanță; se efectuează controale constante cu privire la
starea liniei de alimentare (pornit/oprit) și la puterea electrică absorbită (fiecare linie nu trebuie să
depășească 50% din sarcină).
Zona tehnică este menținută în mod normal la o temperatură între 20 și 27°C, cu o umiditate relativă
între 30% și 60%. Instalațiile sunt echipate cu baterii de condensare cu sistem de colectare și
evacuare a condensului, sigilat și controlat de sonde anti-inundare. Întregul sistem de aer
condiționat este deservit de generatoarele de urgență în cazul lipsei energiei electrice. Se
garantează capacitatea frigorifică a dulapului cu o sarcină maximă prevăzută de 10KW și cu un
maxim de 15 KW pentru două dulapuri adiacente.
5.1.4 Prevenirea și protecția împotriva inundațiilor
Localizarea imoblului nu prezintă riscuri de mediu generate de apropierea de instalații

„periculoase”. În timpul proiectării clădirii, au fost luate măsuri adecvate pentru a izola locurile
potențial periculoase, cum ar fi cele care conțin setul generator și centrala termică.
Zona care adăpostește aparatura este la parter, într-o poziție înălțată în raport cu nivelul străzii.
5.1.5 Prevenirea și protecția împotriva incendiilor

În Centrul de date există un sistem de detectare a fumului gestionat de o centrală analogică cu
sistem NOTIFIER cu senzori optici poziționați în mediu și în tavan și senzori de detectare a fumului
instalați în șapă și în conductele de aer.
Sistemul de detectare automată a incendiilor este conectat la sisteme de stingere automate cu gaze
extinctoare ecologice NAFS125 și PF23 și unele încăperi cu sisteme de stingere a incendiului cu
aerosoli.
În cazul funcționării simultane a două detectoare din aceeași zonă, se comandă descărcarea de
agent de stingere în zona afectată.
Fiecare compartiment anti-incendiu este prevăzut cu un sistem dedicat de stingere a incendiului.
Există și mijloace de stingere portabile, în conformitate cu legile și reglementările în vigoare.
Conductele de aer primar care deservesc camerele cu echipamente sunt dotate, în dreptul punctelor
de trecere a compartimentelor anti-incendiu, cu obturatoare de incendiu acționate de instalația
automată de detectare a incendiilor.
5.1.6 Medii de stocare
În ceea ce privește platforma de stocare, soluția implementată prevede pentru partea NAS utilizarea
sistemelor NetApp (FAS 8060). Pentru partea SAN, s-a implementat o infrastructură bazată pe
tehnologii EMC2 care includ VNX 7600, VNX 5200, XtremIO, gestionate prin stratul de virtualizare
storage VPLEX. Această infrastructură este gestionată prin ViPR.
5.1.7 Eliminarea deșeurilor
InfoCert este certificată ISO 14001 pentru managementul sustenabil al mediului în ceea ce privește
propriul ciclu de producție, inclusiv colectarea diferențiată și eliminarea deșeurilor în mod
sustenabil. În ceea ce privește conținutul informațional al deșeurilor electronice, toate suporturile,
înainte de scoaterea din uz, sunt curățate în conformitate cu procedurile stabilite sau adresându-se
unei societăți de igienizare certificată.
5.1.8 Backup off-site

Se realizează în locația de Disaster Recovery, cu un dispozitiv EMC Data Domain 4200, pe care
domeniul de date primar din locația din Padova efectuează replicarea datelor de backup.
5.2 Controale procedurale
5.2.1 Roluri cheie

Rolurile cheie sunt deținute de persoane cu experiența, profesionalismul și competența tehnică și
juridică necesare, care sunt verificate în mod continuu prin evaluări anuale.
Lista de nume și organigrama persoanelor în roluri-cheie a fost depusă la AgID cu ocazia primei
acreditări și este menținută la zi, pentru a urma evoluția naturală a organizării companiei.
5.3 Controlul personalului
5.3.1 Calificări, experiență și autorizările necesare

După planificarea anuală a resurselor umane, șeful funcției/structurii organizatorice identifică
trăsăturile și abilitățile resursei care urmează să fie introdusă (descrierea postului). Ulterior, prin
consultare cu responsabilul pentru selecție, se demarează procesul de căutare și selecție.
5.3.2 Procedurile de control al experienței anterioare

Candidații identificați participă la procesul de selecție fiind supuși unui prim interviu cognitiv-
motivațional cu responsabilul de selecție și apoi unui interviul tehnic cu șeful funcției/structurii
organizatorice, în scopul evaluării aptitudinilor declarate de candidat. Instrumentele de verificare
ulterioare sunt exercițiile și testele.
5.3.3 Cerințe de formare

Pentru a garanta că nicio persoană nu poate afecta sau modifica securitatea generală a sistemului
în mod individual sau desfășura activități neautorizate, este prevăzută încredințarea gestionării
operaționale a sistemului către diferite persoane, cu sarcini separate și bine definite. Persoana
însărcinată cu proiectarea și furnizarea serviciului de certificare este un angajat InfoCert și a fost
selectat pe baza experienței în proiectarea, implementarea și gestionarea serviciilor IT, fiind de
încredere și asigurând confidențialitatea. Intervențiile de formare sunt planificate în mod regulat
pentru a crește gradul de conștientizare asupra sarcinilor atribuite. În special, înainte de
introducerea angajaților în activitatea operațională, se execută intervenții de formare, cu scopul de
a dezvolta competențele (tehnice, organizatorice și procedurale) necesare pentru îndeplinirea
sarcinilor atribuite.
5.3.4 Frecvența perfecționării formării

La fiecare început de an se efectuează analiza nevoilor de formare preliminare pentru definirea
activităților de formare care urmează să fie desfășurate în cursul anului. Analiza este structurată
după cum urmează:
▪ Întâlnire cu conducerea pentru colectarea de date referitoare la cerințele de formare
necesare pentru atingerea obiectivelor de afaceri;
▪ Interviu cu responsabilii pentru depistarea nevoilor de formare specifice ale zonelor lor;
▪ Restituirea datelor colectate către conducerea companiei pentru închiderea și aprobarea
Planului de Instruire.
Până în februarie, planul de instruire definit este împărtășit și făcut public.
5.3.5 Frecvența în rotația schimburilor de lucru

Prezența la postul de lucru este reglementată printr-un plan de rotație pregătit lunar de către
responsabilul unității organizaționale, înainte cu cel puțin 10 zile. Fiecare tură are durata de 8 ore
de lucru.
Înțelegându-se respectarea cerințelor tehnice și profesionale necesare, Compania alternează în
munca în ture cât mai mulți lucrători posibil, acordând prioritate angajaților care solicită acest lucru.
Nu există posturi cu ture de noapte. Programul schimburilor la sediul este în intervalul 07:00 - 21:00
(de luni până vineri) și 07:00 - 12:00 (sâmbăta).
5.3.6 Sancțiuni pentru acțiuni neautorizate

Se face referire la „CCNL metalurgiști și instalații în industria privată” pentru impunerea procedurii
de sancționare.
5.3.7 Controalele privind personalul neangajat
Nu se aplică
5.3.8 Documentația pe care trebuie să o furnizeze personalul

La angajare, angajatul trebuie să furnizeze o copie a unui act de identitate valabil, copia cărții de
asigurări de sănătate valabilă și o fotografie în format pașaport pentru ecuson de acces la sediu.
Ulterior se va completa și semna acordul privind prelucrarea datelor cu caracter personal și
angajamentul de a nu divulga informații și/sau documente confidențiale. Angajatul trebuie să își
însușească Codul de etică și Neticheta InfoCert.
5.4 Gestionarea jurnalului de control

Evenimentele legate de gestionarea CA și durata de viață a certificatului sunt colectate în jurnalul
de control, în conformitate cu Regulile și normele tehnice [5].
5.4.1 Tipuri de evenimente stocate
Se înregistrează evenimente de securitate, pornire și oprire, accidente de sistem și erori de

hardware, activități firewall și router și încercări de accesare a sistemului PKI.
Se păstrează toate datele și documentele utilizate în procesul de identificare și de acceptare a cererii
solicitantului: o copie a cărții de identitate, contracte, extras de la Registrul Comerțului etc.
Sunt înregistrate evenimentele legate de înregistrarea și ciclul de viață al certificatelor: cererile de
certificat și de reînnoire, înregistrarea certificatului, generarea, diseminarea, și, eventual,
revocarea/suspendarea.
Se înregistrează toate evenimentele legate de personalizarea dispozitivului de semnătură.
Fiecare eveniment este salvat cu data și ora de sistem a evenimentului.
5.4.2 Frecvența de tratare și salvare a datelor în jurnalul de control
Tratarea și gruparea datelor precum și memorarea pe sistemul de conservare, în conformitate cu

InfoCert, se execută lunar.
5.4.3 Perioada de păstrare a jurnalului de control

Jurnalul de control este păstrat timp de 20 de ani de CA.
5.4.4 Protecția jurnalului de control

Protecția jurnalului de control este asigurată de Sistemul de păstrare a documentelor electronice
InfoCert, acreditat de AgID conform legislației în vigoare.
5.4.5 Procedurile de backup pentru jurnalul de control

Sistemul de conservare a documentelor electronice pune în aplicare o politică și procedură de
backup, în conformitate cu manualul de securitate al acestui sistem.
5.4.6 Sistemul de stocare al jurnalului de control

Colectarea log-urilor evenimentelor se face prin proceduri automate ad-hoc, memorarea are loc în
modul stabilit de sistemul de stocare, în conformitate cu normele InfoCert, și descris în manualul de
securitate al sistemului menționat anterior.
5.4.7 Notificarea în cazul identificării vulnerabilităților

nu se aplică
5.4.8 Evaluarea vulnerabilității

InfoCert efectuează evaluări periodice ale vulnerabilității sistemului (vulnerability assessment) și
teste privind accesul neautorizat (penetration test). Având în vedere rezultatele, se pun în aplicare
toate contramăsurile pentru a se asigura siguranța aplicațiilor.
5.5 Arhivarea proceselor-verbale
5.5.1 Tipuri de procese verbale arhivate

Sunt înregistrate și arhivate procesele verbale legate de cele mai importante evenimente ale unei
Certification Authority. Procesele verbale vor fi păstrate timp de 20 de ani de către CA în Sistemul
de păstrare a documentelor al InfoCert.
5.5.2 Protecția proceselor-verbale

Protecția este asigurată de Sistemul de păstrare a documentelor InfoCert, acreditat în AgID.
5.5.3 Procedurile de backup pentru procesele verbale

Sistemul de păstrare pune în aplicare o politică și o procedură de backup, în conformitate cu
manualul de securitate al acestui sistem.
5.5.4 Cerințe pentru marcarea temporală a procesului-verbal
Nu se aplică
5.5.5 Sistemul de stocare a arhivelor

Colectarea proceselor verbale se face prin proceduri automate ad-hoc, stocarea are loc în modul
stabilit de către sistemul de stocare, în conformitate cu normele InfoCert și este descris în manualul
de securitate al sistemului menționat anterior.
5.5.6 Proceduri pentru obținerea și verificarea informațiilor conținute în arhive

S-au implementat proceduri și sisteme automate pentru verificarea stării sistemului de certificare și
a întregii infrastructuri tehnice a CA.
5.6 Înlocuirea cheii private a CA

CA efectuează proceduri de înlocuire periodică a cheii private de certificare folosită pentru
semnarea certificatelor, astfel încât să permită Titularului să utilizeze certificatul pe care îl are în
posesie până la momentul reînnoirii. Orice înlocuire va duce la o modificare a acestui manual și la
comunicarea către Autoritatea de supraveghere (AgID).
5.7 Compromiterea cheii private a CA și disaster recovery
5.7.1 Proceduri de gestionare a incidentelor

CA a descris procedurile de gestionare a incidentelor în cadrul SGSI certificat ISO 27000. Imediat
după detectarea sa, orice eventual incident este supus unei analize punctuale, identificării de
contramăsuri corective și întocmirii unui proces verbal de către responsabilul de serviciu. Procesul-
verbal se semnează digital și este trimis către Sistemul de conservare InfoCert; de asemenea, se
trimite o copia către AgID, împreună cu declarația privind acțiunile de intervenție care vizează
eliminarea cauzelor care este posibil să fi condus la incident, dacă acestea sunt sub controlul
InfoCert, în conformitate cu articolul 19 din Regulament.
5.7.2 Corupția echipamentelor, a software-ului sau a datelor

În caz de defectare a dispozitivului securizat de semnătură HSM ce conține cheile de certificare, se
face apel la copia de rezervă a cheii de certificare, salvată și păstrată în mod corespunzător, și nu
este necesar să se revoce certificatul corespunzător al CA.
Aplicațiile software și datele sunt supuse unui backup periodic, conform cerințelor din procedurile
interne.
5.7.3 Proceduri în caz de compromitere a cheii private a CA

Compromiterea cheii de certificare este considerată un eveniment critic, deoarece ar invalida
certificatele emise semnate cu acea cheie. Prin urmare, se acordă atenție specială protecției cheii
de certificare și tuturor activităților de dezvoltare și întreținere a sistemului, care ar putea avea
impact asupra acestuia.
InfoCert a descris procedura care trebuie urmată în cazul unei compromiteri a cheii, în cadrul SGSI
certificat ISO 27000, dând raportul, de asemenea, către AgID și CAB.
5.7.4 Furnizarea serviciilor de CA în caz de dezastre

InfoCert a adoptat procedurile necesare pentru a asigura continuitatea serviciului chiar și în situații
extrem de critice sau de dezastru.
5.8 Încetarea serviciului CA sau RA

În caz de încetare a activităților de certificare, InfoCert va comunica această intenție Autorității de
supraveghere (AgID) și organismului de certificare (CAB) cu cel puțin 6 luni înainte, indicând, dacă
este cazul, certificatorul înlocuitor, depozitarul registrului certificatelor și documentația aferentă.
Tot cu 6 luni înainte, InfoCert va informa toți posesorii de certificate eliberate în legătură cu
încetarea activităților. În comunicare, în cazul în care nu va fi indicat un certificator înlocuitor, se va
specifica în mod clar că toate certificatele care nu vor fi expirat deja la momentul încetării activității
CA vor fi revocate.
6 VERIFICĂRI DE SIGURANȚĂ
TEHNOLOGICĂ
6.1 Instalarea și generarea perechii de chei de certificare
Pentru desfășurarea propriei sale activități, Certification Authority trebuie să genereze perechea de
chei de certificare pentru semnarea certificatelor Titularilor.
Cheile sunt generate doar de către personalul responsabil în mod explicit cu această funcție.
Generarea cheilor și a semnăturii are loc în module criptografice dedicate și certificate conform
legislației în vigoare.
Protecția cheilor private ale CA se face în modulul criptografic de generare și utilizare a cheii
respective. Cheia privată poate fi generată numai cu prezența simultană a doi operatori responsabili
cu generarea. Generarea cheii are loc în prezența responsabilului de serviciu.
Cheile private ale CA sunt duplicate, cu scopul exclusiv al recuperării acestora în urma compromiterii
dispozitivului de semnătură digitală, în conformitate cu o procedură de control care prevede
subdiviziunea cheii și a contextului, pe dispozitive multiple, așa cum prevăd criteriile de siguranță
ale dispozitivului HSM.
Modulul criptografic utilizat pentru a genera chei și pentru semnătură are cerințe menite să asigure:
▪ respectarea de către perechea de chei a cerințelor impuse de algoritmii de generare și
verificare utilizați;
▪ probabilitatea echitabilă de generare a tuturor perechilor posibile;
▪ identificarea persoanei care activează procedura de generare;
▪ că generarea semnăturii are loc în interiorul dispozitivului, în așa fel încât nu este posibilă
interceptarea valorii cheii private utilizate.
6.1.1 Generarea perechii de chei a Titularului

Cheile asimetrice sunt generate într-un dispozitiv securizat pentru crearea semnăturii SSCD sau
QSCD de tip HSM folosind funcțiile native oferite de dispozitivele respective.
În cazul în care dispozitivul nu este pus la dispoziția CA, Solicitantul trebuie să se asigure că
dispozitivul respectă reglementările în vigoare, prin prezentarea unei documentații
corespunzătoare. CA va efectua controale periodice.
6.1.2 Livrarea cheii private Solicitantului
Cheia privată este conținută în dispozitivul criptografic, fie că este vorba de un SSCD sau QSCD care,
pentru certificatele menționate în acest Manual de utilizare, este întotdeauna un HSM. La livrarea
către Titular de coduri sau orice alte dispozitive de autentificare prevăzute, acesta intră în posesia
deplină a cheii private, care poate fi utilizată exclusiv cu PIN, pe care îl cunoaște doar Titularul și pe
care, în mod normal, și-l alege în mod independent la momentul înscrierii.
În cazul procesului de înregistrare efectuat în prezența Titularului, eventualele dispozitive de
autentificare sunt predate imediat ce cheile sunt generate.
În cazul procesului de înregistrare neefectuat în prezența Titularului, eventualele dispozitive de
autentificare sunt livrate în conformitate cu modalitățile prevăzute în contract, având întotdeauna
grijă ca dispozitivele și informațiile de utilizare să călătorească pe diferite canale sau să fie livrate
Titularului în două momente diferite în timp. În unele cazuri, dispozitivele pot fi deja în posesia
Titularului, livrate în avans, în conformitate cu practicile sigure și după identificarea Titularului.
6.1.3 Livrarea cheii publice către CA

Nu se aplică
6.1.4 Livrarea cheii publice către utilizatori

Cheia publică a CA este conținută în certificatul din partea CA. Certificatul din partea CA este pus la
dispoziția utilizatorilor, astfel încât să se prevină posibilitatea de înlocuire.
6.1.5 Algoritmul și lungimea cheilor

Perechea de chei asimetrice de certificare este generată în interiorul unui dispozitiv hardware de
criptografiere menționat anterior. Se folosește algoritmul RSA asimetric cu chei cu lungime de cel
puțin 4096 biți.
Pentru cheile Titularului, algoritmul de criptare asimetrică utilizat este RSA, iar lungimea cheii este
de cel puțin 2048 biți.
6.1.6 Controale ale calității și generarea cheii publice
Dispozitivele utilizate sunt certificate în conformitate cu standarde de siguranță ridicate (vezi §

6.2.1) și garantează corectitudinea și caracterul aleatoriu al cheii publice. Înainte de emiterea
certificatului, CA controlează dacă cheia publică nu a fost deja utilizată.
6.1.7 Scopul utilizării cheii

Scopul utilizării cheii private este determinat de extensia KeyUsage, potrivit definiției acesteia din
standardul X.509. Pentru certificatele descrise în acest manual de utilizare, singura utilizare permisă
este „non ripudio”, respectiv, pot fi utilizate exclusiv pentru semnare.
6.2 Protecția cheii private și controalele de inginerie ale modulului criptografic
6.2.1 Controale și standarde ale modulului criptografic

Modulele criptografice utilizate de InfoCert pentru cheile de certificare (CA) și pentru responderul
OCSP sunt validate FIPS 140 Nivel 3 și Common Criteria (CC) Information Technology Security
Evaluation Assurance Level (EAL) EAL 4 + Tip 3 (EAL 4 Augmented by AVA_VLA.4 și AVA_MSU.3) în
Europa.
Modulele criptografice utilizate de InfoCert pentru cheile de semnătură la distanță ale Titularului
sunt validate FIPS 140 Nivelul 3 și Common Criteria (CC) Information Technology Security Evaluation
Assurance Level EAL 4.
6.2.2 Controlul cheii private a CA din partea mai multor persoane
Accesul la dispozitivele care conțin cheile de certificare are loc doar în prezența a două persoane
autentificate simultan.
6.2.3 Depunerea la terți a cheii private a CA

Nu se aplică
6.2.4 Backup-ul cheii private a CA
Backup-ul cheilor este stocat într-un seif la care accesul este permis numai personalului care nu are
acces la dispozitivele HSM. O eventuală restaurare necesită, prin urmare, prezența ambelor
persoane care au acces la dispozitive și la seif.
6.2.5 Arhivarea cheii private a CA

Nu se aplică
6.2.6 Transferul cheii private dintr-un modul sau într-un modul criptografic
Nu se aplică
6.2.7 Stocarea cheii private în modul criptografic

Cheia de certificare este generată și stocată într-o zonă protejată a dispozitivului criptografic
gestionat de către Certificator, care împiedică exportarea. În plus, în cazul forțării protecției,
sistemul de operare al dispozitivului blochează sau face ca dispozitivul să devină ilizibil.
6.2.8 Metoda de activare a cheii private

Cheia privată de certificare este activată de software-ul CA în control dublu, adică prezența a două
persoane cu roluri specifice și a responsabilului serviciului
Titularul sau Solicitantul legal care reprezintă persoana juridică înregistrată răspunde de protejarea
cheii private cu o parolă puternică pentru a preveni utilizarea neautorizată. Pentru a activa cheia
privată, Titularul trebuie să se autentifice.
6.2.9 Metoda de dezactivare a cheii private

Nu se aplică
6.2.10 Metoda de distrugere a cheii private a CA
Personalul InfoCert desemnat pentru acest rol răspunde de distrugerea cheii private atunci când
certificatul a expirat sau este revocat, în conformitate cu procedurile de siguranță impuse de
politicile de securitate și specificațiile producătorului dispozitivului.
6.2.11 Clasificarea modulelor criptografice

Nu se aplică
6.3 Alte aspecte privind gestionarea cheii
Nu se aplică
6.3.1 Arhivarea cheii publice

Nu se aplică
6.3.2 Perioada de valabilitate a certificatului și a perechii de chei

Perioada de valabilitate a certificatului se stabilește pe baza:
▪ stadiului tehnologiei;
▪ stadiului actual al tehnicii privind cunoștințele criptografice;
▪ utilizării prevăzute pentru certificat.
Perioada de valabilitate a certificatului este indicată în interiorul acestuia în modul indicat la punctul
§ 3.3.1.
În prezent, certificatul CA are o durată de 16 ani, certificatele emise persoanelor fizice sau juridice
sunt valabile nu mai mult de 3 ani.
6.4 Date de activare a cheii private

Vă rugăm să consultați alineatele 4.2 și 6.3.
6.5 Controale privind securitatea informatică
6.5.1 Cerințe de siguranță specifice pentru calculatoare

Sistemul de operare al computerelor utilizate în activitățile de certificare pentru generarea cheilor,
generarea de certificate și gestionarea registrului certificatelor este securizat (hardening), adică
acestea sunt configurate astfel încât să se reducă la minimum impactul unei eventuale
vulnerabilități, eliminând toate funcționalitățile care nu sunt necesare pentru operarea și
gestionarea CA.
Accesul din partea administratorilor de sistem, desemnați în acest scop, în conformitate cu cerințele
legislației în vigoare, se face prin aplicarea unui root on demand ce permite utilizarea privilegiilor de
utilizator root numai după autentificarea individuală. Accesurile sunt urmărite, înregistrate și
stocate timp de 12 luni.
6.6 Funcționarea sistemelor de control

InfoCert acordă o importanță strategică prelucrării în siguranță a informațiilor și recunoaște
necesitatea de a dezvolta, menține, controla și îmbunătăți în mod constant un Sistem de
Management al Securității Informației (SGSI), în conformitate cu standardul ISO/IEC 27001.
InfoCert este certificată ISO/IEC 27001:2005 din martie 2011, pentru activități EA:33-35. În martie
2015 a fost certificată pentru noua versiune a standardului ISO/IEC 27001:2013.
În SGSI sunt prevăzute proceduri și controale pentru:
• Managementul activelor;
• Controlul accesurilor;
• Siguranța fizică și a mediului;
• Securitatea activităților operaționale;
• Securitatea comunicațiilor;
• Achiziționarea, dezvoltarea și întreținerea sistemelor;
• Gestionarea incidentelor;
• Continuitatea operațională.
Toate procedurile au fost aprobate de către responsabili și distribuite pe plan intern în sistemul de
management al documentelor InfoCert.
6.7 Controale de securitate în rețea

InfoCert a proiectat, pentru serviciul de certificare, o infrastructură de securitate a rețelei bazată pe
utilizarea mecanismelor de firewall și a protocolului SSL astfel încât să se creeze un canal securizat
între Oficiile de Înregistrare și sistemul de certificare, precum și între aceasta și
administratori/operatori.
Sistemele și rețelele InfoCert sunt conectate la internet într-un mod controlat de către sistemele de
firewall care permit partajarea conexiunii în zonele cu securitate progresiv mai mare: rețeaua de
internet, rețele DMZ (zona demilitarizată) sau de Perimetru, Rețele interne. Tot traficul care curge
între diferite zone este condiționat de acceptarea de către firewall, pe baza unui set de reguli
stabilite. Regulile definite pe firewall-uri sunt proiectate în conformitate cu principiile de „implicit
interzis/default deny” (când accesul nu este permis în mod expres, este interzis implicit, respectiv,
regulile permit doar ceea ce este strict necesar pentru buna funcționare a aplicației) și „apărare în
profunzime/defense in depth” (sunt organizate niveluri succesive de apărare, mai întâi la nivel de
rețea, prin intermediul barierelor succesive de firewall, iar în final prin hardening la nivel de sistem).
6.8 Sistem de validare temporală

InfoCert furnizează un sistem de validare temporală calificat. Pentru marcare temporală consultați
manualul de utilizare ICERT-INDI-TSA pe site-ul web al prestatorului de servicii de încredere InfoCert.
7 FORMATUL CERTIFICATULUI, AL CRL ȘI AL OCSP
7.1 Formatul certificatului

În certificat sunt specificate informațiile indicate în cererea de certificare.
Formatul certificatului produs respectă Regulamentul eiDAS și Deliberarea CNIPA [9]; în acest fel, se
asigură o lizibilitate și o verificare complete în contextul legislației și certificatorilor europeni.
InfoCert utilizează standardul ITU X.509, versiunea 3 pentru întreaga structură PKI.
În 0 , traseul certificatelor root și a Titularilor, persoane fizice sau juridice.
7.1.1 Numărul versiunii

Toate certificatele emise de InfoCert sunt X.509 versiunea 3.
7.1.2 Extensii ale certificatului
Certificatele calificate sunt caracterizate prin extensiile prezente în qcStatement clause 3.2.6 din
IETF RFC 3739. Utilizarea lor este reglementată de standardul ETSI 319 412-5.
Pentru extensii, consultați Anexa C.
7.1.3 OID-ul algoritmului de semnătură

Certificatele sunt semnate cu următorul algoritm:
sha256WithRSAEncryption [iso(1) member‐body(2) us(840) rsadsi(113549) pkcs(1) pkcs‐1(1) 11].
7.1.4 Forme de nume
Fiecare certificat conține un număr de serie unic în cadrul CA emitentă.
7.1.5 Constrângeri privind numele

Consultați punctul 3.1.
7.1.6 OID-ul certificatului

Consultați punctul 1.2.
7.2 Formatul CRL

Pentru a forma listele de revocare CRL, InfoCert folosește profilul RFC5280 „Internet X.509 Public
Key Infrastructure Certificate R-evocation List (CRL)” și adaugă la formatul de bază, extensiile așa
cum sunt definite de RFC 5280: „Authority Key Identified” „CRL Number”, „Issuing Distribution
Point” și „expiredCertsOnCRL”.

Toate CRL-urile emise de InfoCert sunt X.509 versiunea 2.
7.2.2 Extensii ale CRL

Pentru extensiile CRL consultați Anexa C.
7.3 Formatul OCSP

Pentru a vă ajuta să determinați starea de revocare a unui certificat fără să faceți cerere la CRL,
InfoCert pune la dispoziție serviciile OCSP, în conformitate cu profilul RFC6960 „X.509 Internet
Public Key Infrastructure Online Certificate Status Protocol - OSCP”. Acest protocol specifică datele
care urmează să fie schimbate de o aplicație care vrea să verifice starea certificatului și serviciul
OCSP.

Protocolul OCSP utilizat de InfoCert respectă versiunea 1 a RFC6960.
7.3.2 Extensii ale OCSP

Pentru extensiile OCSP, consultați Anexa C.
8 CONTROALE ȘI EVALUĂRI DE CONFORMITATE

Pentru a obține calificarea de prestator de servicii de încredere calificate sau nu, în conformitate cu
Regulamentul EIDAS, este necesară îndeplinirea procedurii prevăzute de articolul 21 din
Regulamentul menționat anterior.
InfoCert a prezentat către AgID o cerere de recunoaștere ca „prestator de servicii de încredere
calificat”, atașând un raport de evaluare a conformității în temeiul Regulamentului (Conformity
Assessment Report (Raport de evaluare a conformității) - CAR) emis de un organism de evaluare
autorizat de către organismul național responsabil (CAB), care în Italia este ACCREDIA.
InfoCert prestează Serviciul în calitate de prestator de servicii de încredere calificate, în
conformitate cu Regulamentul (UE) nr. 910/2014 din 23/07/2014, pe baza unei evaluări a
conformității efectuată de către Conformity Assessment Body CSQA Certificazioni S.r.l., în
conformitate cu Regulamentul de mai sus și cu norma ETSI EN 319 401, potrivit schemei de evaluare
eIDAS definită de ACCREDIA în raport cu standardele ETSI EN 319_403 și UNI CEI EN ISO/IEC 17065:
2012.
8.1 Frecvența sau circumstanțele pentru evaluarea conformității

Evaluarea conformității se repetă la fiecare doi ani, dar CAB efectuează un audit de supraveghere în
fiecare an.
8.2 Identitatea și calificarea persoanei care efectuează controlul
Controlul se realizează prin:

Denumirea societății CSQA Certification S.r.l.
Sediu social Via S. Gaetano n. 74, 36016 Thiene (VI)
Număr de telefon +39 0445 313011
Nr. de înmatriculare la Codul Fiscal 02603680246
Registrul Comerțului Registrului Comerțului VI nr. 02603680246/REA nr. 258305
Cod TVA 02603680246
Site web http://www.csqa.it
8.3 Relațiile dintre InfoCert și CAB

InfoCert și CSQA nu au niciun interes financiar și nicio relație de afaceri.
Nu există relații de afaceri în curs de desfășurare sau parteneriate care pot crea prejudicii pentru
sau împotriva InfoCert în evaluarea obiectivă făcută de CSQA.
8.4 Aspecte în curs de evaluare
CAB este chemat să evalueze conformitatea cu Manualul de utilizare, cu Regulamentul și cu

reglementările aplicabile ale procedurilor adoptate, a organizării CA, a organizării funcțiilor, a
instruirii personalului, a documentației contractuale.
8.5 Acțiuni în caz de neconformitate

În caz de neconformitate, CAB va decide dacă să trimită oricum raportul la AgID sau dacă își rezervă
dreptul de a reface auditul după ce neconformitatea a fost remediată.
InfoCert se angajează să rezolve toate neconformitățile în timp util, prin punerea în aplicare a
tuturor acțiunilor de îmbunătățire și de adaptare necesare.
9 ALTE ASPECTE JURIDICE ȘI DE AFACERI

9.1 Tarife
9.1.1 Tarife pentru eliberarea certificatelor

În mod normal, costul emiterii certificatului este suportat de către Solicitant și nu de către Titular,
pe baza tarifelor stabilite prin contractul de servicii dintre Solicitant și InfoCert. Contractul cu
Titularul poate, oricum, să prevadă tarife specifice și cu privire la Titular.
9.1.2 Tarife pentru accesul la certificate

Nu se aplică
9.1.3 Tarife pentru accesul la informații cu privire la starea de suspendare și

revocare a certificatelor
Accesul la lista certificatelor revocate sau suspendate este gratuit.
9.1.4 Tarife pentru alte servicii
Tarifele sunt disponibile la https://www.firma.infocert.it/ și http://ecommerce.infocert.it, sau în

cadrul Registration Authority.
CA poate încheia acorduri comerciale cu RA și/sau cu Solicitanții care oferă tarife specifice.
9.1.5 Politici de rambursare

În cazul în care contractul nu prevede altfel, Titularul de obicei renunță la dreptul de a anula
contractul în termen de 14 zile de la data încheierii acestuia.
9.2 Responsabilitatea financiară
9.2.1 Acoperirea prin asigurare

TSP InfoCert a încheiat un contract de asigurare pentru acoperirea riscurile activității și a
prejudiciilor cauzate terților, al cărui text a fost tratat și acceptat de AgID și care are următoarele
valori maxime:
• 3.000.000 € pentru fiecare solicitare;
• 6.000.000 € pentru plăți anuale.
9.2.2 Alte activități

Nu se aplică
9.2.3 Garanție sau acoperirea prin asigurare a Titularilor finali

Consultați punctul 9.2.1.
9.3 Confidențialitatea informațiilor de afaceri
9.3.1 Domeniul de aplicare a informațiilor confidențiale

Ca parte a activităților ce reprezintă subiectul acestui manual, nu se prevede gestionarea
informațiilor confidențiale.
9.3.2 Informații care nu se încadrează în sfera de aplicare a informațiilor

confidențiale
Nu se aplică
9.3.3 Răspunderea pentru protecția informațiilor confidențiale

Nu se aplică
9.4 Confidențialitate
Informațiile cu privire la Titular și Solicitant care intră în posesia CA prin exercitarea activității sale
tipice, trebuie considerate - cu excepția consensului exprimat în mod specific - rezervate și
nepublicabile, cu excepția celor destinate în mod special pentru uz public {cheie publică, certificat
(dacă este cerut de Titular), date de revocare și de suspendare a certificatului}. În special, datele
personale sunt prelucrate de către InfoCert în conformitate cu prevederile Decretului Legislativ 30
din iunie 2003 nr. 196 și cu Regulamentu European 2016/679 al Parlamentului European și al
Consiliului de pe 27 aprilie 2016 referitor la protecția persoanelor fizice cu privire la tratarea datelor
cu caracter personal, precum și la libera circulațiea acestor date, în vigoare începând cu 25 mai 2018
[4].
9.4.1 Programul de confidențialitate

InfoCert adoptă un set de politici prin care implementează și integrează protecția datelor cu caracter
personal în cadrul Sistemului său de Gestionare a Securității Informațiilor ISO 27001, partajând cu
acesta din urmă procesul de îmbunătățire continuă.
9.4.2 Datele tratate precum date cu caracter personal

Sunt tratate precum date cu caracter personal acele date care se încadrează în definiția
corespunzătoare din reglementările în vigoare [4]; prin datele cu caracter personal se înțelege orice
informație referitoare la o persoană fizică identificată sau identificabilă, chiar și indirect, prin referire
la orice alte informații, inclusiv un număr personal de identificare.
9.4.3 Datele neconsiderate a fi cu caracter personal

Datele pentru care este prevăzută publicarea de către conducerea tehnică a CA, respectiv cheia
publică, certificatul (dacă este solicitat de Titular), datele de revocare și suspendare a certificatului,
nu sunt considerate date cu caracter personale.
9.4.4 Titularul prelucrării datelor cu caracter personal
InfoCert S.p.A.
Sediul Central
Via Marco e Marcelliano 45
00147 Roma
richieste.privacy@legalmail.it
9.4.5 Declarația de confidențialitate și consimțământul privind prelucrarea

datelor cu caracter personal
Declarația de confidențialitate este disponibilă pe site-ul www.infocert.it. Alte declarații specifice
sunt disponibile pe site-ul Solicitantului, care colectează consimțământul la tratamentul datelor cu
caracter personal în numele InfoCert.
Înainte de a efectua orice prelucrare a datelor cu caracter personal, InfoCert va obține
consimțământul pentru prelucrarea datelor în modul și forma prevăzute de lege [4].
9.4.6 Divulgarea datelor în urma unei cereri adresate de către autorități

Divulgarea datelor solicitate de Autorități este obligatorie și se desfășoară în modul stabilit de
fiecare dată de către Autoritate.
9.4.7 Alte motive de dezvăluire

Nu sunt prevăzute.
9.5 Proprietate intelectuală

Drepturile de autor asupra acestui document aparțin InfoCert S.p.A. Toate drepturile rezervate.
9.6 Reprezentare și garanții
InfoCert își păstrează responsabilitatea pentru respectarea procedurilor prevăzute în politica sa de

securitate a informațiilor, chiar și atunci când anumite funcții sunt delegate unei alte persoane,
conform art. 2.4.1. din Anexa la Regulamentul de punere în aplicare 2015/1502 al Comisiei. În acest
ultim caz, reprezentarea se realizează prin intermediul unui mandat acordat de către InfoCert
Oficiului de Înregistrare (denumit continuare și „Registration Authority” sau „RA”) în care sunt
definite regimul de răspundere și obligațiile părților. În mod specific, Oficiul de Înregistrare se
angajează să desfășoare activitatea de înregistrare în conformitate cu legislația în vigoare și cu
procedurile menționate în Manualele de utilizare, cu referire în special la identificarea personală
certă a persoanelor care semnează cererea de certificare digitală și să transmită rezultatele acestor
activități către InfoCert.
Titularul este responsabil pentru veridicitatea datelor comunicate în Cererea de înregistrare și
certificare. În cazul în care acesta, la momentul identificării și inclusiv prin utilizarea unor documente
personale care nu sunt adevărate, a ascuns identitatea sa reală sau a declarat în fals că este o altă
persoană, sau dacă, în orice caz, a acționat în așa fel încât să compromită procesul de identificare și
rezultatele relative indicate în certificat, va fi considerat responsabile pentru toate daunele care
decurg față de Certificator și/sau terți din inexactitatea informațiilor conținute în certificat, cu
obligația de a garanta și a elibera Certificatorul de eventuale pretenții de despăgubiri. Titularul și
Solicitantul sunt, de asemenea, responsabili pentru daunele cauzate Certificatorului și/sau terților
în cazul întârzierii acestora la activarea procedurilor prevăzute la punctul 4.9. din acest Manual
(revocarea și suspendarea certificatului).
9.7 Limitări ale garanției

Certificatorul nu oferă nicio garanție (i) privind funcționarea corectă și siguranța echipamentelor
hardware și software utilizate de către Titular; (ii) asupra utilizărilor cheii private și/sau a
certificatului de semnare, care sunt diferiți de cei prevăzuți de reglementările în vigoare și de
prezentul Manual de utilizare; (iii) cu privire la funcționarea regulată și continuă a liniilor electrice și
telefonice naționale și/sau internaționale; (iv) cu privire la validitatea și relevanța, inclusiv
probatorie, a certificatului de semnătură - sau a oricărui mesaj, act sau document asociat acestuia
sau creat prin intermediul cheilor la care se referă certificatul; - fără a aduce atingere valabilității
unei semnături autografe recunoscute semnăturii electronică calificate, conform art. 25 din
Regulamentul (UE) nr. 910/2014; (v) cu privire la caracterul secret și/sau la integritatea oricărui
mesaj, act sau document asociat certificatului de semnătură sau creat prin cheile la care se referă
certificatul (în sensul că orice încălcări ale acestuia din urmă sunt, în mod normal, detectabile de
către Tuitular sau de către beneficiar prin procedura de verificare corespunzătoare).
Certificatorul garantează numai funcționarea Serviciului, în conformitate cu nivelurile indicate la
punctul 9.17 din Manualului de utilizare.
9.8 Limitări ale răspunderii

Certificatorul nu își asumă nicio obligație de supraveghere în ceea ce privește conținutul, tipul sau
formatul electronic al documentelor transmise procedurii de semnare și nici nu își asumă nicio
responsabilitate cu privire la valabilitatea și supunerea acestora la voința reală a Titularului.
Certificatorul nu își asumă nicio responsabilitate cu privire la o eventuală încurcătură a
documentelor trimise procedurii de semnare, dacă sunt calculate printr-o procedură informatică
indicată de către Solicitant sau de către Titular, diferită de platformele furnizate de InfoCert.
Cu excepția cazului de fraudă sau de vină, Certificatorul nu își asumă responsabilitatea pentru daune
directe și indirecte înregistrate de Titulari și/sau terți, ca urmare a utilizării sau neutilizării
certificatelor de semnătură emise pe baza prevederilor prezentului Manual și ale Condițiilor
Generale ale Serviciilor de Certificare.
InfoCert nu este responsabilă pentru niciun fel de daunele directe și/sau indirecte care rezultă,
inclusiv în mod alternativ, din (i) pierderea, (ii) conservarea necorespunzătoare, (iii) utilizarea
necorespunzătoare, a instrumentelor de identificare și autentificare și/sau (iv) din nerespectarea
celor de mai sus de către Titular.
Certificatorul, de asemenea, încă de la faza de formare a Contractului pentru serviciile de Certificare
(denumit în continuare „Contract“), precum și în timpul executării, nu este răspunzător pentru
eventuale daune și/sau întârzieri cauzate de defecțiuni sau blocări ale sistemului informatic și ale
rețelei de internet.
InfoCert, cu excepția cazurilor de fraudă sau neglijență gravă, nu va fi responsabilă pentru taxe sau
daune directe sau indirecte de orice natură și entitate care vor fi aplicate Titularului, Solicitantului
și/sau terților cauzate de manipulări sau intervenții asupra serviciului sau echipamentului efectuate
de terți neautorizați de către InfoCert.
9.9 Compensări
InfoCert este responsabilă pentru eventuale daune cauzate direct, în mod fraudolent sau din
neglijență, oricărei persoane fizice sau juridice, ca urmare a nerespectării obligațiilor prevăzute de
Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din data 23 iulie 2014 și
a neadoptării de către InfoCert a tuturor măsurilor necesare pentru a evita înregistrarea daunelor.
În cazul menționat la paragraful precedent, Solicitantul sau Titularul va avea dreptul să obțină, cu
titlul de despăgubire pentru daunele înregistrate direct ca urmare a comportamentului menționat
anterior, o sumă de bani care nu va putea, în niciun caz, să depășească valorile maxime prevăzute
pentru fiecare daună și pe an de art. 3, alin. 7 din Regulamentul anexat Deciziei 185/2017.
Rambursarea nu poate fi solicitată în cazul în care nefolosirea este imputabilă utilizării

necorespunzătoare a serviciului de certificare sau operatorului rețelei de telecomunicații sau este
cauzată de circumstanțe fortuite, situații de forță majoră sau cauze care, în orice caz, nu pot fi
atribuite InfoCert, cum ar fi, de ex. greve, revolte, cutremure, acte de terorism, revolte populare,
sabotaj organizat, evenimente chimice și/sau bacteriologice, războaie, inundații, măsuri ale
autorităților competente pe această temă sau structuri, mașini și/sau programe hardware
inadecvate utilizate de către Solicitant.
9.10 Încheiere și reziliere
9.10.1 Încheiere
La încheierea raportului dintre CA și Titular, dintre CA și RA, dintre CA și Solicitant, certificatul este
revocat. Contractul de certificare dintre Certificator și Titular are o durată identică duratei
certificatului de semnătură indicată în câmpul „validitate (validity)” a acestuia.
9.10.2 Reziliere
Eficacitatea Contractului este condiționată suspensiv de rezultatul pozitiv al identificării Titularului.

Prin urmare, în cazul unui rezultat negativ al identificării, certificatul digital nu va fi eliberat de către
Certificator sau, dacă este emis, va fi considerat ineficient din momentul emiterii acestuia și
Contractul va fi considerat reziliat în drept.
De asemenea, Contractul va fi soluționat în drept, cu revocarea ulterioară a Certificatului, în cazul
încetării, din orice motiv, a relației dintre Titular și Solicitant, fără ca Titularul să aibă dreptul de a
pretinde ceva de la Cerificator ca urmare a acestei încetări.
Contractul este reziliat automat, având drept consecință întreruperea Serviciului, în cazul revocării
certificatului.
De asemenea, Certificatorul are dreptul de a rezilia Contractul, revocând certificatul emis în cazurile
prevăzute la punctul 4.9.3.3. din prezentul Manual de utilizare și/sau în cazul în care Titularul nu a
respectat una dintre obligațiile prevăzute în Condițiile Generale ale Contractului și în cazul
neachitării de către Solicitant a taxei pentru servicii sau în celelalte cazuri prevăzute de aceste
Condiții.
În cazul în care Titularul este un consumator, litigiile civile legate de Contractul încheiat de
consumator sunt transferate în jurisdicția teritorială a instanței de la locul de reședință sau domiciliu
al acestuia. Consumatorul poate folosi, pe bază de voluntariat, metode de soluționare extrajudiciară
a litigiilor prevăzute de Codul de Consum Italian și prin alte dispoziții legale aplicabile.
De asemenea, vă informăm că, în temeiul și în sensul Regulamentului UE nr. 524/2013, pentru
soluționarea litigiilor legate de contractele on-line și de serviciile oferite online, există posibilitatea
utilizării procedurii de soluționare online a litigiilor (ODR), oferită de Comisia Europeană și accesibilă
la următorul link: https://webgate .ec.europa.eu/odr/.
În toate cazurile în care Titularul sau Solicitantul se află în incapacitate de a-și îndeplini obligațiile
asumate, Certificatorul poate suspenda furnizarea Serviciului, inclusiv prin suspendarea
Certificatului. În special, în cazul neachitării taxei pentru Serviciu, InfoCert are dreptul de a rezilia
Contractul cu Solicitantul și cu Titularul în orice moment, fără niciun preaviz și nicio obligație, și în
consecință, de a rezilia orice certificat emis.
În toate cazurile de reziliere, încetare efectivă și dizolvarea a Contractului, efectele produse de
Contract până la momentul respectiv vor rămâne în vigoare.
Titularul ete informat de faptul că, în caz de reziliere a Contractului indiferent de motiv, nu va mai
fi posibilă utilizarea Serviciului.
9.10.3 Efectul rezilierii
Rezilierea va duce la revocarea imediată a certificatului.
9.11 Canale oficiale de comunicare

Vă rugăm să consultați canalele de contact din paragraful 1.5.1.
9.12 Revizuirea Manualului de utilizare
CA își rezervă dreptul de a face modificări la acest document din motive tehnice sau ca urmare a
modificării procedurilor determinate atât din cauza legilor și reglementărilor, cât și pentru
optimizarea ciclului de lucru. Fiecare nouă versiune a Manualului de utilizare anulează și înlocuiește
toate versiunile anterioare, care rămân aplicabile certificatelor emise pe durata valabilității acestora
până la prima scadență.
Variațiile care nu au un impact semnificativ asupra utilizatorilor implică o creștere a numărului de
publicări ale documentului, în timp ce modificările cu un impact semnificativ asupra utilizatorilor
(cum ar fi modificările semnificative ale procedurilor operaționale) atrag după sine o creștere a
numărului de versiuni ale documentului. În orice caz, manualul va fi publicat imediat și pus la
dispoziție potrivit modalităților prevăzute. Orice modificări tehnice sau procedurale ale acestui
Manual de utilizare vor fi comunicate prompt către RA.
În cazul în care modificările sunt importante, CA trebuie să fie supusă unui audit din partea unui
organism acreditat CAB, să prezinte raportul de certificare (CAR - Conformity Assessment Report) și
manualul de funcționare Autorității de Supraveghere (AgID) și să aștepte permisiunea pentru
publicare.
Versiune/Release nr.: 3.3

Data versiunii/Release: 09/04/2018
Descrierea Cap. 1 Corectare „semnătură digitală” cu „semnătură electronică
modificărilor: calificată”.
Unele corecții terminologice pentru a facilita înțelegerea, adăugarea
unor definiții ale unor termeni utilizați în document
§3.1.5 Rescrierea parțială a paragrafului pentru facilitarea înțelegerii
acestuia
§3.2.3 Rescrierea tabelului și a subparagrafelor pentru a spori
claritatea conținutului și pentru contextualizare pe piețele europene.
Extinderea modlaității 4 AutID la ulterioare mijloace de idnetificare

electronică. Definirea unui document specific cu tipologii de
documente și mijloace de identificare electronică acceptate
§4.2. Rescrierea parțială a paragrafului pentru facilitarea înțelegerii și
contextualizarea pe piețele europene
§ 4.2.2 Ulterioare sisteme de autentificare
§ 4.3.3. Corectarea greșeală de ortografie
§ 4.5.3. Introducerea unei ulterioare limite a utilizării
§ 9.4. Adăugarea referințelor la RGPD
§ 9.6, § 9.7., § 9.8., § 9.9., § 9.10 rescrierea paragrafelor pentru o mai
bună contextualizare
Certificate utilizator: corectarea unor erori, completarea extensiunilor
care lipseau
Motive:
Versiune/Release no: 3.2

Descrierea
modificărilor:
Motive:
Versiune/Release n°: 3.2

Dată Versiune/Release: 02/05/2017
Descriere modificări: Adăugarea informațiilor referitoare la CA “Infocert Semnătură
Calificată 2”
Adăugarea unor OID referitoare la CA “Infocert Semnătură Calificată
2”
Corectare formă și ortografie
Corectare definiție one-shot
Generalizarea revocării/suspendării inclusiv pentru certificat oneshot
Motive: Acreditarea “Infocert Semnătură Calificată 2”
Versiune/Release nr: 3.1

Dată Versiune/Release: 27/01/2017

Descriere modificări: §3.2.3 eliminarea tuturor referințelor SPID ca instrument de
autentificare pentru identificare
§3.2.3.1 detaliere recunoaștere din partea angajatorului
§ 4.9.12 descrierea modalității de reactivare a suspendării
§ 4.5.3 specificarea limitei de utilizare pentru certificatul OneShot
Motive: -
Versiune/Release no: 3.0

Descrierea nu se aplică
modificărilor:
Motive: prima emitere a documentului
9.12.1 Istoricul versiunilor
9.12.2 Proceduri de revizuire

Procedurile de revizuire a Manualului de utilizare sunt analoage procedurilor de redactare. Reviziile
sunt efectuate de comun acord cu Responsabilul Serviciului de Certificare, Responsabilul cu
Securitatea, Responsabilul cu Confidențialitatea, Departamentul Juridic și Zona de consultanță și
sunt aprobate de conducere.
9.12.3 Perioada și mecanismul de notificare

Manualul de utilizare este publicat:
• în format electronic, pe site-ul TSP (adresa: http://www.firma.infocert.it/doc/manuali.htm);
• în format tipărit se poate solicita contactului pentru utilizatorii finali, conform punctului § 1.5.1.;
• în format electronic în lista publică a certificatorilor ținută de AgID;
• în format electronic, pe site-ul web al Autorității de Înregistrare și/sau al Solicitantului.
9.12.4 Cazurile în care OID trebuie schimbat

Nu se aplică
9.13 Soluționarea diferendelor

Vă rugăm să consultați contractul care reglementează serviciile, pentru detalierea procedurilor de
reziliere a contractului.
9.14 Jurisdicție
Pentru consumatori, instanța competentă este instanța din orașul în care consumatorul își are
domiciliul. Pentru alte persoane decât consumatorii, tribunalul competent este cel din Roma. În
acordurile dintre CA și RA, între CA și Solicitant sau între CA și Titular, poate fi definită o jurisdicție
diferită.
9.15 Legea aplicabilă
Legea aplicabilă în acest manual de utilizare este legea italiană.

Prezentăm în contnuare o listă neexhaustivă a principalelor materiale de referință normative
aplicabile:
[1] Regulamentul UE Nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014
în materie de identificare electronică și servicii de încredere pentru tranzacțiile electronice
pe piața internă și care abrogă directiva 1999/93/CE (denumită și Regulamentul eIDAS).
[2] Decretul legislativ din 7 martie 2005, nr. 82 (M.O. nr. 112 din 16 mai 2005) - Codul de
administrare digitală (denumit și CAD) și modificările ulterioare.
[3] neutilizat
[4] Decretul Legislativ din 30 iunie 2003, nr. 196 (M.O. nr. 174 din 29 iulie 2003.) - Codul de
confidențialitate și modificările ulterioare și Regulamentul (UE) 2016/679 al parlamentului
European și al Consiliului din 27 aprilie 2016 referitor la protecția persoanelor fizice cu privire
la prelucrarea datelor cu caracter personal, precum și la libera circulație a acestor date (în
vigoare începând cu 25 mai 2018).
[5] Decretul Președintelui Consiliului de Miniștri din 22 februarie 2013 (M.O. nr. 117 din
21/05/2013) - Normele tehnice privind producerea, aplicarea și verificarea semnăturilor
electronice avansate, calificate și digitale, în conformitate cu articolele 20, paragraful 3, 24,
paragraful 4, 28, paragraful 3, 32, paragraful 3 lit. b), articolul 35, paragraful 2, 36, paragraful
2 și 71.
[6] neutilizat.
[7] Directiva 2011/83/UE a Parlamentului european și a Consiliului, din 25 octombrie 2011,
referitoare la drepturile consumatorilor și legislația națională de transpunere .
[8] Verificare preliminară - 24 septembrie 2015 [4367555] Prelucrarea datelor cu caracter
personal în cadrul „Procesului de eliberare cu recunoașterea prin intermediul camerei web”
pentru semnătura electronică calificată sau digitală
[9] Deliberarea CNIPA nr. 45 din 21 mai 2009, cu modificările succesive
[10] „Cererea de clarificări cu privire la utilizarea semnăturii digitale în medii de
utilizatori închise particolare” – scrisoarea AgID către CA din 7 iunie 2016

[11] Determinarea AgID nr. 189/2017
Se aplică și toate circularele și rezoluțiile Autorității de Supraveghere6, precum și actele de executare

prevăzute de Regulamentul eIDAS [1].
9.16 Dispoziții diverse

Vă rugăm să consultați contractul care reglementează serviciul pentru oricare alte prevederi care
nu sunt incluse în acest Manual.
9.17 Alte dispoziții

Programul erogării serviciului este (cu excepția încheierii unor acorduri contractuale diferite):
Serviciu Program
Accesul la arhiva publică a certificatelor De la 0:00 la 24:00
(inclusiv certificate și CRL-uri). 7 zile din 7
Revocarea și suspendarea certificatelor. De la 0:00 la 24:00
7 zile din 7
Alte activități: înregistrare, generare, De la 8:00 la 18:00
publicare, reînnoire7. De luni până vineri, cu excepția sărbătorilor
legale
De la 8:00 la 13:00
sâmbătă
Cerere și/sau verificare a ștampilei 24h pe zi, 7 zile
temporale. (95% disponibilitate minimă)
6 Disponibil pe site-ul http://www.agid.gov.it/agenda-digitale/infrastrutture-architetture/firme-elettroniche.

7Activitățile de înregistrare sunt efectuate la birourile de înregistrare care pot alege să funcționeze în anumite intervale orare. În orice caz,
InfoCert asigură furnizarea serviciilor sale în timpul orelor specificate mai sus.
Anexa A - CA Root
0 1881: SEQUENCE {
4 1345: SEQUENCE {
8 3: [0] {
10 1: INTEGER 2
: }
13 1: INTEGER 1
16 13: SEQUENCE {
18 9: OBJECT IDENTIFIER
: sha256WithRSAEncryption (1 2 840 113549 1 1 11)
29 0: NULL
: }
31 165: SEQUENCE {
34 11: SET {
36 9: SEQUENCE {
38 3: OBJECT IDENTIFIER countryName (2 5 4 6)
43 2: PrintableString 'IT'
: }
: }
47 24: SET {
49 22: SEQUENCE {
51 3: OBJECT IDENTIFIER organizationName (2 5 4 10)
56 15: UTF8String 'InfoCert S.p.A.'
: }
: }
73 41: SET {
75 39: SEQUENCE {
77 3: OBJECT IDENTIFIER organizationalUnitName (2 5 4 11)
82 32: UTF8String 'Qualified Trust Service Provider'
: }
: }
116 26: SET {
118 24: SEQUENCE {
120 3: OBJECT IDENTIFIER '2 5 4 97'
125 17: UTF8String 'VATIT-07945211006'
: }
: }
144 53: SET {
146 51: SEQUENCE {
148 3: OBJECT IDENTIFIER commonName (2 5 4 3)
153 44: UTF8String
: 'InfoCert Qualified Electronic Signature CA 3'
: }
: }
: }
199 30: SEQUENCE {
201 13: UTCTime 12/12/2016 16:34:43 GMT
216 13: UTCTime 12/12/2032 17:34:43 GMT
: }
231 165: SEQUENCE {
234 11: SET {
236 9: SEQUENCE {
238 3: OBJECT IDENTIFIER countryName (2 5 4 6)
243 2: PrintableString 'IT'
: }
: }
247 24: SET {
249 22: SEQUENCE {
251 3: OBJECT IDENTIFIER organizationName (2 5 4 10)
256 15: UTF8String 'InfoCert S.p.A.'
: }
: }
273 41: SET {
275 39: SEQUENCE {
277 3: OBJECT IDENTIFIER organizationalUnitName (2 5 4 11)
282 32: UTF8String 'Qualified Trust Service Provider'

: }
: }
316 26: SET {
318 24: SEQUENCE {
320 3: OBJECT IDENTIFIER '2 5 4 97'
325 17: UTF8String 'VATIT-07945211006'
: }
: }
344 53: SET {
346 51: SEQUENCE {
348 3: OBJECT IDENTIFIER commonName (2 5 4 3)
353 44: UTF8String
: 'InfoCert Qualified Electronic Signature CA 3'
: }
: }
: }
399 546: SEQUENCE {
403 13: SEQUENCE {
405 9: OBJECT IDENTIFIER rsaEncryption (1 2 840 113549 1 1 1)
416 0: NULL
: }
418 527: BIT STRING, encapsulates {
423 522: SEQUENCE {
427 513: INTEGER
: 00 B7 C1 D3 BF 11 CB A8 28 B6 91 DD E1 11 85 9F
: 9D 9A 51 25 B3 B2 BC B2 AE AD DF 3E 5D 9F 5A A0
: F9 E4 64 C8 34 40 DA AB 7A EC 98 62 05 38 EC 91
: EA 84 F9 07 E6 58 DE 58 34 A0 EB 0D 11 19 50 BA
: E9 C0 13 C7 60 08 DB E5 AE 00 50 E9 7C 10 16 09
: 9E 4D F4 EC 7B 14 99 6F D0 A4 67 68 CD 7D 88 1E
: D1 3E DA 25 BC 3C 66 61 8D B6 5D D6 F8 CF BA 7A
: 55 96 86 62 CC 3F 9D D1 B0 2B 58 03 A7 21 49 BC
: [ Another 385 bytes skipped ]
944 3: INTEGER 65537
: }
: }
: }
949 400: [3] {
953 396: SEQUENCE {
957 15: SEQUENCE {
959 3: OBJECT IDENTIFIER basicConstraints (2 5 29 19)
964 1: BOOLEAN TRUE
967 5: OCTET STRING, encapsulates {
969 3: SEQUENCE {
971 1: BOOLEAN TRUE
: }
: }
: }
974 88: SEQUENCE {
976 3: OBJECT IDENTIFIER certificatePolicies (2 5 29 32)
983 79: SEQUENCE {
985 77: SEQUENCE {
987 4: OBJECT IDENTIFIER anyPolicy (2 5 29 32 0)
993 69: SEQUENCE {
995 67: SEQUENCE {
997 8: OBJECT IDENTIFIER cps (1 3 6 1 5 5 7 2 1)
1007 55: IA5String
: 'http://www.firma.infocert.it/documentazione/manu'
: 'ali.php'
: }
: }
: }
: }
: }
: }
1064 239: SEQUENCE {
1067 3: OBJECT IDENTIFIER cRLDistributionPoints (2 5 29 31)

1081 222: [0] {
1084 219: [0] {
1087 37: [6] 'http://crl.infocert.it/ca3/qc/ARL.crl'
1126 177: [6]
: 'ldap://ldap.infocert.it/cn%3DInfoCert%20Qualifie'
: 'd%20Electronic%20Signature%20CA%203,ou%3DQualifi'
: 'ed%20Trust%20Service%20Provider,o%3DINFOCERT%20S'
: 'PA,c%3DIT?authorityRevocationList'
: }
: }
: }
: }
: }
: }
1306 14: SEQUENCE {
1308 3: OBJECT IDENTIFIER keyUsage (2 5 29 15)
1313 1: BOOLEAN TRUE
1318 2: BIT STRING 1 unused bit
: '1100000'B
: }
: }
1322 29: SEQUENCE {
1324 3: OBJECT IDENTIFIER subjectKeyIdentifier (2 5 29 14)
1331 20: OCTET STRING
: 9B 3B 1B 18 6A 3E A2 04 03 F4 D7 99 10 CF 97 11
: 4C F1 AA DE
: }
: }
: }
: }
: }
1353 13: SEQUENCE {
1355 9: OBJECT IDENTIFIER sha256WithRSAEncryption (1 2 840 113549 1 1 11)
1366 0: NULL
: }
1368 513: BIT STRING
: 54 49 DC F3 76 1F BF 5D 33 B7 78 3A 26 72 4B 2B
: 50 79 22 70 4A 7E DA EB 8F 26 3C 7F 8D CB 08 8E
: 96 A6 EB 00 93 5D 82 1D 48 C8 E0 FF C6 1D 69 32
: 3F E8 F3 FC 7A C7 9C 33 4B 19 FA 13 37 01 7F 54
: 12 49 A3 51 19 6C 3B 0C 50 F1 D2 97 83 7B CF 4F
: 58 F4 82 27 98 FB C7 11 97 B8 D7 FC 73 F2 96 41
: D1 13 25 07 5A 77 B1 E4 BE 6C 0E BD FA D8 CA 58
: 5B DC 4B 08 4F EC CC 9F CD E9 E8 9E 7D 43 27 4D
: [ Another 384 bytes skipped ]
: }
Anexa B Certificate
Certificatul calificat pentru persoană fizică cu identificatori și chei semantice pe
QSCD
Field Value
VERSION: 3
SERIAL: Allocated automatically by the Issuing CA
INNER SIGNATURE:
ALG. ID: id-sha256-with-rsa-encryption
PARAMETER: 0
ISSUER:
Country Name: IT
Organization Name: InfoCert S.p.A.
Organizational Unit Name: Qualified Trust Service Provider
Organization Identifier: VATIT-07945211006
Common Name: InfoCert Qualified Electronic Signature CA 3
VALIDITY: max 9 months
Not Before:
Not After:
SUBJECT:
Country Name: CountryCode (ISO 3166) (mandatory)
Organization Name: (conditioned presence) (***)
Organization Identifier: (conditioned presence) (***) as defined in clause 5.1.4 of ETSI EN
319 412-1 (i.e. “VATIT-TaxIdentificationNumber”, “NTRIT-
IdentifierNationalTradeRegister”)
Organizational Unit (conditioned presence) (****)
GivenName: Name (conditioned presence) (*)
Surname: Surname (conditioned presence) (*)
SerialNumber: (conditioned presence) (**) as defined in clause 5.1.3 of ETSI EN 319
412-1 (i.e. “TINIT-Codicefiscale”, “PASIT-PassportNumber”, “IDCIT-
IdentityCardNumber”)
Pseudonym: (conditioned presence) (*)
Title Holder's specific qualification (optional)
Locality (conditioned presence) (****)
DNQualifier Holder's identification code assigned by the Certification Authority,
unique within the Certification Authority itself (mandatory)
Common Name name of the subject (recommended)
PUBLIC KEY: (key size is 2048 bits or higher)
ALGORITHM:
ALG. ID: id-rsa-encryption
PARAMETER: 0
MODULUS:
EXPONENT:
EXTENSIONS:
Authority Key Identifier: key identifier (sha1 160 bit) of Issuer Public Key
Key Usage*: Non-Repudiation (critical)

CRL Distribution Points:
Distribution Point 1:
Uniform Resource ID1:
http://crl.infocert.it/ca3/qc/CRLxx.crl
ldap://ldap.infocert.it/cn%3DInfoCert%20Qualified%20Electronic%20Signature%20CA%203
%20CRLxx,ou%3DQualified%20Trust%20Service%20Provider,o%3DINFOCERT%20SPA,c
%3DIT?certificateRevocationList
Authority Information Access
Access Method 1.3.6.1.5.5.7.48.1
Alternative Name http://ocsp.qc.ca3.infocert.it
Access Method 1.3.6.1.5.5.7.48.2
Alternative Name http://cert.infocert.it/ca3/qc/CA.crt
Subject Key Identifier: key identifier (sha1 (160 bit) of public key)
SubjectDirectoryAttributes
DateOfBirth
Subject Alternative Name
RFC822Name certificate holder e-mail
Certificate Policies:
Policy 1:
Policy ID: 0.4.0.194112.1.2
Policy 2:
Policy ID: • 1.3.76.36.1.1.64 (semnătură calificată one-shot)
• 1.3.76.36.1.1.65 (semnătură calificată la distanță)
Policy Qualifier ID: cps (id-qt-cps)
CPS uri: http://www.firma.infocert.it/documentazione/manuali.php
ETSI extensions:
qcStatement-1
(QcCompliance) ::=
0.4.0.1862.1.1
ETSI extensions: (optional)

qcStatement-2
(QcEuLimitValue) ::=
0.4.0.1862.1.2
ETSI extensions: 20
QCStatement-3
(QcEURetentionPeriod)::=
0.4.0.1862.1.3
ETSI extensions:
qcStatement-4 (QcSSCD)::=
0.4.0.1862.1.4
ETSI extensions: PDS URL and LANGUAGE
qcStatement-5 (QcEuPDS)::=
0.4.0.1862.1.5
ETSI extensions: id-etsi-qct-esign
qcStatement-6 (QcType)::=
0.4.0.1862.1.6
RFC3739 extensions: id-etsi-qcs-semanticsId-Natural (0.4.0.194121.1.1) (mandatory)
qcStatement-2 id-etsi-qcs-SemanticsId-Legal (0.4.0.194121.1.2) (optional)
(pkixQCSyntax-v2)::=
1.3.6.1.5.5.7.0.18.11.2
SIGNATURE:
PARAMETER: 0
VALUE: Ca Signature
(*): the pseudonym attribute shall not be present if the givenName and surname attributes are present
(**): if givenName and surname or pseudonym attributes are not sufficient to ensure Subject name
uniqueness within the context of the issuer, then the serialNumber attribute shall be present
(***): when a natural person subject is associated with an organization, the subject attributes may also
identify such organization using attributes such as organizationName and organizationIdentifier
NB: xx = partitioned revocation list progressive numbering
Certificat calificat persoană fizică FĂRĂ identificatori și chei semantice pe QSCD

emis de către CA „InfoCert Semnătură electronică calificată CA 3 ”
Field Value
VERSION: 3
INNER SIGNATURE:
PARAMETER: 0
ISSUER:
Country Name: IT
Organization Name: InfoCert S.p.A.
Organizational Unit Name: Qualified Trust Service Provider
Organization Identifier: VATIT-07945211006
Common Name: InfoCert Qualified Electronic Signature CA 3
VALIDITY: 3 years
Not Before:
Not After:
SUBJECT:
Organization Identifier: (conditioned presence) (***)
Organizational Unit (conditioned presence) (****)
SerialNumber: (conditioned presence) (**)

Title Holder's specific qualification (optional)
Locality (conditioned presence) (****)
DNQualifier Holder's identification code assigned by the Certification Authority,
unique within the Certification Authority itself (mandatory)
ALGORITHM:
PARAMETER: 0
MODULUS:
EXPONENT:
EXTENSIONS:


http://crl.infocert.it/ca3/qc/CRLxx.crl
ldap://ldap.infocert.it/cn%3DInfoCert%20Qualified%20Electronic%20Signature%20CA%203
%20CRLxx,ou%3DQualified%20Trust%20Service%20Provider,o%3DINFOCERT%20SPA,c
%3DIT?certificateRevocationList
Access Method 1.3.6.1.5.5.7.48.1
Alternative Name http://ocsp.qc.ca3.infocert.it
Access Method 1.3.6.1.5.5.7.48.2
Alternative Name http://cert.infocert.it/ca3/qc/CA.crt
DateOfBirth
Policy 1:
Policy ID: 0.4.0.194112.1.2
Policy 2:
ETSI extensions:
qcStatement-1
(QcCompliance) ::=
0.4.0.1862.1.1
qcStatement-2
0.4.0.1862.1.2
ETSI extensions: 20
QCStatement-3
0.4.0.1862.1.3
ETSI extensions:
0.4.0.1862.1.4
ETSI extensions: PDS URL and LANGUAGE
0.4.0.1862.1.5
0.4.0.1862.1.6
SIGNATURE:
PARAMETER: 0
VALUE: Ca Signature
(****): if the organization attribute is present, contains more information about the organization itself.
This attribute may appear, at most, four times.
(*****): if the organization attribute is present, contains the conuntry where the organization is based,
otherwise the country where the subject live
Certificat calificat persoană fizică FĂRĂ identificatori și chei semantice pe QSCD emis de
către CA „InfoCert Semnătură calificată CA 2 ”
Field Value
VERSION: 3
INNER SIGNATURE:
PARAMETER: 0
ISSUER:
Country Name: IT
Organization Name: INFOCERT SPA
Organizational Unit Name: Certificatore Accreditato
serialNumber 07945211006
Common Name: InfoCert Firma Qualificata 2
VALIDITY: de la o oră la trei ani
Not Before:
Not After:
SUBJECT:
Organization Identifier: (conditioned presence) (***)
SerialNumber: (conditioned presence) (**)

ALGORITHM:
PARAMETER: 0
MODULUS:
EXPONENT:
EXTENSIONS:

http://crl.infocert.it/crls/firma2/CRLxx.crl
Field Value
URI =
ldap://ldap.infocert.it/cn%3DInfoCert%20Firma%20Qualificata%202%20CRL05,ou%3DCertific
atore%20Accreditato,o%3DINFOCERT%20SPA,c%3DIT?certificateRevocationList
Access Method 1.3.6.1.5.5.7.48.1
Alternative Name http://ocsp.sc.infocert.it/
Access Method 1.3.6.1.5.5.7.48.2
Alternative Name http://cert.infocert.it/ca2/firma2/CA.crt
DateOfBirth
Policy 1:
Policy ID: 0.4.0.194112.1.2
Policy 2:
ETSI extensions:
qcStatement-1
(QcCompliance) ::=
0.4.0.1862.1.1
qcStatement-2
0.4.0.1862.1.2
ETSI extensions: 20
QCStatement-3
0.4.0.1862.1.3
Field Value
ETSI extensions:
0.4.0.1862.1.4
ETSI extensions: PDS URL and LANGUAGE (optional)
0.4.0.1862.1.5
0.4.0.1862.1.6
SIGNATURE:
PARAMETER: 0
VALUE: Ca Signature
Anexa C - Valorile și extensiile pentru CRL și OCSP

CRL-urile au următoarele extensii
Extension Value
Authority Key Valoarea amprentei 160-bit SHA-1 issuerPublicKey
Identifier
Numărul CRL Numărul unic al CRL atribuit de către CA
ExpiredCertsOnCRL Data în formatul GeneralizedTime la care certificatele expirate
sunt ținute în CRL. Valoarea este setată egală cu data emiterii
Issuing Distribution Identificarea punctului de distribuție al CRL și a scopuluiui: indică
Point dacă CRL este generat numai pentru certificatele CA, numai
certificate de atribut sau ale titularului
Invalidity Date Data în formatul UTC care indică data de la care certificatul nu este
valabil
Solicitarea OCSP conține următoarele câmpuri:

Field Value
Hash Algorithm sha‐1 [1 3 14 3 2 26] OR sha‐256 [2 16 840 1 101 3 4 2 1]
Issuer Name Hash Hash-ul DN-ului emitentului
Issuer Key Hash Hash-ul cheii publice a emitentului
Serial Number Numărul de serie al certificatului
Răspunsul OCSP conține următoarele câmpuri:

Field Value
Response Status Starea răspunsului OCSP
Response Type id-pkix-ocsp-basic [1 3 6 1 5 5 7 48 1 1]
Responder ID Subiect DN al certificatului, din răspunsul OCSP
Produced at Data în formatul GeneralizedTime la care a fost generat
răspunsul
Hash Algorithm sha‐1 [1 3 14 3 2 26] OR sha‐256 [2 16 840 1 101 3 4 2 1]
Subject Certificate Name Hash-ul DN-ului Titularului de certificat verificat
Hash
Subject Certificate Key Hash-ul cheii publice a certificatului verificat
Hash
Serial Number Numărul de serie verificat
thisUpdate Data verificării stării de certificare în format
GeneralizedTime
nextUpdate Data la care s-a verificat și s-a modificat certificatul
Issuer Signature Algorithm sha‐256WithRSAEncryption [1 2 840 113549 1 1 11]
Issuer’s Signature [OCSP response Signature]

Issuer certificate [OCSP response signing certificate]
Cererea OCSP conține următoarele extensii:

Extension Value
nonce Un număr arbitrar, care poate fi folosit doar o singură dată. Criptografic leagă
o solicitare de răspunsul său pentru a preveni atacurile de replicare. Este
conținută într-un requestExtensions în cazul solicitării, în timp ce în cazul
răspunsului poate fi conținută într-un responseExtensions.
Instrumente și metode de verificare a semnăturii electronice

calificate
InfoCert oferă un produs (numit „Dike”) ce poate fi descărcat gratuit de către Titulari de pe site-ul
www.firma.infocert.it pentru a permite verificarea semnăturii aplicate pe documente semnate
digital potrivit formatelor definite de actele specifice de implementare a Regulamentului.
Mediile în care operează Dike, cerințele hardware și software precum și toate indicațiile necesare
pentru instalarea produsului pot fi găsite la adresa de web indicată mai sus. Instrucțiunile de utilizare
a produsului sunt incluse în produsul respectiv și pot fi consultate prin funcția de ajutor. Capacitatea
de a vizualiza fișierul depinde de disponibilitatea unui software de vizualizare adecvat pe unitatea
de lucru a utilizatorului.
Pentru utilizarea certificatelor calificate emise în plicarea acestui Manual, InfoCert pune la dispoziție
servicii și platforme pentru semnarea documentelor.
Documentele electronice semnate cu certificate emise de InfoCert pot fi, de asemenea, verificate
prin intermediul altor instrumente, capabile să interpreteze formatele de semnătură furnizate.
Aceste instrumente sunt în afara responsabilității InfoCert.
În mod normal, documentele semnate prin utilizarea certificatelor emise în conformitate cu
prezentul CPS, în format PAdES, pot fi verificate cu instrumentul Adobe Reader®.
Avertisment
Unele formate vă permit să introduceți codul executabil (macro sau comenzi) în document, fără ca
acest lucru să afecteze structura binară și astfel încât să permită activarea funcționalităților de
modificare a documentelor, faptelor sau datelor reprezentate în acel document. Fișierele semnate
digital care conțin astfel de structuri nu produc efectele menționate la articolul 25, alineatul 2 din
Regulamentul [1], adică nu se pot considera ca fiind echivalente cu o semnătură olografă. Titularul
trebuie să se asigure de caracteristicile tipice ale fiecărui produs, de absența unui astfel de cod
executabil.

Manualul Privind Semnatura Electronica

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Manualul Privind Semnatura Electronica

Încărcat de

Drepturi de autor:

Formate disponibile

Manual de utilizare

COD DOCUMENT ICERT-INDI-MO-ENT

3.2.2 Autentificarea identității organizațiilor ................................................................................... 23

4.9.9 Cerințe privind serviciile online de verificare .......................................................................... 36

5.5.2 Protecția proceselor-verbale ................................................................................................... 45

7.1.3 OID-ul algoritmului de semnătură ........................................................................................... 54

9.10.1 Încheiere ............................................................................. Errore. Il segnalibro non è definito.

1.2 Numele și codurile de identificare a documentelor

- ICERT-INDI-MO-REMOTE, versiunea 1.3 din 03/11/2016, pentru părțile care reglementează

Identificatorul de Obiect (OID) care identifică InfoCert este 1.3.76.36

Manual de utilizare-certificat calificat eliberat unei 1.3.76.36.1.1.35/1.3.76.36.1.1.65

1.3 Participanți și responsabilități

1.3.1 Certification Authority - Autoritatea de Certificare

Datele complete ale organizației care îndeplinește funcția de CA sunt următoarele:

1.3.2 Registration authority – Oficiile de înregistrare (RA)

1.3.2.1 Responsabilul cu Înregistrarea (IR)

1.3.6.1 Agenția pentru Italia Digitală - AgID

conformității prestatorului de servicii de încredere calificate și a conformității serviciilor de

1.4 Utilizarea certificatului

1.4.1 Utilizări permise

1.4.2 Utilizări interzise

1.5 Gestionarea Manualului de utilizare

1.5.1 Date de contact

1.5.2 Titularii responsabili cu aprobarea Manualului de utilizare

1.5.3 Proceduri de aprobare

1.6 Definiții și acronime

Jurnal de control Jurnalul de control este compus dintr-un ansamblu de înregistrări,

1.6.2 Acronime și abrevieri

2.2 Publicarea informațiilor despre certificare

2.2.1 Publicarea manualului de utilizare

2.2.2 Publicarea certificatelor

2.2.3 Publicarea listelor de revocare și suspendare

2.3 Perioada sau frecvența publicării

2.3.1 Frecvența publicării manualului de utilizare

2.3.2 Frecvența publicării listelor de revocare și suspendare

2.4 Controlul accesului la arhivele publice

3.1.1 Tipuri de nume

3.1.2 Nevoia ca numele să aibă un sens

3.1.3 Anonimatul și pseudonimele solicitanților

3.1.4 Reguli de interpretare a tipurilor de nume

3.1.5 Unicitatea numelor

3.1.6 Recunoașterea, autentificarea și rolul mărcilor înregistrate

3.2 Validarea inițială a identității

3.2.1 Metoda pentru a dovedi posesia cheii private

3.2.2 Autentificarea identității organizațiilor

3.2.3 Identificarea persoanei fizice

Modalități Persoanele abilitate să efectueze Instrumente de autentificare aduse în

Modalități Persoanele abilitate să efectueze Instrumente de autentificare aduse în

3.2.3.1 Recunoașterea efectuată conform modalității 1 - LiveID

1 Modalitate aplicabilă numai pentru eliberarea certificatelor OneShot.

efectuată de angajator în contextul activării relațiilor de agenție, supusă în prealabil verificării

3.2.3.2 Recunoașterea efectuată conform modalității 2 - AMLID

în Modalitatea 2 – AMLID, CA face uz de identificarea efectuată de către una dintre părțile ce se

În modalitatea 3 SignID, CA InfoCert se bazează pe recunoașterea deja operată de către o altă CA

În modalitatea 4 AutID, CA se bazează pe un mijloc de identificare electronic preexistent:

• Notificat de către Statul Membru potrivit articolului 9 al Regulamentului eIDAS, cu nivel

Mijloacele de identificare electronică utilizabile de către CA și RA sunt enumerate pe lista publicată

În modalitatea 5 VideoID i se solicită Titularului să fie în posesia unui dispozitiv în măsură să se

3.2.4 Identificarea persoanei juridice

3.2.5 Informații despre Titular sau Solicitant neverificate

3.2.6 Validarea din partea autorității

3.3 Identificarea și autentificarea pentru reînnoirea cheilor și a certificatelor

3.3.1 Identificarea și autentificarea pentru reînnoirea cheilor și a certificatelor