Semnatura Electronica Files-Documents-Legislatie-HG 2001 12-13-1259

1/11

NORME TEHNICE I METODOLOGICE PENTRU

APLICAREA LEGII PRIVIND

SEMNTURA ELECTRONIC

CAPITOLUL I Dispoziii generale

Art.1 Orice persoan, fizic sau juridic, aflat pe teritoriul Romniei poate beneficia de servicii de

certificare n vederea utilizrii semnturii electronice n sensul definit de art. 4 din Legea nr. 455/2001

privind semntura electronic, denumit n continuare legea.

Art. 2 (1) n nelesul prezentelor norme, termenii utilizai au urmtoarele definiii:

a) Client beneficiarul serviciilor de certificare care, n baza unui contract ncheiat cu un furnizor de

servicii de certificare, denumit n continuare furnizor, deine o pereche cheie public cheie privat i

are o identitate probat printr-un certificat digital emis de acel furnizor.

b) Hash-code funcie care returneaz amprenta unui document electronic.

c) Cheie privat - un cod digital, cu caracter de unicitate, generat printr-un dispozitiv hardware i / sau

software specializat. n contextul semnturii digitale, cheia privat reprezint datele de creare a

semnturii electronice, aa cum apar ele definite n lege.

d) Cheia public - cod digital, perechea cheii private necesar verificrii semnturii electronice. n

contextul semnturii digitale, cheia public reprezint datele de verificare a semnturii electronice, aa

cum apar ele definite n lege.

e) Mecanismul de creare a semnturii electronice: Asupra documentului se aplic o funcie hash-code,

obinndu-se amprenta documentului. Printr-un algoritm, se aplic cheia privat peste amprenta

documentului, rezultnd semntura electronic.

f) Mecanismul de verificare a semnturii electronice se bazeaz pe utilizarea cheii publice, a funciei

hash-code i a semnturii electronice primite. Verificarea semnturii este o operaie automat.

g) Pagina web document electronic, disponibil prin Internet.

(2) n nelesul prezentelor norme, abrevierile utilizate au urmtoarele semnificaii:

a) ETSI Institutul European de Standarde n Telecomunicaii

b) RFC desemneaz documente care au fost supuse analizei publice n cadrul unui proces coordonat de

Grupul de Lucru pentru Ingineria Internetului.

c) FIPS desemneaz standarde federale emise de Institutul Naional de Standarde i Tehnologie din

Statele Unite ale Americii.

d) IEEE Institutul de Inginerie Electric i Electronic.

e) ITSEC desemneaz standardele i criteriile europene de evaluare a securitii sistemelor informatice.

f) RSA algoritmul de criptare cu cheie public, dezvoltat de cercettorii Rivest, Shamir i Adleman.

2/11

g) DSA Algoritmul de Semntur Digital.

h) SHA Algoritm Securizat de Hash-code.

i) PKI Infrastructur de chei publice.

j) RTF format de document ce permite alinierea textului, introducerea unor caractere speciale,

utilizarea culorilor i a fonturilor de dimensiuni diferite, precum i inserarea altor obiecte.

k) PDF format ce permite transferarea documentelor electronice fr a afecta aranjarea n pagin;

documentele pot conine text, imagini i sunete.

l) PostScript format de document utilizat n special pentru tiprire la imprimante PostScript.

m) TXT format de document coninnd exclusiv text.

CAPITOLUL II - Autoritatea de Reglementare i Supraveghere

Art. 3 (1) Autoritatea de Reglementare i Supraveghere, denumit n continuarea autoritate i

genereaz sau achiziioneaz o pereche funcional, cheie privat cheie public, i trebuie s i

protejeze cheia sa privat, utiliznd un sistem fiabil i lund precauiile necesare pentru a preveni

pierderea, dezvluirea, modificarea sau utilizarea neautorizat a cheii sale private.

(2) Cheia privat nu poate fi dedus n nici un fel din cheia sa public pereche.

Art. 4 Autoritatea gestioneaz Registrul Furnizorilor de Servicii de Certificare, denumit n continuare

registrul.

Art. 5 Coninutul informaional i structura registrului sunt prezentate n anexa nr. 1.

Art. 6 (1) Actualizarea registrului se face exclusiv de ctre autoritate i urmrete toate modificrile

survenite n statutul furnizorului - acreditare, terminarea perioadei de acreditare, suspendare, mbogirea

tipurilor de certificate oferite.

(2) Dup fiecare actualizare, autoritatea transmite furnizorului o copie a documentului prevzut la pct.

43 din anexa nr. 1.

Art. 7 Autoritatea gestioneaz datele utiliznd un sistem informatic n msur s asigure securitatea

sistemelor, comunicaiilor, tranzaciilor i datelor conform standardelor recunoscute - ISO/IEC 15408-

1,2,3 i ISO 17799. n acest sens, se utilizeaz o soluie ce asigur managementul unei baze de date

replicate, garantndu-se accesul permanent, prin Internet.

Art. 8 Autoritatea face publice, spre consultare, urmtoarele date din registru:

a) Tip furnizor - persoan fizic sau juridic

b) Numele sau denumirea furnizorului

c) Data la care i-a nceput activitatea

d) Cheia public a furnizorului

e) Indicaii privind acreditarea - acreditat sau neacreditat

f) Perioada de acreditare - nceput / sfrit

g) Indicaii privind dreptul de a emite certificate calificate

h) Descrierea politicii generale a furnizorului

i) Forma de organizare a furnizorului societate comercial, regie autonom, instituie public,

3/11

organizaie non-guvernamental, alte tipuri

j) Adresa sau sediul - ar, ora, jude / sector, strad, numr, bloc, scar, etaj, apartament, cod potal

k) Naionalitate, pentru persoan juridic

l) Cetenie, pentru persoan fizic

m) Telefon, fax, email, adres pagin web

n) Categoriile de servicii destinate publicului: tipul de certificate, mod de utilizare, pentru fiecare tip

de certificate n parte

o) Tipurile de dispozitive de creare a semnturii electronice utilizate

p) Situaia dispozitivelor - dac sunt sau nu omologate

q) Situaia furnizorului: operaional, suspendat, activitatea ncetat, n curs de transferare a activitii,

n curs de remediere a unor probleme identificate de autoritate - indicnd termenul limit

r) Istoric al furnizorului: data de ncepere a activitii, perioade de suspendare, perioade n care a avut

dreptul de a emite certificate calificate, alte asemenea situaii.

Art. 9 (1) Informaiile prevzute n art. 8 din prezentele norme sunt disponibile public, prin Internet, n

pagina web a autoritii.

(2) Pagina web va mai conine informaii cu privire la legea semnturii electronice, normele tehnice i

metodologice privind aplicarea semnturii electronice, informaii generale cu privire la utilizarea

semnturii electronice, informaii noi din domeniul semnturii electronice, trimiteri ctre paginile web

ale furnizorilor de servicii de certificare.

(3) Autoritatea va publica permanent tehnologiile Internet prin care se pot consulta informaiile

prevzute la alin. (1) i (2).

CAPITOLUL III - Furnizorii de Servicii de Certificare

Seciunea 1 Dispoziii comune

Art. 10 (1) Un furnizor de servicii de certificare este obligat s genereze sau s achiziioneze o pereche

funcional cheie privat cheie public, i s-i protejeze cheia sa privat, utiliznd un sistem fiabil i

lund precauiile necesare pentru a preveni pierderea, dezvluirea, modificarea sau utilizarea

neautorizat a cheii sale private.

(2) Cheia privat nu poate fi dedus n nici un fel din cheia sa public pereche.

Art. 11 (1) nainte de nceperea activitii, furnizorul va notifica autoritatea, conform formularului

prevzut n anexa nr. 2.

(2) Toate datele vor fi naintate autoritii pe suport de hrtie i n format electronic, documentul

electronic fiind semnat digital de ctre furnizor i prezentat n unul din urmtoarele formate: RTF, PDF,

TXT i PostScript.

Art. 12 (1) nregistrarea n registru se face pe baza unei cereri individuale.

(2) La primirea cererii, autoritatea include datele furnizorului n registru i genereaz pentru acesta un

cod de identificare format prin alipirea anului, lunii i datei de ncepere a activitii i a numrului de

ordine al furnizorului.

4/11

Seciunea a 2-a Furnizarea serviciilor de certificare calificat

Art. 13 (1) Furnizorul poate furniza servicii de certificare bazate pe certificate simple i calificate.

(2) Certificatul calificat va avea structura conform cu anexa nr. 3, potrivit ETSI TS 101 862 v.1.2.1.

(2001-06), RFC 2459, Recomandrile ITU-T X.509.

(3) Autoritatea va publica eventualele modificri ale formatului descris, pe baza evoluiei tehnologiilor

sau a normele internaionale recunoscute n domeniu.

(4) Certificatul are i o rubric de extensii. Lista celor mai uzuale extensii este dat n anexa nr. 4.

(5) Codul de identificare a certificatului calificat se formeaz prin alipirea codului de identificare al

furnizorului i a numrului de ordine al certificatului.

(6) Codul personal de identificare a semnatarului rezult prin alipirea codului de identificare al

furnizorului, iniialele numelui sau pseudonimului semnatarului i numrul de ordine al acestuia n lista

clienilor cu aceleai iniiale.

Art. 14 (1) n vederea emiterii de certificate calificate, furnizorul trebuie s ndeplineasc condiiile

enunate n art.20-22 din lege.

(2) Furnizorul trebuie s dovedeasc autoritii c dispune de resursele financiare pentru acoperirea

prejudiciilor pe care le-ar putea cauza cu prilejul desfurrii activitii de certificare i trebuie s fie

capabil s acopere pierderile suferite de ctre o persoan care i ntemeiaz conduita pe efectele juridice

ale certificatelor calificate, pn la concurena echivalentului n lei a sumei de 10.000 de Euro pentru

fiecare risc asigurat. Riscul asigurat este fiecare prejudiciu produs, chiar dac se produc mai multe

asemenea prejudicii ca urmare a nendeplinirii de ctre furnizor a unei obligaii prevzute de lege.

Furnizorul va trebui s depun o scrisoare de garanie din partea unei instituii financiare de specialitate

sau o poli de asigurare la o societate de asigurri, n favoarea autoritii, n valoare cel puin egal cu

echivalentul n lei al sumei de 500.000 de Euro; scrisoarea de garanie are forma din anexa nr. 5.

(3) Furnizorul trebuie s asigure un nivel de securitate a sistemelor, comunicaiilor, tranzaciilor i

datelor conform standardelor recunoscute - ISO/IEC 15408-1,2,3; ISO 17799; ETSI TS 101 456 v1.1.1

(2000-12); ITSEC-E3; FIPS 140-1.

(4) Furnizorul trebuie s asigure operarea rapid a registrului de eviden a certificatelor, conform art.

20 lit. b) din lege; structura registrului este dat n anexa nr. 6.

(5) Furnizorul trebuie s foloseasc numai dispozitive securizate de creare a semnturii electronice.

(6) Autoritatea verific datele coninute n documentaia depus, n termen de maximum 10 zile, n

raport cu standardele recunoscute i cu prezentele norme tehnice i metodologice.

(7) Autoritatea trebuie s informeze furnizorul, n termen de maximum 10 zile, cu privire la ndeplinirea

condiiilor i s solicite, dac e cazul, completarea documentaiei.

(8) n cazul n care toate criteriile sunt ndeplinite, autoritatea emite decizia prin care furnizorul

dobndete dreptul de a furniza servicii de certificare calificat i actualizeaz registrul nscriind noul

statut al furnizorului. Decizia este comunicat furnizorului pe suport de hrtie i n format electronic,

semnat digital de autoritate.

(9) Dac documentaia nu a fost completat sau nu ndeplinete condiiile, autoritatea emite o decizie

5/11

motivat, prin care respinge solicitarea furnizorului de a i se acorda dreptul de furnizare de servicii de

certificare calificat. Decizia este comunicat furnizorului pe suport de hrtie i n format electronic,

semnat digital de autoritate.

Art. 15 n cazul n care nu mai sunt ndeplinite condiiile prevzute n art.20-22 din lege, autoritatea va

lua decizia de suspendare a dreptului furnizorului n cauz de a emite certificate calificate, pn la

remedierea neajunsurilor i ndeplinirea tuturor condiiilor legale. Decizia este comunicat furnizorului

pe suport de hrtie i n format electronic, semnat digital de autoritate.

Seciunea a 3-a - Acreditarea voluntar

Art. 16 (1) Furnizorul care dorete s-i desfoare activitatea ca furnizor acreditat trebuie s solicite

obinerea acreditrii din partea autoritii.

(2) n acest sens, furnizorul trebuie s ndeplineasc toate condiiile necesare emiterii de certificate

calificate i s utilizeze dispozitive securizate de generare a semnturii electronice omologate de o

agenie de omologare agreat de autoritate.

(3) Verificrile se fac att asupra declaraiilor coninute n documentaia depus la autoritate ct i

asupra concordanei dintre sistemele, procedurile i practicile afirmate i cele existente n realitate.

(4) Auditul este realizat de autoritate sau de o ter parte numit de aceasta, conform normelor europene

pentru acest gen de activitate.

(5) Autoritatea trebuie s informeze furnizorul, n termen de maximum 30 de zile, cu privire la

ndeplinirea condiiilor i s solicite, dac e cazul, completarea documentaiei.

Art. 17 (1) n cazul n care se constat c toate criteriile sunt ndeplinite, autoritatea decide acreditarea

furnizorului.

(2) Decizia de acreditare, condiiile i efectele suspendrii sau ale retragerii, sunt comunicate

furnizorului pe suport de hrtie i n format electronic, semnat digital de autoritate.

(3) La cererea furnizorului, autoritatea actualizeaz registrul prin nscrierea noul statut de furnizor

acreditat. Se introduc informaii despre garanii, omologarea dispozitivelor, agenia de omologare,

perioada de acreditare.

Art. 18 (1) Durata acreditrii este de 3 ani i se poate rennoi.

(2) Procedura de rennoire este identic cu cea de obinere a acreditrii.

Art. 19 Suspendarea deciziei de acreditare se face n urmtoarele cazuri:

a) se constat c furnizorul nu mai ndeplinete una sau mai multe din condiiile prevzute pentru

acordarea deciziei de acreditare. n acest caz, autoritatea notific furnizorul i stabilete un interval de

timp de maximum 30 de zile n care furnizorul trebuie s remedieze deficienele semnalate.

b) declanarea procedurii falimentului furnizorului de servicii de certificare.

Art. 20 Autoritatea retrage decizia de acreditare n urmtoarele cazuri:

a) dac furnizorul nu remediaz deficienele prevzute la art. 19 lit. a din prezentele norme tehnice i

metodologice, n termenul acordat de ctre autoritate.

6/11

b) dac intervine o hotrre judectoreasc definitiv i irevocabil prin care se declar falimentul

furnizorului.

Seciunea a 4-a Agrearea ageniilor de omologare

Art. 21 (1) Decizia de agreare a ageniilor de omologare se face pe baza unei cereri a ageniei ctre

autoritate i n urma verificrii condiiilor menionate n normele europene pentru acest gen de

activitate.

(2) Decizia de agreare este valabil 1 an i se poate rennoi.

(3) Decizia se retrage n cazul n care se constat c agenia nu mai ndeplinete condiiile prevzute la

alin. (1) i (2). Autoritatea transmite ageniei o not explicativ n care descrie motivele retragerii

deciziei de agreare.

CAPITOLUL IV Proceduri de utilizare a semnturii electronice

Art. 22 Principiul de funcionare i procedurile de utilizare a semnturii electronice sunt prevzute n

anexa nr. 7.

Art. 23 Orice persoan, fizic sau juridic, care dorete ca un furnizor s-i elibereze un certificat trebuie:

a) s furnizeze informaiile cerute pentru tipul de certificat dorit, conform formularului prevzut n

anexa nr. 8.

b) s genereze sau s achiziioneze o pereche cheie privat - cheie public; cheia privat nu poate fi

dedus n nici un fel din cheia sa public pereche.

c) s probeze funcionalitatea perechii cheie privat cheie public;

d) s protejeze cheia privat de furturi, deteriorri, modificri ale coninutului sau alte compromiteri

ale acesteia; este interzis duplicarea cheii private;

e) s propun un nume sau un pseudonim distinct pentru identificare;

f) s supun examinrii furnizorului: cererea de furnizare a unui certificat, acordul de a respecta

obligaiile n calitate de client i cheia sa public.

Art. 24 La primirea cererii de eliberare a certificatului, furnizorul n cauz va verifica, nainte de

eliberarea certificatului, urmtoarele aspecte:

a) dac solicitantul certificatului este persoana identificat n cerere, prin procedura adecvat

categoriei din care face parte certificatul;

b) dac solicitantul certificatului deine cheia privat corespunztoare cheii publice listat n certificat;

c) dac informaia listat n certificat este exact;

Art. 25 (1) Durata verificrii informaiilor din cerere i a eliberrii certificatului nu poate depi:

a) 1 zi lucrtoare, pentru certificatele simple;

b) 5 zile lucrtoare, pentru certificatele calificate.

(2) Termenele prevzute la lit. a) i b) se calculeaz din momentul primirii de ctre furnizorul n cauz a

tuturor informaiilor cerute pentru acest scop.

7/11

Art. 26 Furnizorul de certificare nu poate emite un certificat fr consimmntul expres al celui pe

numele cruia este emis.

Art. 27 Durata valabilitii unui certificat, de la data comunicrii ctre client, este de maximum 1 an.

Art. 28 Certificatul poate fi transmis solicitantului n urmtoarele modaliti:

a) personal;

b) prin pot, cu confirmare de primire;

c) prin pot electronic - numai pentru certificate simple; observaiile, dac exist, se comunic pe

aceeai cale furnizorului;

Art. 29 Prin acceptarea certificatului, clientul:

a) i asum responsabilitatea controlului cheii sale private i a lurii unor msuri pentru a preveni

pierderea, dezvluirea, modificarea sau utilizarea neautorizat a acesteia;

b) certific veridicitatea informaiile coninute n certificat;

c) se angajeaz s foloseasc certificatul exclusiv n scopuri autorizate, conform legii;

d) nu are dreptul de a utiliza cheia sa privat corespunztoare cheii publice listat n certificat pentru

semnarea altor certificate, dect n cazurile n care acest lucru a fost prevzut expres n contractul

semnat cu furnizorul su de certificare.

Art. 30 (1) Furnizorul gestioneaz direct cheile publice ale clienilor - persoane fizice i persoane

juridice. Gestionarea cheilor publice presupune, implicit, acordarea tuturor serviciilor de certificare

prevzute n contractul cu clienii.

(2) Serviciile de certificare se refer la emiterea, verificarea, suspendarea, rennoirea, revocarea, i

furnizarea de informaii cu privire la certificatele emise, precum i depozitarea sigur a acestora pe

durata valabilitii lor, la care se adaug o perioad de minimum 10 ani de la data ncetrii valabilitii

certificatului, conform prevederilor art. 20 lit. h) din lege.

(3) Serviciile de verificare a semnturilor electronice se asigur automat, prin Internet, asemenea servicii

fiind menionate expres n contract.

Art. 31 (1) Arhivele unui furnizor aflat n cazul prevzut la art. 24 alin. (4) din lege sunt preluate de

autoritate.

(2) Formularul de informare cu privire la ncetarea activitii unui furnizor de servicii de certificare este

prevzut n anexa nr. 9.

(3) n cazul n care autoritatea dispune ncetarea activitii unui furnizor i nu exist un alt furnizor care

s-i preia activitatea, aceasta va asigura revocarea certificatelor, dac nu a fost deja realizat de ctre

furnizor, pe cheltuiala furnizorului; va prelua i va menine arhivele i registrul electronic, fr conectare

permanent la Internet.

Art. 32 Un furnizor poate solicita unui alt furnizor eliberarea unui certificat, cel de-al doilea furnizor

gestionnd astfel cheia public a primului. Aceast situaie este prevzut n anexa nr. 10.

8/11

CAPITOLUL V Detalii tehnice

Seciunea 1 - Datele de creare a semnturii

Art. 33 Generarea datelor de creare a semnturii electronice a autoritii se face utiliznd un sistem

izolat, fiabil, proiectat special n acest scop, protejat mpotriva utilizrii neautorizate.

Art. 34 Autoritatea va folosi pentru semntura electronic algoritmul RSA.

Art. 35 (1) Lungimea minim a cheii private utilizate de un semnatar pentru crearea semnturii

electronice extinse trebuie s fie de minim:

a) 1024 de bii pentru algoritmul RSA;

b) 1024 de bii pentru algoritmul DSA;

c) 160 de bii pentru algoritmul DSA bazat pe curbe eliptice.

(2) Lungimea nu include secvena de bii 0 de pe cele mai semnificative poziii.

(3) Generarea repetat de date de creare a semnturii electronice nu trebuie s coboare nivelul de

siguran a acesteia fiind obligatorie condiia de unicitate. Se exclud procedeele de generare a datelor

de creare a semnturii electronice care, prin utilizare repetat, ar putea reduce calitatea cheii.

Art. 36 (1) Numrul minim de bii din datele de creare a semnturii electronice determinai pe baza unor

numere real aleatoare tehnice este de:

a) 1024 de bii pentru algoritmul RSA;

b) 1024 de bii pentru algoritmul DSA;

c) 160 de bii pentru algoritmul DSA bazat pe curbe eliptice.

(2) Este interzis utilizarea numerelor pseudo-aleatoare ca punct de pornire n generarea datelor de

creare a semnturii.

(3) Dac sistemul de generare este utilizat pentru obinerea cheilor mai multor semnatari, calitatea

elementelor generate trebuie verificat statistic cel puin o dat pe lun. Rezultatele testelor efectuate

trebuie nregistrate. n cazul n care rezultatul testului este negativ, toate certificatele emise de la data

ultimului test vor fi revocate.

Art. 37 (1) Dac datele de creare a semnturii sunt generate de furnizorul de servicii de certificare,

acesta trebuie s asigure confidenialitatea acestora, precum i a datelor pe baza crora s-au generat

cheile.

(2) Aceleai prevederi se aplic n cazul operaiunilor de transferare a datelor de creare a semnturii n

dispozitivele de creare a semnturii, precum i datelor de identificare a semnatarului necesare n cazul

utilizrii dispozitivului.

Art. 38 Dac datele de creare a semnturii sunt generate de un ter, acesta trebuie s utilizeze dispozitive

de generare fiabile, protejate mpotriva utilizrii neautorizate. Fiecare acces la dispozitivul de generare a

datelor de creare a semnturii trebuie monitorizat.

9/11

Seciunea a 2-a Sisteme i proceduri utilizate pentru crearea semnturii electronice

Art. 39 Autoritatea folosete doar funcia hash-code SHA-1 i algoritmul de criptare RSA. Este interzis

utilizarea teoremei chinezeti a resturilor.

Art. 40 (1) n vederea obinerii unei semnturi electronice extinse, se pot utiliza urmtoarele funcii

hash-code:

a) RIPEMD 160

b) Funcia SHA-I

(2) Pot fi folosite numere pseudo-aleatoare pentru a mri lungimea amprentei documentului. Algoritmii

de criptare a amprentei, n cazul semnturii electronice extinse, sunt:

a) RSA

b) DSA

c) DSA pe curbe eliptice potrivit ISO/IEC 14883-3, anexa A.2.2, IEEE standard P1363, seciunile

5.3.3, 5.3.4

(3) n cazul algoritmilor ce implic numere aleatoare, se pot utiliza numere pseudo-aleatorii.

(4) Se consider echivalente i alte proceduri de creare a semnturii, dac ofer acelai nivel de

securitate, certificat de un organism autorizat recunoscut.

Art. 41 Dac pentru declanarea procedurii de creare a semnturii electronice se folosete o metod de

acces, anume proiectat pentru a preveni utilizarea neautorizat, codul respectiv nu mai trebuie folosit n

alt scop.

Art. 42 Formatul semnturii electronice trebuie s corespund prevederilor legale n domeniu - PKCS#7

Standard de sintax al mesajelor criptate.

Art. 43 Rezultatul verificrii unei semnturi electronice extinse este sigur doar dac se utilizeaz un

dispozitiv de verificare a semnturii electronice specificat de ctre furnizorul de servicii de certificare

care a emis certificatul pe baza cruia se face validarea semnturii.

Seciunea a 3-a - Certificatele calificate

Art. 44 n cazul rennoirii unui certificat calificat se emite un nou certificat, cu aceleai date de

identificare i de verificare a semnturii electronice, dar cu alte date de valabilitate.

Art. 45 Formatul certificatului calificat, conform art. 13 din prezentele norme, trebuie s fie descris de

ctre furnizor utiliznd un limbaj formal standard - CCITT sau Recomandrilor ITU-T X.208 -, ntr-un

document ataat notificrii ctre autoritate.

Art. 46 Registrul electronic de eviden a certificatelor eliberate trebuie s corespund unui format

recunoscut internaional. Urmtoarele standarde sunt recomandate:

a) 1988 CCITT (ITU-T) X.500 / ISO IS9594

b) RFC 2587 Internet X.509 Infrastructura de chei publice LDAPv2

c) RFC 2587 Internet X.509 Infrastructura de chei publice - certificate i profil CRL

d) RFC 2589 - LDAPv3 Extensii pentru servicii de director dinamic

10/11

Seciunea a 4-a - Revocarea certificatelor i marcarea timpului

Art. 47 Furnizorul trebuie s informeze clienii i terii care pot influena atributele clientului nscrise n

certificatul calificat, cu privire la modul prin care pot solicita revocarea certificatului.

Art. 48 (1) Marca temporal dovedete existena unor date la un moment de timp precizat.

(2) Prin aplicarea unei astfel de mrci, numit time-stamp, se poate demonstra existena unor informaii

la momentul respectiv.

(3) Serviciile de marcare temporal pot fi furnizate de furnizor sau de teri conform standardelor

recunoscute - ETSI TS 101 861 tampilare temporal; ETSI TS 101 733 v1.2.2 (2000-12); RFC3161

Internet X.509 PKI Protocol de tampilare temporal.

(4) n vederea menionrii datei i a orei, se utilizeaz servicii bazate pe certificate calificate i se

folosete data i ora Europei Centrale, inndu-se seama de schimbarea orei - ora de var / iarn. Eroarea

maximum admis este de 1 minut.

CAPITOLUL VI - Alte prevederi

Art. 49 Autoritatea trebuie s verifice un furnizor cel puin o dat la 2 ani sau cnd se modific

procedurile de lucru.

Art. 50 (1) Autoritatea dispune suspendarea activitii furnizorului, pn la ncetarea cauzelor care au

determinat luarea msurii n urmtoarele situaii:

a) Furnizorul a nclcat obligaiile de confidenialitate prevzute la art. 15 alin. (1) din lege

b) Nu notific autoritatea n condiiile prevzute la art. 13 alin. (1) i (2) din lege

c) Complementar cu aplicarea sanciunii contravenionale prevzute la art. 45 din lege

d) Furnizorul nu pltete n termenul stabilit despgubirile la plata crora a fost obligat printr-o decizie

definitiv i irevocabil a unei instane judectoreti

e) Furnizorul nu achit, n cel mult 10 zile, costul operaiunilor prevzute la art. 31 alin (3) din

prezentele norme tehnice i metodologice.

(2) n aceast perioad, autoritatea efectueaz verificarea furnizorului i comunic neajunsurile

identificate. Autoritatea stabilete un interval de timp de maxim 30 de zile n care furnizorul trebuie s

rezolve problemele cu care se confrunt.

(3) Dac furnizorul nu remediaz deficienele n termenul acordat, autoritatea dispune ncetarea

activitii furnizorului i / sau retragerea deciziei de acreditare i / sau suspendarea dreptului de a emite

certificate calificate, n funcie de problemele identificate i tipul de servicii oferite de furnizor.

(4) n perioada n care are activitatea suspendat, furnizorul are obligaia s asigure serviciile de

suspendare, revocare i verificare a certificatelor, precum i consultarea prin Internet a registrului

electronic, cu excepia cazului n care deficienele se gsesc la nivelul acestor sisteme.

Art. 51 n cazurile prevzute la art. 50, alin. (1), lit. d) i e), din prezentele norme tehnice i

metodologice, autoritatea are dreptul de a emite pretenii asupra scrisorii de garanie sau a poliei de

asigurare, n limita prejudiciului creat.

11/11

Art. 52 (1) Dispozitivele de creare a semnturii electronice constituie produse asociate semnturii

electronice, n sensul art. 4 pct. 15 din lege.

(2) Produsele asociate semnturii electronice sunt prezumate a ndeplini condiiile prevzute la art. 4 pct.

8 i art. 20 lit. f) din lege n cazul n care sunt conforme cu cel puin unul dintre:

a) standardele romne, sau prile relevante ale acestora, care adopt acele standarde europene

armonizate ale cror numere de referin au fost publicate n Jurnalul Oficial al Comunitilor

Europene, n msura n care condiiile n cauz sunt acoperite de aceste standarde;

b) standardele europene armonizate ale cror numere de referin au fost publicate n Jurnalul Oficial

al Comunitilor Europene, n msura n care condiiile n cauz sunt acoperite de aceste standarde;

c) standardele romne, sau prile relevante ale acestora, adoptate potrivit dispoziiilor legale n

vigoare, n msura n care condiiile n cauz sunt acoperite de aceste standarde i nu exist

standarde romne din categoria celor prevzute la lit. a) care s fie aplicabile.

(3) Lista standardelor prevzute la alin. (2) se public prin ordin al ministrului comunicaiilor i

tehnologiei informaiei.

Art.53 Dispozitivele securizate de creare a semnturii electronice, recunoscute ca fiind conforme cu

cerinele anexei III a Directivei 1999/93/EC, de un organism desemnat de unul din statele membre ale

Uniunii Europene s efectueze determinri ale conformitii acestor dispozitive, sunt considerate

omologate n sensul art. 11 alin. (2) din lege.

Art. 54 n conformitate cu art. 40 din lege, certificatul calificat eliberat de ctre un furnizor nregistrat

ntr-unul din statele membre ale Uniunii Europene este recunoscut ca fiind echivalent din punct de

vedere al efectelor juridice cu certificatul calificat eliberat de un furnizor de servicii de certificare cu

domiciliul sau cu sediul n Romnia n baza acordului european de asociere ntre Romnia pe de o parte

i Comunitatea European i statele membre pe cealalt parte.

Art. 55 Anexele nr. 1 10 fac parte integrant din prezentele norme tehnice i metodologice.

1

Anexa nr. 1

1. Numrul de ordine al nregistrrii, generat automat 2. Cod de identificare furnizor (FSC) 3. Tip furnizor (persoan fizic / juridic) 4. Denumirea societii comerciale / Nume furnizor (pentru persoan fizic) 5. Data la care a nceput activitatea 6. Cheia public a furnizorului 7. Indicaii privind acreditarea (acreditat / neacreditat) 8. Perioada de acreditare (nceput / sfrit) 9. Indicaii privind dreptul de a emite certificate calificate 10. Descrierea politicii generale a FSC 11. Descrierea sistemelor FSC 12. Codul de proceduri i practici al FSC 13. Forma de organizare a societii (SA / SRL / Regie Autonom / Instituie public, organizaie non-guvernamental,

alte tipuri) 14. Adresa (ar, ora, jude / sector, strad, numr, bloc, scar, etaj, apartament, cod potal); 15. Naionalitate 16. Cetenie 17. Telefon, fax, email, adres pagin web 18. Cod registrul comerului / Cod fiscal (pentru persoan juridic) 19. Banca furnizorului 20. Numrul contului bancar al furnizorului 21. Tipul garaniei furnizorului 22. Societatea de asigurri / Instituie financiar care garanteaz capacitatea financiar a furnizorului 23. Suma asigurat / Suma acoperit prin scrisoarea de garanie 24. Atribute certificat de bonitate: numr act, data, eliberat de, verificat de, data / ora verificrii 25. Atribute scrisoare de garanie: numr act, data, eliberat de, verificat de, data / ora verificrii 26. Atribute contract de asigurare: numr act, data, eliberat de, verificat de, data / ora verificrii 27. Atribute contract de nchiriere sediu: numr act, data, eliberat de, verificat de, data / ora verificrii 28. Atribute act de proprietate sediu: numr act, data, eliberat de, verificat de, data / ora verificrii 29. Atribute adeverin privind datoriile ctre stat: numr act, data, eliberat de, verificat de, data / ora verificrii,

eliberat de banca prin care firma desfoar pli i ncasri curente. 30. Categoriile de servicii destinate publicului (tipul de certificate i procedurile de securitate utilizate, structura

certificatelor, mode de utilizare, pentru fiecare tip de certificate n parte) 31. Tipurile de dispozitive de creare a semnturii electronice utilizate 32. Situaia dispozitivelor (dac sunt sau nu omologate) 33. Agenia de omologare (dac e cazul) 34. Atribute atestare tehnic FSC: numr act, data, eliberat de, verificat de, data / ora verificrii 35. Situaii critice: cmp ce poate conine referiri la ultima situaie critic (de exemplu ntreruperea temporar a

activitii FSC din cauza unor probleme tehnice, modificarea procedurilor FSC, sanciuni etc) 36. Data i ora ultimei actualizri 37. Data i ora ultimei verificri 38. Situaia furnizorului (operaional, suspendat, activitatea ncetat, n curs de transferare a activitii, n curs de

remediere a unor probleme identificate de ARS - indicnd termenul limit) 39. Motivul suspendrii / relurii / ncetrii activitii (dac e cazul) 40. FSC care preia gestiunea certificatelor (n cazul ncetrii activitii furnizorului) 41. Declaraie ce confirm exactitatea informaiilor de mai sus, semnat electronic de ctre FSC sau / i ARS 42. Identitatea operatorului din partea ARS care a introdus / modificat / ters nregistrare 43. Un document, nglobnd toate datele anterioare, semnat electronic de operatorul din partea MCTI care a introdus

nregistrarea.

Domeniu Semntura electronic Cod domeniu SMEL Cod document

01 Titlu document

CONINUTUL INFORMAIONAL I STRUCTURA REGISTRULUI

FURNIZORILOR DE SERVICII DE CERTIFICARE PENTRU

SEMNTURA ELECTRONIC

Pag 2

2

La punctele 10, 11 i 12, Furnizorul trebuie s se refere la: (a) procedura de solicitarea a certificatului

(b) tipuri de pseudonime admise - dac e cazul

(c) metoda de includere n certificat a atributelor suplimentare

(d) orele de program

(e) modul de generare a datelor de creare a semnturii furnizorului

(f) formatul datelor de creare a semnturii furnizorului

(g) procedura de generare a datelor de creare a semnturii clienilor

(h) formatul datelor de creare a semnturii clienilor

(i) funciile hash i procedurile de criptare folosite

(j) lista produselor asociate semnturii electronice folosite i recomandate

(k) formatul documentelor ce pot fi semnate electronic

(l) formatul i perioada de valabilitate a certificatelor

(m) standarde tehnice i metode de acces la registrul electronic de eviden a certificatelor eliberate

(n) intervalele de timp cnd se ofer servicii de tampilare electronic a datei i orei, dac e cazul,

conform art. 52 din prezentele norme

(o) metode detaliate de verificare a semnturilor

(p) descrierea practicilor, procedurilor i sistemelor care asigur securitatea i integritatea datelor,

accesul autorizat permanent la acestea i previn orice acces neautorizat

(q) politicile de personal

(r) structura personalului (s) parteneriate i politica n domeniul

1

Anexa nr. 2


02 Titlu document

FORMULAR DE NOTIFICARE CTRE ARS PENTRU FURNIZORII DE

SERVICII DE CERTIFICARE PENTRU SEMNTURA ELECTRONIC

Pag 2

FSC persoan fizic/juridic ara Ora Sector Strada nr bloc etaj apt. Cod potal Tel Fax E_mail Web

Adresa*

Cod nreg.Reg.Comerului Cod fiscal Tip societate** Banca Nr. cont bancar Nr. act proprietate-

contract nchiriere pt. sediu

Naionalitate Cetenie

______________________________________________ *) Sediul Societii Comerciale/Adresa persoanei fizic **) S.A., S.R.L., Regie Autonom

Emitere de certificate Simple Calificate, cu distribuire

la client a DSCS**** Calificate, fr distribuire la client a DSCS

Servicii de certifica-re oferite***

Data nceperii activitii

Proceduri de secu-ritate utilizate (se vor detalia)

Tipuri DSCS utilizate:

______________________________________________ ***) Se va rspunde cu "Da" i "Nu" ****) Dispozitiv Securizat de Creare a Semnturii electronice

2


02 Titlu document

FORMULAR DE NOTIFICARE CTRE ARS PENTRU FURNIZORII DE

SERVICII DE CERTIFICARE PENTRU SEMNTURA ELECTRONIC

Pag 2

NTIINARE - ANGAJAMENT Subsemnatul ntiinez Autoritatea de Reglementare i Supraveghere pentru Semntura Electronic (ARS)* referitor la desfurarea serviciilor de certificare menionate n prezentul document, cu ncepere de la data de . (se va completa obligatoriu data).

M angajez s-mi desfor activitatea n conformitate cu prevederile Legii nr.455 din 18 iulie 2001 privind semntura electronic pe care m oblig s o respect ntocmai, att n litera ct i n spiritul ei.

M oblig totodat s respect Normele metodologice romneti privind aplicarea semnturii electronice precum i standardele europene i internaionale n domeniu i s comunic clienilor instruciunile practice de certificare, termenele i condiiile de utilizare a semnturii electronice pus la dispoziie de firma mea.

Anexez la prezenta urmtoarea documentaie:

1. Contractul de nchiriere sau actul de proprietate pentru sediu. 2. Adeverina din partea Administraiei Financiare de care aparine firma, privind plata la zi a

datoriilor ctre Stat.

3. Certificat de bonitate sau scrisoare de garanie din partea bncii prin care firma desfoar pli i ncasri curente.

4. Copia contractului de asigurare pe numele firmei, la valoarea de 500.000 EURO (numai pentru Furnizorii de Servicii de Certificare acreditai, care elibereaz certificate calificate).

5. Copia Certificatului de garanie (numai pentru Furnizorii de Servicii de Certificare care emit certificate calificate):

a. Pentru eliberarea certificatelor calificate depun o garanie din partea unei instituii financiare n favoarea ARS de cel puin 500.000 EURO la banca i m oblig s acopr prejudiciile pe care le-a putea cauza clientului, pn la valoarea de 10.000 EURO/risc asigurat sau o poli de asigurare la o societate de asigurare n favoarea ARS de cel puin 500.000 EURO i m oblig s acopr prejudiciile pe care le-a putea cauza clientului, pn la valoarea de 10.000 EURO/risc asigurat

6. Cheia public 7. Politica general a FSC 8. Descrierea sistemelor FSC 9. Coduri de proceduri i practici a FSC 10. Solicit / nu solicit acreditarea din partea ARS (se va tia afirmaia care nu rmne valabil). REPREZENTANTUL FIRMEI Din partea ARS, primit documentaia menionat

Data i ora

Anexa nr. 3

Date despre FSC

Numele Furnizorului de Servicii de Certificare

ara Ora Sector Strada Nr. bloc etaj apt. Cod potal Tel Fax Pagin Web E_mail

Adresa*

Cetenie / Naionalitate

______________________________ *) Dac este persoan juridic, sediul acesteia

Domeniu Semntura electronic Cod domeniu SMEL Cod document 03

Titlu document

CONINUTUL I STRUCTURA CERTIFICATULUI CALIFICAT

Pag. 2

Date despre client Numele i prenumele1

Pseudonimul ara de reziden Jude/

Sector

Ora Strada Nr. Bloc Scara Apart. Cod potal Telefon Fax

Adresa2

E-mail Pagin Web Alte informaii pe care clientul le dorete a fi cuprinse n certificat

Tip certificat CERTIFICAT CALIFICAT Cheia public

Codul personal de identificare al semnatarului Cod de identificare al certificatului Extensiile semnturii (vezi Anexa 9 din Normele metodologice privind aplicarea semnturii electronice)

Perioada de valabilitate a certificatului Informaii privind limitele utilizrii certificatului

SEMNTURA ELECTRONIC EXTINS A FSC EMITENT 1 Pentru persoane juridice se va trece denumirea oficial a organizaiei 2 Pentru persoane juridice se va trece adresa sediului organizaiei


03 Titlu document

CONINUTUL I STRUCTURA CERTIFICATULUI CALIFICAT

Pag. 2

Anexa nr. 4

Extensia Utilizat de

Utilizare Critic*

A. Informaii cu privire la chei i politica de certificare AuthorityKeyIdentifier Identificator pentru cheia public a autoritii

Toate Identific cheia public corespunztoare cheii private utilizat de Furnizorul de Certificare pentru a semna acest certificat

Nu

KeyIdentifier Identificator al cheii publice

Toate Identificator unic, n funcie de algoritmul utilizat

Nu

AuthorityCertIssuer Numele emitentului certificatului

Toate Identific autoritatea de emitere a certificatului; mpreun cu numrul seriei, alternativ la identificatorul cheii

Nu

AuthorityCertSerialNumber Nr. seriei certificatului

Toate Utilizat cu Numele emitentului certificatului

Nu

SubjectKeyIdentifier Identificatoru cheii subiectului

Toate Identific chei diferite pentru acelai subiect

Nu

KeyUsage Folosirea cheii

Toate Definete scopuri specifice pentru utilizarea cheii (de exemplu, semntura digital, key agreement)

Opional

PrivateKeyUsagePeriod Perioada de utilizare a cheii private

Toate Numai pentru cheile de semntur digital. Semnturile pe documente datate n afara perioadei sunt invalide

Opional

CertificatePolicies Politici de certificare

Toate Identificatori i calificatori ce identific i calific politicile de certificare ce se aplic unui certificat

Opional

PolicyIdentifiers Identificatori de politici de certificare

Toate OID = obiectul de identificare a unei politici

Opional

PolicyQualifiers Atributele politicii de certificare

Toate Mai multe informaii privind politicile de certificare

Opional

PolicyMappings Suprapunerea de politici

AC Indic politici echivalente Opional

B. Atribute certificat i FSC SubjectAltName Numele alternativ al subiectului

Toate Utilizat pentru a lista numele alternative ( de exemplu numele RFC822, adresa X400, adresa IP)

Opional

IssuerAltName Numele alternativ al emitentului

Toate Listeaz numele alternative Opional

Domeniu Semntura electronic Cod domeniu SMEL Cod document 04 Titlu

document EXTENSIILE STANDARDIZATE ALE

CERTIFICATELOR PENTRU SEMNTURA ELECTRONIC Pag. 2

SubjectDirectoryAttributes Toate Listeaz orice atribut dorit (de exemplu supported algorithms)

Opional

C. Constrngeri ale cii de certificare BasicConstraints Constrngeri de baz

Toate Constrngeri privind rolul subiectului i lungimea cii

DA*

CA Autoritatea de Certificare

Toate Lungimea cii este semnificativ numai dac valoarea lui cA =Adevrat

DA*

PathLenConstraint Constrngeri privind lungimea cii de certificare

AC Numrul AC care sunt permise n calea de certificare; 0 indic faptul c AC poate s emit cerificate numai ctre entitatea final

DA*

NameConstraints Constrngeri privind numele

AC Limiteaz certificarea AC consecutive referitor la urmtorii doi parametri: PermittedSubtrees i ExcludedSubtrees

Opional

PermittedSubtrees Subarbori permii

Numele din afara subarborilor indicai nu sunt permise

Opional

ExcludedSubtrees Subarbori exclui

Indic arborii exclui

PolicyConstraints Constrngeri ale politicii de certificare

Toate Constrnge certificate emise de AC la politicile menionate n parametrul urmtor; Acestea se utilizeaz n conjuncie cu al doilea sau al treilea parametru

Opional

PolicySet Set de politici de certificare

Toate Acele politici de certificare la care se aplic constrngerile

Opional

RequireExplicitPolicy Politici cerute explicit

Toate Arat numrul de certificate care pot apare n calea indicat, nainte ca o politic explicit s fie cerut

Opional

InhibitPolicyMapping Suprapunerea politicilor de inhibare

Toate Arat numrul de certificate care pot apare n calea indicat, nainte ca suprapunerea politicilor s mai fie permis

Opional

D. Identificarea listei de certificate revocate

CrlDistributionPoints Punctele de distribuire a LCR

Toate Mecanism de divizare a LCR lungi n liste scurte

DistributionPoint Punct de distribuire

Toate Locaie de la care se poate obine LCR Opional

Reasons Motive

Toate Motive pentru care certificatele sunt incluse n LCR

Opional

CRLIssuer Emitentul LCR

Toate Numele componentei care emite LCR Opional

NU - nseamn c standardul cere ca extensia sa fie necritic OPIONAL nseamn c FSC care emite poate s aleag dac extensia este critic sau necritic. DA nseamn c standardul Internet X.509 Public Key Infrastructure Certificate and Certificate Revocated List Profile- standard recomandat de ETSI- permite cmpului respectiv s fie critic sau necritic, dar este recomandabil ca acesta s fie considerat critic.

ANTETUL INSTITUIEI FINANCIARE

Data: _________________________________

Subiect :_________________________________

Aceasta scrisoare confirm c _________________________________ (instituia financiar)

garanteaz irevocabil efectuarea pltii / plailor ordonate de _________________________________

(FSC) pn la limita de _________________________________ (minim 500.000 Euro) din contul

_________________________________ (contul FSC).

Aceast garanie se refer la condiiile prevzute n Legea i Normele Metodologice privind aplicarea

semnturii electronice. Aceast scrisoare de garanie este valid pn la data de

_________________________________ (data limit de valabilitate a scrisorii de garanie). Pentru

verificri, contactai _________________________________ (contact instituie financiar).

_________________________________ (semntur mputernicit al instituiei financiare)

_________________________________ (semntur mputernicit FSC)

Anexa nr. 5

1

Anexa nr. 6


06 Titlu document

CONINUTUL INFORMAIONAL MINIMAL AL REGISTRULUI DE EVIDEN A CERTIFICATELOR Pag 2

A. Date de identificare a clientului

Nr.crt Categorie de date

1 Persoan (fizic / juridic)

2 Denumirea persoanei juridice a. Date despre persoana fizic sau reprezentantul legal al persoanei juridice

3 Numele i prenumele

4 Pseudonimul

5 Cod identificare client

6 Data naterii (ZZ/LL/AAAA)

7 Locul naterii b. Adresa persoanei fizice sau a reprezentantului legal al persoanei juridice

8 ara

9 Oraul

10 Sectorul

11 Strada

12 Nr.

13 Bloc

14 Apt.

15 Cod potal

16 Tel.

17 Fax

18 E_mail

c. Adresa sediului persoanei juridice

19 ara

20 Oraul

21 Sectorul

22 Strada

23 Nr.

24 Bloc

25 Apt.

26 Cod potal

27 Tel.

28 Fax

29 E_mail

2


06 Titlu document

CONINUTUL INFORMAIONAL MINIMAL AL REGISTRULUI DE EVIDEN A CERTIFICATELOR Pag 2

B. Date despre certificat

30 Cod certificat

31 Categorie certificat (simplu / calificat)

32 Data emiterii certificatului

33 Data ncetrii valabilitii certificatului

34 Data ntiinrii expirrii valabilitii certificatului

35 Data expirrii certificatului

36 FSC care preia gestiunea certificatului

37 Dac exist acordul clientului (DA /NU)

38 Data revocrii certificatului C. Certificatul propriu-zis (conform anexei 3)

1

5

4

3

Gestionarea i utilizarea cheilor publice i private pentru servicii de certificare

1 Client, deintor al unui Certificat; 2 Registrul Furnizorilor de Servicii de Certificare (RFSC) tinut de ARS; 3, 4 Furnizori de Servicii de Certificare (pot exista mai muli, n exemplu sunt doar doi furnizori: FSC1 i FSC2); 5 Destinatarul unui document semnat electronic; 6 RC1- Registrul electronic de eviden a certificatelor eliberate de ctre FSC1.

Faza I: nfiinarea ARS i a RFSC

Faza II: Clientul consult RFSC, i alege (n urma analizei informaiilor puse la dispoziie de furnizori conform Art. 14 din Lege) FSC din cele existente (n cazul nostru alege FSC1) i semneaz contractul cu acesta. Clientului i se elibereaz certificatul (creat pe baza datelor din formularul de solicitare a certificatului) i dispozitivul de creare a semnturii electronice; Certificatul este inclus n RC1.

Faza III: Clientul expediaz documentul ce poart semntura sa electronic. Cel ce l recepioneaz verific semntura folosind cheia public a clientului (din certificatul acestuia) Suplimentar, pentru o mai mare siguran, el poate consult RFSC pentru a obine cheia public a FSC1 (necesar verificrii semnturii FSC1 de pe certificatul clientului).

2

6

Anexa nr. 7

Anexa nr. 8

Date obligatorii despre solicitant

Numele i prenumele

Pseudonimul E-mail

Date opionale despre solicitant

ara de reziden

Ora Jude/Sector

Strada Nr. Bloc Scara Etaj Apart. Cod potal

Adresa

Telefon Fax Data naterii (zz/ll/aaaa)

B.I. /C.I. seria Nr. B.I. / C.I.

Emis de Valabil pn la data (zz/ll/aaaa)

Data emiterii

(zz/ll/aaaa)

Paaport nr. Emis de Valabil pn la (zz/ll/aaaa)

Permis auto nr. Emis de Valabil pn la

Tip card Banca emitent Nr. card Data la care expir cardul (zz/ll/aaaa)

Date opionale despre so/soie Numele i prenumele Data naterii

(zz/ll/aaaa)

Date despre aplicaii Tip aplicaii (pot electronic, navigare pe web, tranzacii mici i de risc sczut, subscrierea pe web la anumite servicii oferite de teri, etc.)

Alte informaii cerute de aplicaiile menionate mai sus


document INFORMAII PUSE LA DISPOZIIE DE CLIENI N VEDEREA CERTIFICRII

APLICAIILOR CERTIFICAT SIMPLU

Pag. 3

Date obligatorii despre solicitant

Numele i prenumele

Pseudonimul Data naterii (zz/ll/aaaa)

ara de reziden

Jude/Sector

Ora

Strada Nr. Bloc Scara Apart. Cod potal

Adresa

Telefon Fax E-mail Seria B.I. /C.I. Nr. B.I. / C.I. Data emiterii

(zz/ll/aaaa)

Emis de Valabil pn la data de

(zz/ll/aaaa)

Paaport nr. Emis de Valabil pn la data ZZ / LL / AAAA

Permis auto nr. Emis de Valabil pn la data ZZ / LL / AAAA

Tip card Banca emitent Nr. card Data la care

expir cardul ZZ / LL / AAAA

Date opionale depre so/soie Numele i prenumele Data naterii ZZ / LL / AAAA

Date despre aplicaii Tip aplicaie:pot electronic, navigare pe web, tranzacii de orice tip, transfer de fiiere,

validare de software, subscriere pe web la anumite servicii oferite de teri, etc.

Alte informaii cerute de aplicaiile menionate mai sus



APLICAIILOR - CERTIFICAT CALIFICAT- PERSOANE FIZICE

Pag. 3

Date obligatorii despre persoana juridic (completate n prezena reprezentantului legal)** Numele domeniului Denumirea

persoanei juridice

ara Ora Strada Nr. Bloc Scara Apart. Cod potal

Adresa persoanei juridice

Telefon Fax E-mail Nr. H.J. i data de nfiin-are a persoanei juridice

Nr. de nregistrare la Registrul Comerului

Nr. cod fiscal Banca la care i desfoar operaiunile curente

Nr. cont bancar

Date obligatorii despre persoana de contact desemnat de persoana juridic (completate n prezena persoanei de contact)**

Numele i prenumele

Funcia n cadrul firmei

Data naterii ZZ / LL / AAAA

B.I. /C.I. seria Nr. B.I. / C.I. Data emiterii ZZ / LL / AAAA Emis de Valabil pn la

data ZZ / LL / AAAA

Paaport nr. Emis de Valabil pn la data

ZZ / LL / AAAA

Permis auto nr. Emis de Valabil pn la data

ZZ / LL / AAAA

Tip card Banca emitent Nr. card Data la care expir cardul

ZZ / LL / AAAA

Adresa ara

Sector/Jude

Bloc

Ora

Strada

Scara

Nr.

Apart.

Telefon Fax E-mail Date opionale despre so/soie

Numele i prenumele Data naterii ZZ / LL / AAAA Date despre aplicaii

Tip aplicaie: pot electronic, navigare pe web, tranzacii de orice tip, transfer de fiiere, validare de software, subscriere pe web la anumite servicii oferite de teri, etc.

Alte informaii cerute de aplicaiile menionate mai sus *n cazul modificrii formei sau statutului persoanei juridice, persoana juridic este obligat s rennoiasc contractul cu FSC. **n cazul n care se schimb reprezentantul legal sau persoana de contact, persoanele noi desemnate n aceste funcii sunt obligate s se prezinte la FSC pentru a-i completa datele cerute de FSC.



APLICAIILOR - CERTIFICAT CALIFICAT - PERSOANE JURIDICE*

Pag. 3

Anexa nr. 9

Domeniu Semntura electronic Cod domeniu Titlu document

MACHETA FORMULARULUI DE NCETARE A ACTIVITII UNUI

FURNIZOR DE SERVICII DE CERTIFICARE


document MACHETA FORMULARULUI DE

INFORMARE CU PRIVIRE LA NCETAREA ACTIVITII UNUI


Pag 2

Numele FSC Codul din Registrul FSC ara Sector/Jude Ora Strada Nr. Bloc Scara Apart. Telefon Fax E-mail Cod potal

Adresa

Codul din Registrul Comerului

Cod fiscal Data ncepnd cu care i nceteaz activitatea

ZZ/LL/AAAA

Data la care a ntiinat ARS

ZZ/LL/AAAA

Motivele ncetrii activitii (existena i natura mprejurrii care justific ncetarea activit-ii, conf. art. 24, alin.1 din Lege)

Numele FSC care va prelua activitatea

Codul din Registrul Furnizorilor de Servicii

Nr. de nreg. n Registrul Comerului

Codul fiscal

Strada Nr. Scara Etaj Apart. Ora Sector/

Jude ara

Adresa FSC care va prelua activitatea

Tel. Fax E-mail Msuri luate referitoare la clieni

Revocarea certificatelor eliberate clienilor (Lista certificatelor revocate) se vor completa datele din Tabelul 1 Preluarea certificatelor eliberate clienilor ( Lista certificatelor preluate) - se vor completa datele din Tabelul 2 Msurile luate pentru asigurarea arhivelor referitoare la clieni i la certificatele emis, precum i pentru asigurarea prelucrrii datelor personale n condiiile Legii (conform art. 24 aliniatul 4 din Lege)


document MACHETA FORMULARULUI DE NCETARE A ACTIVITII UNUI


Pag 2

TABELUL 1 - Lista certificatelor revocate Seria certificatului Data i ora

emiterii Algoritmul semnturii Versiunea

ZZ/LL/AAAA hh/mm

TABELUL 2 - Lista certificatelor valide preluate Seria certificatului

Data i ora emiterii

Algoritmul semnturii Versiunea Data la care expir valabilitatea certificatului

ZZ/LL/AAAA hh/mm

1

5

4

3

Structura ierarhic a FSC

1 Client, deintor al unui Certificat; 2 Registrul Furnizorilor de Servicii de Certificare (RFSC) tinut de ARS; 3, 4 Furnizori de Servicii de Certificare (FSC2 gestioneaz cheia public a FSC1); 5 Destinatarul unui document semnat electronic; 6 RC1- Registrul electronic de eviden a certificatelor eliberate de ctre FSC1.

Faza I: FSC1 solicit FSC2 eliberarea unui certificat. FSC2 gestioneaz cheia public a FSC1.

Faza II: Clientul expediaz documentul ce poart semntura sa electronic. Cel ce l recepioneaz verific semntura folosind cheia public a clientului (din certificatul acestuia) Suplimentar, pentru o mai mare siguran, el poate consult RFSC pentru a obine cheia public a FSC1 (necesar verificrii semnturii FSC1 de pe certificatul clientului). Alternativ, clientul poate verifica semntura FSC1 de pe certificatul clientului accesnd certificatul FSC1 emis de FSC2 (aflat pe nivelul ierarhic superior). La rndul ei, semntura FSC2 de pe certificatul FSC1 poate fi verificat apelnd la RFSC sau la un FSC care gestioneaz cheia FSC2 amd.

2

6

Anexa nr. 10

Semnatura Electronica Files-Documents-Legislatie-HG 2001 12-13-1259

Documents

Transcript of Semnatura Electronica Files-Documents-Legislatie-HG 2001 12-13-1259