NORME TEHNICE ŞI METODOLOGICE din 13 decembrie 2001pentru aplicarea Legii nr. 455/2001 privind semnatura electronică
EMITENT
  • GUVERNUL
  • Publicat în  MONITORUL OFICIAL nr. 847 din 28 decembrie 2001



     +  Capitolul 1 Dispoziţii generale  +  Articolul 1Orice persoană, fizica sau juridică, aflată pe teritoriul României poate beneficia de servicii de certificare în vederea utilizării semnăturii electronice în sensul definit a art. 4 din Legea nr. 455/2001 privind semnatura electronică, denumita în continuare lege.  +  Articolul 2 (1) În înţelesul prezentelor norme tehnice şi metodologice, termenii utilizaţi au următoarele definiţii: a) client - beneficiarul serviciilor de certificare, care, în baza unui contract încheiat cu un furnizor de servicii de certificare, denumit în continuare furnizor, deţine o pereche funcţională cheie publică-cheie privată şi are o identitate probată printr-un certificat digital emis de acel furnizor; b) hash-code - funcţie care returnează amprenta unui document electronic; c) cheie privată - un cod digital cu caracter de unicitate, generat printr-un dispozitiv hardware şi/sau software specializat. În contextul semnăturii digitale cheia privată reprezintă datele de creare a semnăturii electronice, asa cum apar ele definite în lege; d) cheia publică - cod digital, perechea cheii private necesară verificării semnăturii electronice. În contextul semnăturii digitale cheia publică reprezintă datele de verificare a semnăturii electronice, asa cum apar ele definite în lege; e) mecanismul de creare a semnăturii electronice asupra documentului se aplică o funcţie hash-code, obtinandu-se amprenta documentului. Printr-un algoritm se aplică cheia privată peste amprenta documentului, rezultând semnatura electronică; f) mecanismul de verificare a semnăturii electronice se bazează pe utilizarea cheii publice, a funcţiei hash-code şi a semnăturii electronice primite. Verificarea semnăturii este o operaţie automată; g) pagina web - document electronic, disponibil prin internet. (2) În înţelesul prezentelor norme, abrevierile utilizate au următoarele semnificatii: a) ETSI - Institutul European de Standarde în Telecomunicaţii; b) RFC - desemnează documente care au fost supuse analizei publice în cadrul unui proces coordonat de Grupul de Lucru pentru Ingineria Internetului; c) FIPS - desemnează standarde federale emise de Institutul Naţional de Standarde şi Tehnologie din Statele Unite ale Americii; d) IEEE - Institutul de Inginerie Electrica şi Electronică; e) ITSEC - desemnează standardele şi criteriile europene de evaluare a securităţii sistemelor informatice; f) RSA - algoritmul de criptare cu cheie publică, dezvoltat de cercetatorii Rivest, Shamir şi Adleman; g) DSA - Algoritmul de Semnatura Digitala; h) SHA - Algoritm Securizat de Hash-code; i) PKI - Infrastructura de chei publice; j) RTF - format de document ce permite alinierea texului, introducerea unor caractere speciale, utilizarea culorilor şi a fonturilor de dimensiuni diferite, precum şi inserarea altor obiecte; k) PDF - format ce permite transferarea documentelo electronice fără a afecta aranjarea în pagina; documentele pot conţine text, imagini şi sunete; l) Post-Script - format de document utilizat în specia pentru tipărire la imprimante Post-Script. m) TXT - format de document conţinând exclusiv text  +  Capitolul 2 Autoritatea de reglementare şi supraveghere  +  Articolul 3 (1) Autoritatea de reglementare şi supraveghere, denumita în continuare autoritate, generează sau achiziţionează o pereche funcţională cheie privată-cheie publică şi trebuie să îşi protejeze cheia sa privată, utilizând un sistem fiabil şi luând precautiile necesare pentru a preveni pierderea, dezvaluirea, modificarea sau utilizarea neautorizata a cheii sale private. (2) Cheia privată nu poate fi dedusă în nici un fel din cheia sa publică pereche.  +  Articolul 4Autoritatea gestionează Registrul furnizorilor de servicii de certificare, denumit în continuare registru  +  Articolul 5Conţinutul informaţional şi structura registrului sunt prezentate în anexa nr. 1.  +  Articolul 6 (1) Actualizarea registrului se face exclusiv de către autoritate şi urmăreşte toate modificările survenite în statutul furnizorului - acreditare, terminarea perioadei de acreditare, suspendare, imbogatirea tipurilor de certificate oferite. (2) După fiecare actualizare autoritatea transmite furnizorului o copie de pe documentul prevăzut la pct. 43 din anexa nr. 1.  +  Articolul 7Autoritatea gestionează datele utilizând un sistem informatic în măsura să asigure securitatea sistemelor comunicaţiilor, tranzacţiilor şi datelor conform standardelor recunoscute - ISO/IEC 15408-1, 2, 3 şi ISO 17799. În acest sens se utilizează o soluţie ce asigura managementul unei baze de date replicate, garantandu-se accesul permanent prin Internet.  +  Articolul 8Autoritatea face publice, spre consultare următoarele date din registru: a) tipul furnizorului - persoana fizica sau juridică; b) numele sau denumirea furnizorului; c) data la care şi-a început activitatea; d) cheia publică a furnizorului; e) indicaţii privind acreditarea - acreditat sau neacreditat; f) perioada de acreditare - început/sfârşit; g) indicaţii privind dreptul de a emite certificate calificate; h) descrierea politicii generale a furnizorului; i) forma de organizare a furnizorului - societate comercială, regie autonomă, instituţie publică, organizaţie neguvernamentala, alte tipuri; j) adresa sau sediul - ţara, oraş, judeţ/sector, strada număr, bloc, scara, etaj, apartament, cod poştal; k) naţionalitatea, pentru persoana juridică; l) cetăţenia, pentru persoana fizica; m) telefon, fax, e-mail, adresa în pagina web; n) categoriile de servicii destinate publicului: tipul de certificate, mod de utilizare, pentru fiecare tip de certificate o) tipurile de dispozitive de creare a semnăturii electronice utilizate; p) situaţia dispozitivelor - dacă sunt omologate sau nu; q) situaţia furnizorului: operational, suspendat, activitatea incetata, în curs de transferare a activităţii, în curs de remediere a unor probleme identificate de autoritate indicând termenul limita; r) istoric al furnizorului: data de începere a activităţii, perioade de suspendare, perioade în care a avut dreptul de a emite certificate calificate, alte asemenea situaţii.  +  Articolul 9 (1) Informaţiile prevăzute la art. 8 din prezentele norme tehnice şi metodologice sunt disponibile public, prin Internet, în pagina web a autorităţii. (2) Pagina web va mai conţine informaţii cu privire la legea semnăturii electronice, normele tehnice şi metodologice privind aplicarea legii semnăturii electronice, informaţii generale cu privire la utilizarea semnăturii electronice, informaţii noi din domeniul semnăturii electronice, trimiteri către paginile web ale furnizorilor de servicii de certificare. (3) Autoritatea va publică permanent tehnologiile Internet prin care se pot consulta informaţiile prevăzute la alin. (1) şi (2).  +  Capitolul 3 Furnizorii de servicii de certificare  +  Secţiunea 1 Dispoziţii comune  +  Articolul 10 (1) Un furnizor este obligat sa genereze sau sa achizitioneze o pereche funcţională cheie privată-cheie publică şi să îşi protejeze cheia sa privată, utilizând un sistem fiabil şi luând precautiile necesare pentru a preveni pierderea, dezvaluirea, modificarea sau utilizarea neautorizata a cheii sale private. (2) Cheia privată nu poate fi dedusă în nici un fel din cheia sa publică pereche.  +  Articolul 11 (1) Înainte de începerea activităţii furnizorul va notifica autoritatea, conform formularului prevăzut în anexa nr. 2. (2) Toate datele vor fi înaintate autorităţii pe suport de hârtie şi în format electronic, documentul electronic fiind semnat digital de către furnizor şi prezentat în unul dintre următoarele formate: RTF, PDF, TXT şi Post-Script.  +  Articolul 12 (1) Înregistrarea în registru se face pe baza unei cereri individuale. (2) La primirea cererii autoritatea include datele furnizorului în registru şi generează pentru acesta un cod de identificare format prin alipirea anului, lunii şi datei de începere a activităţii şi a numărului de ordine al furnizorului.  +  Secţiunea a 2-a Furnizarea serviciilor de certificare calificată  +  Articolul 13 (1) Furnizorul poate furniza servicii de certificare bazate pe certificate simple şi calificate. (2) Certificatul calificat va avea structura conformă cu anexa nr. 3, potrivit ETSI TS 101 862 v. 1.2.1. (2001-06), RFC 2459 şi cu Recomandările ITU-T X. 509. (3) Autoritatea va publică eventualele modificări ale formatului descris, pe baza evoluţiei tehnologiilor sau a normelor internaţionale recunoscute în domeniu. (4) Certificatul are şi o rubrica de extensii. Lista celor mai uzuale extensii este prevăzută în anexa nr. 4. (5) Codul de identificare a certificatului calificat se formează prin alipirea codului de identificare a furnizorului şi a numărului de ordine al certificatului. (6) Codul personal de identificare a semnatarului rezultă prin alipirea codului de identificare a furnizorului, initialele numelui sau pseudonimului semnatarului şi numărul de ordine al acestuia în lista clienţilor cu aceleaşi iniţiale.  +  Articolul 14 (1) În vederea emiterii de certificate calificate furnizorul trebuie să îndeplinească condiţiile enunţate la art. 20-22 din lege. (2) Furnizorul trebuie să dovedească autorităţii ca dispune de resursele financiare pentru acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul desfăşurării activităţi de certificare şi trebuie să fie capabil sa acopere pierderile suferite de către o persoană care îşi întemeiază conduita pe efectele juridice ale certificatelor calificate, până la concurenta echivalentului în lei al sumei de 10.000 euro pentru fiecare risc asigurat. Riscul asigurat este fiecare prejudiciu produs, chiar dacă se produc mai multe asemenea prejudicii ca urmare a neîndeplinirii de către furnizor a unei obligaţii prevăzute de lege. Furnizorul va trebui să depună o scrisoare de garanţie din partea unei instituti financiare de specialitate sau o poliţa de asigurare la o societate de asigurări, în favoarea autorităţii, în valoare cel puţin egala cu echivalentul în lei al sumei de 500.000 euro; scrisoarea de garanţie are forma prevăzută în anexa nr. 5. (3) Furnizorul trebuie să asigure un nivel de securitate a sistemelor, comunicaţiilor, tranzacţiilor şi datelor conform standardelor recunoscute - ISO/IEC 15408-1,2,3; ISO 17799; ETSI TS 101 456 v.1.1.1. (2000-12); ITSEC-E3 FIPS 140-1. (4) Furnizorul trebuie să asigure operarea rapida a registrului de evidenta a certificatelor, conform art. 20 lit. b) din lege; structura registrului este prezentată în anexa nr. 6. (5) Furnizorul trebuie să folosească numai dispozitive securizate de creare a semnăturii electronice. (6) Autoritatea verifica datele conţinute în documentaţia depusa, în termen de maximum 10 zile, în raport cu standardele recunoscute şi cu prezentele norme tehnice şi metodologice. (7) Autoritatea trebuie să informeze furnizorul, în termen de maximum 10 zile, cu privire la îndeplinirea condiţiilor şi să solicite, dacă e cazul, completarea documentaţiei. (8) În cazul în care toate criteriile sunt îndeplinite, autoritatea emite decizia prin care furnizorul dobândeşte dreptul de a furniza servicii de certificare calificată şi actualizează registrul inscriind noul statut al furnizorului. Decizia este comunicată furnizorului pe suport de hârtie şi în format electronic, semnat digital de autoritate. (9) Dacă documentaţia nu a fost completată sau nu îndeplineşte condiţiile, autoritatea emite o decizie motivată prin care respinge solicitarea furnizorului de a i se acordă dreptul de furnizare de servicii de certificare calificată Decizia este comunicată furnizorului pe suport de hârtie şi în format electronic, semnat digital de autoritate.  +  Articolul 15În cazul în care nu mai sunt îndeplinite condiţiile prevăzute la art. 20-22 din lege, autoritatea va lua decizia de suspendare a dreptului furnizorului în cauza de a emite certificate calificate, până la remedierea neajunsurilor şi îndeplinirea tuturor condiţiilor legale. Decizia este comunicată furnizorului pe suport de hârtie şi în format electronic, semnat digital de autoritate.  +  Secţiunea a 3-a Acreditarea voluntara  +  Articolul 16 (1) Furnizorul care doreşte să îşi desfăşoare activitatea ca furnizor acreditat trebuie să solicite obţinerea acreditării din partea autorităţii. (2) În acest sens furnizorul trebuie să îndeplinească toate condiţiile necesare emiterii de certificate calificate şi sa utilizeze dispozitive securizate de generare a semnăturii electronice, omologate de o agenţie de omologare agreată de autoritate. (3) Verificările se fac atât asupra declaraţiilor conţinute în documentaţia depusa la autoritate, cat şi asupra concordanţei dintre sistemele, procedurile şi practicile afirmate şi cele existente în realitate. (4) Auditul este realizat de autoritate sau de o terta parte numita de aceasta, conform normelor europene pentru acest gen de activitate. (5) Autoritatea trebuie să informeze în termen de maximum 30 de zile furnizorul cu privire la îndeplinirea condiţiilor şi să solicite, dacă e cazul, completarea documentaţiei.  +  Articolul 17 (1) În cazul în care se constată că toate criteriile sunt îndeplinite, autoritatea decide acreditarea furnizorului. (2) Decizia de acreditare, condiţiile şi efectele suspendării sau ale retragerii sunt comunicate furnizorului pe suport de hârtie şi în format electronic, semnat digital de autoritate. (3) La cererea furnizorului autoritatea actualizează registrul prin înscrierea noului statut de furnizor acreditat. Se introduc informaţii despre garanţii, omologarea dispozitivelor, agenţia de omologare, perioada de acreditare.  +  Articolul 18 (1) Durata acreditării este de 3 ani şi se poate reînnoi. (2) Procedura de reinnoire este identică cu cea de obţinere a acreditării.  +  Articolul 19Suspendarea deciziei de acreditare se face în următoarele cazuri: a) se constată că furnizorul nu mai îndeplineşte una sau mai multe dintre condiţiile prevăzute pentru acordarea deciziei de acreditare. În acest caz autoritatea notifica furnizorului şi stabileşte un interval de timp de maximum 30 de zile în care furnizorul trebuie să remedieze deficientele semnalate; b) declanşarea procedurii falimentului furnizorului.  +  Articolul 20Autoritatea retrage decizia de acreditare în următoarele cazuri: a) dacă furnizorul nu remediaza deficientele prevăzute a art. 19 lit. a), în termenul acordat de către autoritate; b) dacă intervine o hotărâre judecătorească definitivă şi revocabila prin care se declara falimentul furnizorului.  +  Secţiunea a 4-a Agrearea agentiilor de omologare  +  Articolul 21 (1) Decizia de agreare a agentiilor de omologare se face pe baza unei cereri a agenţiei către autoritate şi în urma verificării condiţiilor menţionate în normele europene pentru acest gen de activitate. (2) Decizia de agreare este valabilă 1 an şi se poate reînnoi. (3) Decizia se retrage în cazul în care se constată că agenţia nu mai îndeplineşte condiţiile prevăzute la alin. (1) şi (2). Autoritatea transmite agenţiei o nota explicativa în care descrie motivele retragerii deciziei de agreare.  +  Capitolul 4 Proceduri de utilizare a semnăturii electronice  +  Articolul 22Principiul de funcţionare şi procedurile de utilizare a semnăturii electronice sunt prevăzute în anexa nr. 7.  +  Articolul 23Orice persoană, fizica sau juridică, care doreşte ca un furnizor sa îi elibereze un certificat trebuie: a) sa furnizeze informaţiile cerute pentru tipul de certificat dorit, conform formularului prevăzut în anexa nr. 8; b) sa genereze sau sa achizitioneze o pereche funcţională cheie privată-cheie publică; cheia privată nu poate fi dedusă în nici un fel din cheia sa publică pereche; c) sa probeze functionalitatea perechii cheie privată-cheie publică; d) sa protejeze cheia privată de furturi, deteriorări, modificări ale conţinutului sau alte compromiteri ale acesteia este interzisă duplicarea cheii private; e) sa propună un nume sau un pseudonim distinct pentru identificare; f) sa supună examinării furnizorului: cererea de furnizare a unui certificat, acordul de a respecta obligaţiile în calitate de client şi cheia sa publică.  +  Articolul 24La primirea cererii de eliberare a certificatului furnizorul în cauza va verifica, înainte de eliberarea certificatului, următoarele aspecte: a) dacă solicitantul certificatului este persoana identificata în cerere, prin procedura adecvată categoriei din care face parte certificatul; b) dacă solicitantul certificatului deţine cheia privată corespunzătoare cheii publice listate în certificat; c) dacă informaţia listata în certificat este exactă.  +  Articolul 25 (1) Durata verificării informaţiilor din cerere şi a eliberării certificatului nu poate depăşi: a) o zi lucrătoare, pentru certificatele simple; b) 5 zile lucrătoare, pentru certificatele calificate. (2) Termenele prevăzute la alin. (1) se calculează din momentul primirii de către furnizorul în cauza a tuturor informaţiilor cerute pentru acest scop.  +  Articolul 26Furnizorul nu poate emite un certificat fără consimţământul expres al celui pe numele căruia este emis.  +  Articolul 27Durata valabilităţii unui certificat este de maximum 1 an de la data comunicării către client.  +  Articolul 28Certificatul poate fi transmis solicitantului în următoarele modalităţi: a) personal; b) prin posta, cu confirmare de primire; c) prin posta electronică - numai pentru certificate simple; observaţiile, dacă exista, se comunică pe aceeaşi cale furnizorului.  +  Articolul 29Prin acceptarea certificatului clientul: a) îşi asuma responsabilitatea controlului cheii sale private şi a luării unor măsuri pentru a preveni pierderea dezvaluirea, modificarea sau utilizarea neautorizata a acesteia; b) certifica veridicitatea informaţiilor conţinute în certificat; c) se angajează sa folosească certificatul exclusiv în scopuri autorizate, conform legii; d) nu are dreptul de a utiliza cheia sa privată corespunzătoare cheii publice listate în certificat, pentru semnarea altor certificate, decât în cazurile în care acest lucru a fost prevăzut expres în contractul semnat cu furnizorul sau.  +  Articolul 30 (1) Furnizorul gestionează direct cheile publice ale clienţilor persoane fizice şi persoane juridice. Gestionarea cheilor publice presupune implicit acordarea tuturor serviciilor de certificare prevăzute în contractul cu clienţii. (2) Serviciile de certificare se referă la emiterea, verificarea, suspendarea, reînnoirea, revocarea şi furnizarea de informaţii cu privire la certificatele emise, precum şi depozitarea sigura a acestora pe durata valabilităţii lor, la care se adauga o perioadă de minimum 10 ani de la data încetării valabilităţii certificatului, conform prevederilor art. 20 lit. h) din lege. (3) Serviciile de verificare a semnaturilor electronice se asigura automat, prin Internet, asemenea servicii fiind menţionate expres în contract.  +  Articolul 31 (1) Arhivele unui furnizor aflat în cazul prevăzut la art. 24 alin. (4) din lege sunt preluate de autoritate. (2) Formularul de informare cu privire la încetarea activităţii unui furnizor de servicii de certificare este prevăzut în anexa nr. 9. (3) În cazul în care autoritatea dispune încetarea activităţii unui furnizor şi nu exista un alt furnizor care să îi preia activitatea, aceasta va asigura revocarea certificatelor, dacă nu a fost deja realizată de către furnizor, pe cheltuiala furnizorului; autoritatea va prelua şi va menţine arhivele şi registrul electronic, fără conectare permanenta la Internet.  +  Articolul 32Un furnizor poate solicita unui alt furnizor eliberarea unui certificat, cel de-al doilea furnizor gestionand astfel cheia publică a primului. Aceasta situaţie este prevăzută în anexa nr. 10.  +  Capitolul 5 Detalii tehnice  +  Secţiunea 1 Datele de creare a semnăturii  +  Articolul 33Generarea datelor de creare a semnăturii electronice a autorităţii se face utilizând un sistem izolat, fiabil, proiectat special în acest scop, protejat împotriva utilizării neautorizate.  +  Articolul 34Autoritatea va folosi pentru semnatura electronică algoritmul RSA.  +  Articolul 35 (1) Lungimea minima a cheii private utilizate de un semnatar pentru crearea semnăturii electronice extinse trebuie să fie de minim: a) 1.024 de biti pentru algoritmul RSA; b) 1.024 de biti pentru algoritmul DSA; c) 160 de biti pentru algoritmul DSA bazat pe curbe eliptice. (2) Lungimea nu include secventa de 0 biti de pe cele mai semnificative poziţii. (3) Generarea repetată de date de creare a semnăturii electronice nu trebuie să coboare nivelul de siguranţă a acesteia, fiind obligatorie condiţia de unicitate. Se exclud procedeele de generare a datelor de creare a semnăturii electronice care, prin utilizare repetată, ar putea reduce calitatea cheii.  +  Articolul 36 (1) Numărul minim de biti din datele de creare a semnăturii electronice determinati pe baza unor numere real aleatoare tehnice este de: a) 1.024 de biti pentru algoritmul RSA; b) 1.024 de biti pentru algoritmul DSA; c) 160 de biti pentru algoritmul DSA bazat pe curbe eliptice. (2) Este interzisă utilizarea numerelor pseudoaleatorii ca punct de pornire în generarea datelor de creare a semnăturii. (3) Dacă sistemul de generare este utilizat pentru obţinerea cheilor mai multor semnatari, calitatea elementelor generate trebuie verificata statistic cel puţin o dată pe luna. Rezultatele testelor efectuate trebuie înregistrate. În cazul în care rezultatul testului este negativ, toate certificatele emise de la data ultimului test vor fi revocate.  +  Articolul 37 (1) Dacă datele de creare a semnăturii sunt generate de furnizorul de servicii de certificare, acesta trebuie să asigure confidenţialitatea acestora, precum şi a datelor pe baza cărora s-au generat cheile. (2) Aceleaşi prevederi se aplică în cazul operaţiunilor de transferare a datelor de creare a semnăturii în dispozitivele de creare a semnăturii, precum şi a datelor de identificare a semnatarului necesare în cazul utilizării dispozitivului.  +  Articolul 38Dacă datele de creare a semnăturii sunt generate de un terţ, acesta trebuie să utilizeze dispozitive de generare fiabile, protejate împotriva utilizării neautorizate. Fiecare acces la dispozitivul de generare a datelor de creare a semnăturii trebuie monitorizat.  +  Secţiunea a 2-a Sisteme şi proceduri utilizate pentru crearea semnăturii electronice  +  Articolul 39Autoritatea foloseşte doar funcţia hash-code SHA-1 şi algoritmul de criptare RSA. Este interzisă utilizarea teoremei chinezesti a resturilor.  +  Articolul 40 (1) În vederea obţinerii unei semnături electronice extinse se pot utiliza următoarele funcţii hash-code; a) RIPEMD - 160; b) Funcţia SHA-1. (2) Pot fi folosite numere pseudoaleatorii pentru a mari lungimea amprentei documentului. Algoritmii de criptare a amprentei, în cazul semnăturii electronice extinse, sunt a) RSA; b) DSA; c) DSA pe curbe eliptice potrivit ISO/IEC 14883-3 anexa A.2.2, IEEE standard P1363, secţiunile 5.3.3, 5.3.4 (3) În cazul algoritmilor ce implica numere aleatorii se pot utiliza numere pseudoaleatorii. (4) Se considera echivalente şi alte proceduri de creare a semnăturii, dacă oferă acelaşi nivel de securitate certificat de un organism autorizat recunoscut.  +  Articolul 41Dacă pentru declanşarea procedurii de creare a semnăturii electronice se foloseşte o metoda de acces anume proiectata pentru a preveni utilizarea neautorizata, codul respectiv nu mai trebuie folosit în alt scop.  +  Articolul 42Formatul semnăturii electronice trebuie să corespundă prevederilor legale în domeniu - PKCS#7 Standard de sintaxa al mesajelor criptate.  +  Articolul 43Rezultatul verificării unei semnături electronice extinse este sigur doar dacă se utilizează un dispozitiv de verificare a semnăturii electronice specificat de către furnizorul de servicii de certificare care a emis certificatul pe baza căruia se face validarea semnăturii.  +  Secţiunea a 3-a Certificatele calificate  +  Articolul 44În cazul reînnoirii unui certificat calificat se emite un nou certificat cu aceleaşi date de identificare şi de verificare a semnăturii electronice, dar cu alte date de valabilitate.  +  Articolul 45Formatul certificatului calificat, conform art. 13, trebuie să fie descris de către furnizor utilizând un limbaj formal standard - CCITT sau Recomandările ITU-T X.208 -, într-un document atasat notificării către autoritate.  +  Articolul 46Registrul electronic de evidenta a certificatelor eliberate trebuie să corespundă unui format recunoscut internaţional. Următoarele standarde sunt recomandate: a) 1988 CCITT (ITU-T) X.500/ISO IS9594; b) RFC 2587 Internet X.509 Infrastructura de chei publice LDAPv2; c) RFC 2587 Internet X.509 Infrastructura de chei publice - certificate şi profil CRL; d) RFC 2589 - LDAPv3 Extensii pentru servicii de director dinamic.  +  Secţiunea a 4-a Revocarea certificatelor şi marcarea timpului  +  Articolul 47Furnizorul trebuie să informeze clienţii şi terţii care pot influenţa atributele clientului, înscrise în certificatul calificat, cu privire la modul prin care pot solicita revocarea certificatului.  +  Articolul 48 (1) Marca temporala dovedeşte existenta unor date la un moment de timp precizat. (2) Prin aplicarea unei astfel de mărci, numita time-stamp, se poate demonstra existenta unor informaţii la momentul respectiv. (3) Serviciile de marcare temporala pot fi furnizate de furnizor sau de terţi, conform standardelor recunoscute ETSI TS 101 861 Stampilare temporala; ETSI TS 101 733 v1. 2.2 (2000-12); RFC3161 Internet X.509 PKI Protocol de stampilare temporala. (4) În vederea mentionarii datei şi a orei se utilizează servicii bazate pe certificate calificate şi se foloseşte data şi ora Europei Centrale, ţinându-se seama de schimbarea orei - ora de vara/iarna. Eroarea maximum admisă este de 1 minut.  +  Capitolul 6 Alte prevederi  +  Articolul 49Autoritatea trebuie să verifice un furnizor cel puţin o dată la 2 ani sau când se modifica procedurile de lucru.  +  Articolul 50 (1) Autoritatea dispune suspendarea activităţii furnizorului până la încetarea cauzelor care au determinat luarea măsurii în următoarele situaţii: a) furnizorul a încălcat obligaţiile de confidenţialitate prevăzute la art. 15 alin. (1) din lege; b) furnizorul nu notifica autoritatea în condiţiile prevăzute la art. 13 alin. (1) şi (2) din lege; c) complementar cu aplicarea sancţiunii contravenţionale prevăzute la art. 45 din lege; d) furnizorul nu plăteşte în termenul stabilit despăgubirile la plata cărora a fost obligat printr-o decizie definitivă şi revocabila a unei instanţe judecătoreşti; e) furnizorul nu achită, în cel mult 10 zile, costul operaţiunilor prevăzute la art. 31 alin. (3). (2) În această perioadă autoritatea efectuează verificarea furnizorului şi comunică neajunsurile identificate Autoritatea stabileşte un interval de timp de maximum 30 de zile, în care furnizorul trebuie să rezolve problemele cu care se confrunta. (3) Dacă furnizorul nu remediaza deficientele în termenul acordat, autoritatea dispune încetarea activităţii acestuia şi/sau retragerea deciziei de acreditare şi/sau suspendarea dreptului de a emite certificate calificate, în funcţie de problemele identificate şi de tipul de servicii oferite de furnizor. (4) În perioada în care are activitatea suspendată, furnizorul are obligaţia să asigure serviciile de suspendare revocare şi verificare a certificatelor, precum şi consultarea prin Internet a registrului electronic, cu excepţia cazului în care deficientele se găsesc la nivelul acestor sisteme.  +  Articolul 51În cazurile prevăzute la art. 50 alin. (1) lit. d) şi e) autoritatea are dreptul de a emite pretenţii asupra scrisorii de garanţie sau a poliţei de asigurare, în limita prejudiciului creat.  +  Articolul 52 (1) Dispozitivele de creare a semnăturii electronice constituie produse asociate semnăturii electronice în sensul art. 4 pct. 15 din lege. (2) Produsele asociate semnăturii electronice sunt prezumate sa îndeplinească condiţiile prevăzute la art. 4 pct. 8 şi la art. 20 lit. f) din lege, în cazul în care sunt conforme cu cel puţin unul dintre: a) standardele române sau părţile relevante ale acestora, care adopta acele standarde europene armonizate ale căror numere de referinţa au fost publicate în Jurnalul Oficial al Comunităţilor Europene, în măsura în care condiţiile în cauza sunt acoperite de aceste standarde; b) standardele europene armonizate ale căror numere de referinţa au fost publicate în Jurnalul Oficial a Comunităţilor Europene, în măsura în care condiţiile în cauza sunt acoperite de aceste standarde; c) standardele române sau părţile relevante ale acestora, adoptate potrivit dispoziţiilor legale în vigoare, în măsura în care condiţiile în cauza sunt acoperite de aceste standarde şi nu exista standarde române din categoria celor prevăzute la lit. a), care să fie aplicabile. (3) Lista standardelor prevăzute la alin. (2) se publică prin ordin al ministrului comunicaţiilor şi tehnologie informatiei.  +  Articolul 53Dispozitivele securizate de creare a semnăturii electronice, recunoscute ca fiind conforme cu cerinţele anexei III a Directivei 1999/93/EC de un organism desemnat de unul dintre statele membre ale Uniuni Europene să efectueze determinări ale conformitatii acestor dispozitive, sunt considerate omologate în sensul art. 11 alin. (2) din lege.  +  Articolul 54În conformitate cu art. 40 din lege certificatul calificat, eliberat de către un furnizor înregistrat într-unul dintre statele membre ale Uniunii Europene, este recunoscut ca fiind echivalent din punct de vedere al efectelor juridice cu certificatul calificat eliberat de un furnizor de servicii de certificare cu domiciliul sau cu sediul în România, în baza acordului european de asociere dintre România, pe de o parte, şi Comunitatea Europeană şi statele membre, pe de altă parte.  +  Articolul 55Anexele nr. 1-10 fac parte integrantă din prezentele norme tehnice şi metodologice.  +  Anexa 1────────la normele tehnice şi metodologice───────────────────────── ┌──────────┬──────────────────────────────────────┬────────────┬─────────────┐ │ Domeniu │Semnatura electronică │Cod domeniu │ SMEL │ ├──────────┼──────────────────────────────────────┼────────────┼─────────────┤ │Titlu │CONŢINUTUL INFORMAŢIONAL ŞI STRUCTURA │Cod │01 │ │document │REGISTRULUI FURNIZORILOR DE SERVICII │document │ │ │ │DE CERTIFICARE PENTRU SEMNATURA ├────────────┼─────────────┤ │ │ELECTRONICA │Pag │2 │ │ │ │ │ │ │ │ │ │ │ └──────────┴──────────────────────────────────────┴────────────┴─────────────┘
    1 Numărul de ordine al înregistrării, generat automat
    2 Cod de identificare furnizor (FSC)
    3 Tip furnizor (persoana fizica/juridică)
    4 Denumirea societăţii comerciale/Nume furnizor(pentru persoana fizica)
    5 Data la care a început activitatea
    6 Cheia publică a furnizorului
    7 Indicaţii privind acreditarea (acreditat/neacreditat)
    8 Perioada de acreditare (început/sfârşit)
    9 Indicaţii privind dreptul de a emite certificate calificate
    10 Descrierea politicii generale a FSC
    11 Descrierea sistemelor FSC
    12 Codul de proceduri şi practici al FSC
    13 Forma de organizare a societăţii (SA/SRL/Regia Autonomă/Instituţie publică, organizaţie non-guvernamentală, alte tipuri)
    14 Adresa(ţara,oraş,judeţ/sector,strada,număr,bloc,scara,etaj,ap.,cod poştal
    15 Naţionalitate
    16 Cetăţenie
    17 Telefon, fax, email, adresa pagina web
    18 Cod registrul comerţului/Cod fiscal(pentru persoana juridică)
    19 Banca furnizorului
    20 Numărului contului bancar al furnizorului
    21 Tipul garanţiei furnizorului
    22 Societatea de asigurări/Instituţie financiară care garantează capacitatea financiară a furnizorului
    23 Suma asigurata/Suma acoperită prin scrisoarea de garanţie
    24 Atribute certificat de bonitare: număr act, data, eliberat de......, verificat de ...., data/ora verificării
    25 Atribute scrisoare de garanţie : număr act, data, eliberat de......, verificat de ...., data/ora verificării
    26 Atribute contract de asigurare : număr act, data, eliberat de......, verificat de ...., data/ora verificării
    27 Atribute contract de închiriere sediu: număr act, data, eliberat de...., verificat de ...., data/ora verificării
    28 Atribute act de proprietate sediu: număr act, eliberat de ...., verificat de ....., data/ora verificării
    29 Atribute adeverinta privind datoriile către stat: număr act, data, eliberat de ..., verificat de ...., data/ora verificării, eliberat de banca prin care firma desfăşoară plati şi încasări curente.
    30 Categoriile de servicii destinate publicului (tipul de certificate şi procedurile de securitate utilizate, structura certificatelor, mode de utilizare, pentru fiecare tip de certificate în parte)
    31 Tipurile de dispozitive de creare a semnăturii electronice utilizate
    32 Situaţia dispozitivelor (dacă sunt sau nu omologate)
    33 Agenţia de omologare (dacă e cazul)
    34 Atribute atestare tehnica FSC: număr act, data, eliberat de ...., data/ora verificării
    35 Situaţii critice: camp ce poate conţine referiri la ultima situaţie critica (de exemplu întreruperea temporară a activităţii FSC din cauza unor probleme tehnice, modificarea procedurilor FSC, sancţiuni etc)
    36 Data şi ora ultimei actualizari
    37 Data şi ora ultimei verificări
    38 Situaţia furnizorului (operational,suspendat,activitatea incetata, în curs de remediere a unor probleme identificate de ARS - indicând termenul limita)
    39 Motivul suspendării/reluării/încetări activităţii(dacă e cazul)
    40 FSC care preia gestiunea certificatelor (în cazul încetării activităţii furnizorului)
    41 Declaraţie ce confirma exactitatea informaţiilor de mai sus, semnat electronic de către FSC sau /şi ARS
    42 Identitatea operatorului din partea ARS care a introdus/modificat/ sters înregistrare
    43 Un document ingloband toate datele anterioare, semnat electronic de operatorul din partea MCTI care a introdus înregistrarea
    La punctele 10, 11 şi 12 furnizorul trebuie să se refere la: a) procedura de solicitare a certificatului; b) tipuri de pseudonime admise, dacă e cazul; c) metoda de includere în certificat a atributelor suplimentare; d) orele de program; e) modul de generare a datelor de creare a semnăturii furnizorului; f) formatul datelor de creare a semnăturii furnizorului; g) procedura de generare a datelor de creare a semnăturii clienţilor; h) formatul datelor de creare a semnăturii clienţilor; i) funcţiile hash şi procedurile de criptare folosite; j) lista cuprinzând produsele asociate semnăturii electronice folosite şi recomandate; k) formatul documentelor ce pot fi semnate electronic l) formatul şi perioada de valabilitate a certificatelor; m) standarde tehnice şi metode de acces la registru electronic de evidenta a certificatelor eliberate; n) intervalele de timp în care se oferă servicii de ştampilare electronică a datei şi orei, dacă este cazul, conform art. 52 din normele tehnice şi metodologice; o) metode detaliate de verificare a semnaturilor; p) descrierea practicilor, procedurilor şi sistemelor care asigura securitatea şi integritatea datelor, accesul autoriza permanent la acestea şi care previn orice acces neautorizat q) politicile de personal; r) structura personalului; s) parteneriate şi politica în domeniu.
     +  Anexa 2───────la normele tehnice şi metodologic────────────────────────
                                         
         
        DomeniuSemnătura electronicăCod domeniuSMEL  
      Titlu documentFORMULAR DE NOTIFICARE CĂTRE ARS PENTRU FURNIZORII DE SERVICII DE CERTIFICARE PENTRU SEMNĂTURA ELECTRONICĂCod document02
      Pag.2
       
       
         
        FSC persoană fizică/juridică    
      Adresa*)ŢaraOraşSectorStradanr.
               
      blocetajapt.Cod poştal
             
      Tel.FaxE-mailWeb
             
      Cod înreg. Reg. ComerţuluiCod fiscalTip societate**)
           
      BancaNr. cont bancarNr. act proprietate contract închiriere pt. sediu  
             
      NaţionalitateCetăţenie
       
      ___________
      *) Sediul Societăţii Comerciale/Adresa persoanei fizică
      **) S.A., S.R.L., Regie Autonomă
       
         
        Servicii de certificare oferite*)Emitere de certificate  
      SimpleCalificate, cu distribuire la client a DSCS**)Calificate, fără distribuire la client a DSCS
           
      Data începerii activităţii      
      Proceduri de securitate utilizate (se vor detalia)      
         
        Tipuri DSCS utilizate:    
       
      ____________
      *) Se va răspunde cu "Da" şi "Nu"
      **) Dispozitiv Securizat de Creare a Semnăturii electronice
       
         
        DomeniuSemnătura electronicăCod domeniuSMEL  
      Titlu documentFORMULAR DE NOTIFICARE CĂTRE ARS PENTRU FURNIZORII DE SERVICII DE CERTIFICARE PENTRU SEMNĂTURA ELECTRONICĂCod document02
      Pag.2
       
       
      ÎNŞTIINŢARE - ANGAJAMENT
       
      Subsemnatul înştiinţez Autoritatea de Reglementare şi Supraveghere pentru Semnătura Electronică (ARS)* referitor la desfăşurarea serviciilor de certificare menţionate în prezentul document, cu începere de la data de ...... (se va completa obligatoriu data).
      Mă angajez să-mi desfăşor activitatea în conformitate cu prevederile Legii nr. 455 din 18 iulie 2001 privind semnătura electronică pe care mă oblig să o respect întocmai, atât în litera cât şi în spiritul ei.
      Mă oblig totodată să respect Normele metodologice româneşti privind aplicarea semnăturii electronice precum şi standardele europene şi internaţionale în domeniu şi să comunic clienţilor instrucţiunile practice de certificare, termenele şi condiţiile de utilizare a semnăturii electronice pusă la dispoziţie de firma mea.
      Anexez la prezenta următoarea documentaţie:
      1. Contractul de închiriere sau actul de proprietate pentru sediu.
      2. Adeverinţa din partea Administraţiei Financiare de care aparţine firma, privind plata la zi a datoriilor către Stat.
      3. Certificat de bonitate sau scrisoare de garanţie din partea băncii prin care firma desfăşoară plăţi şi încasări curente.
      4. Copia contractului de asigurare pe numele firmei, la valoarea de 500.000 EURO (numai pentru Furnizorii de Servicii de Certificare acreditaţi, care eliberează certificate calificate).
      5. Copia Certificatului de garanţie (numai pentru Furnizorii de Servicii de Certificare care emit certificate calificate):
      a. Pentru eliberarea certificatelor calificate depun
      o garanţie din partea unei instituţii financiare în favoarea ARS de cel puţin 500.000 EURO la banca ... şi mă oblig să acopăr prejudiciile pe care le-aş putea cauza clientului, până la valoarea de 10.000 EURO/risc asigurat sau
      o poliţă de asigurare la o societate de asigurare în favoarea ARS de cel puţin 500.000 EURO şi mă oblig să acopăr prejudiciile pe care le-aş putea cauza clientului, până la valoarea de 10.000 EURO/risc asigurat
      6. Cheia publică
      7. Politica generală a FSC
      8. Descrierea sistemelor FSC
      9. Coduri de proceduri şi practici a FSC
      10. Solicit/nu solicit acreditarea din partea ARS (se va tăia afirmaţia care nu rămâne valabilă).
      REPREZENTANTUL FIRMEIDin partea ARS, primit documentaţia menţionată
      Data şi ora  
     +  Anexa 3    ────────la normele tehnice şi metodologic────────────────────────────────────
                                           
       
        DomeniuSemnătura electronicăCod domeniuSMEL  
      Titlu documentCONŢINUTUL ŞI STRUCTURA CERTIFICATULUI CALIFICATCod document03
      Pag.2
       
       
      Date despre FSC
      Numele Furnizorului de Servicii de Certificare  
      Adresa*ŢaraOraşSectorStradaNr.
               
      blocetajapt.Cod poştal
             
      Tel.FaxPagină WebE-mail
             
      Cetăţenie/ Naţionalitate  
      *) Dacă este persoană juridică, sediul acesteia.
       
        DomeniuSemnătura electronicăCod domeniuSMEL  
      Titlu documentCONŢINUTUL ŞI STRUCTURA CERTIFICATULUI CALIFICATCod document03
      Pag.2
       
       
      Date despre client
      Numele şi prenumele1)  
      Pseudonimul  
      Adresa2)Ţara de rezidenţă   Judeţ/ Sector  
      Oraş   Strada   Nr.
      Bloc   Scara   Apart.
      Cod poştal   Telefon   Fax  
      E-mail   Pagină Web  
      Alte informaţii pe care clientul le doreşte a fi cuprinse în certificat  
      Tip certificatCERTIFICAT CALIFICAT
      Cheia publică  
      Codul personal de identificare al semnatarului  
      Cod de identificare al certificatului  
      Extensiile semnăturii (vezi Anexa 9 din Normele metodologice privind aplicarea semnăturii electronice)  
      Perioada de valabilitate a certificatului  
      Informaţii privind limitele utilizării certificatului  
        SEMNĂTURA ELECTRONICĂ EXTINSĂ A FSC EMITENT  
    1) Pentru persoane juridice se va trece denumirea oficială a organizaţiei.2) Pentru persoane juridice se va trece adresa sediului organizaţiei.
     +  Anexa 4    ────────la normele tehnice şi metodologice────────────────────────────────────
                 
           
      DomeniuSemnătura electronicăCod domeniuSMEL  
      Titlu documentEXTENSIILE STANDARDIZATE ALE CERTIFICATELOR PENTRU SEMNĂTURA ELECTRONICĂCod document04
      Pag.2
         
             
      ExtensiaUtilizat deUtilizareCritic*
      A. Informaţii cu privire la chei şi politica de certificare
      AuthorityKeyIdentiferToateIdentifică cheia publică corespunzătoare cheii private utilizată de Furnizorul de Certificare pentru a semna acest certificatNu
      Identificator pentru cheia publică a autorităţii    
      KeyIdentifierToateIdentificator unic, în funcţie de algoritmul utilizatNu
      Identificator al cheii publice    
      AuthorityCertIssuerToateIdentifică autoritatea de emitere a certificatului; împreună cu numărul seriei, alternativă la identificatorul cheiiNu
      Numele emitentului certificatului    
      AuthorityCertSerialNumberToateUtilizat cu Numele emitentuluiNu
      Nr. seriei certificatului   certificatului  
      SubjectKeyIdentifierToateIdentifică chei diferite pentru acelaşi subiectNu
      Identificatorul cheii subiectului    
      KeyUsageToateDefineşte scopuri specifice pentru utilizarea cheii (de exemplu, semnătura digitală, key agreement ...)Opţională
      Folosirea cheii    
      PrivateKeyUsagePeriodToateNumai pentru cheile de semnătură digitală. Semnăturile pe documente datate în afara perioadei sunt invalideOpţională
      Perioada de utilizare a cheii private    
      Certificate PoliciesToateIdentificatori şi calificatori ce identifică şi califică politicile de certificare ce se aplică unui certificatOpţională
      Politici de certificare    
      PolicyIdentifiersToateOID = obiectul de identificare a unei politiciOpţională
      Identificatori de politici de certificare    
      PolicyQualifiersToateMai multe informaţii privind politicile de certificareOpţională
      Atributele politicii de certificare    
      PolicyMappingsACIndică politici echivalenteOpţională
      Suprapunerea de politici    
      B. Atribute certificat şi FSC
      SubjectAltNameToateUtilizată pentru a lista numele alternative (de exemplu numele RFC822, adresa X400, adresa IP ...)Opţională
      Numele alternativ al subiectului    
      IssuerAltNameToateListează numele alternativeOpţională
      Numele alternativ al emitentului    
      SubjectDirectoryAttributesToateListează orice atribut dorit de exemplu supported algorithms)Opţională
      C. Constrângeri ale căii de certificare
      BasicConstraintsToateConstrângeri privind rolul subiectului şi lungimea căiiDA*
      Constrângeri de bază    
      CAToateLungimea căii este semnificativă numai dacă valoarea lui cA = AdevăratDA*
      Autoritatea de Certificare    
      PathLenConstraintACNumărul AC care sunt permise în calea de certificare; 0 indică faptul că AC poate să emită certificate numai către entitatea finalăDA*
      Constrângeri privind lungimea căii de certificare    
      NameConstraintsACLimitează certificarea AC consecutive referitor la următorii doi parametri: PermittedSubtrees şi ExcludedSubtreesOpţională
      Constrângeri privind numele    
      PermittedSubtrees   Numele din afara subarborilor indicaţi nu sunt permiseOpţională
      Subarbori permişi    
      ExcludedSubtrees   Indică arborii excluşi  
      Subarbori excluşi    
      PolicyConstraintsToateConstrânge certificate emise de AC la politicile menţionate în parametrul următor; Acestea se utilizează în conjuncţie cu al doilea sau al treilea parametruOpţională
      Constrângeri ale politicii de certificare    
      PolicySetToateAcele politici de certificare la care se aplică constrângerileOpţională
      Set de politici de certificare    
      RequireExplicitPolicyToateArată numărul de certificate care pot apare în calea indicată, înainte ca o politică explicită să fie cerutăOpţională
      Politici cerute explicit    
      InhibitPolicyMappingToateArată numărul de certificate care pot apare în calea indicată, înainte ca suprapunerea politicilor să mai fie permisăOpţională
      Suprapunerea politicilor de inhibare    
      D. Identificarea listei de certificate revocate
      CrlDistributionPointsToateMecanism de divizare a LCR lungi în liste scurte  
      Punctele de distribuire a LCR    
      DistributionPointToateLocaţie de la care se poate obţine LCROpţională
      Punct de distribuire    
      ReasonsToateMotive pentru care certificatele sunt incluse în LCROpţională
      Motive    
      CRLIssuerToateNumele componentei care emite LCROpţională
      Emitentul LCR    
    "NU" - înseamnă că standardul cere ca extensia sa fie necritică."OPŢIONALĂ" înseamnă că FSC care emite poate să aleagă dacă extensia este critică sau necritică."DA" înseamnă că standardul "Internet X.509 Public Key Infrastructure - Certificate and Certificate Revocated List Profile"- standard recomandat de ETSI - permite câmpului respectiv să fie critic sau necritic, dar este recomandabil ca acesta să fie considerat critic.
     +  Anexa 5──────────la normele tehnice şi metodologice─────────────────────────ANTETUL INSTITUŢIEI FINANCIAREData ................................................Subiect .............................................Aceasta scrisoare confirma ca ....../(instituţie financiară)/..... garantează irevocabil efectuarea plăţii/plăţilor ordonate de ........../(FSC)/....... până la limita de ........./(minimum 500.000 euro).... din contul ............/(contul FSC)....... .Aceasta garanţie se referă la condiţiile prevăzute în legea şi în normele metodologice privind aplicarea semnăturii electronice. Aceasta scrisoare de garanţie este valida până la data de ......................../(data limita de valabilitate a scrisorii de garanţie)/............Pentru verificări, contactati ............./(contact instituţie financiară)/.......... ........................................................(semnatura împuternicitului instituţiei financiare).......................................................(semnatura împuternicitului FSC).  +  Anexa 6───────la normele tehnice şi metodologic────────────────────────
                         
       
        DomeniuSemnătura electronicăCod domeniuSMEL  
        Titlu documentCONŢINUTUL INFORMAŢIONAL MINIMAL AL REGISTRULUI DE EVIDENŢĂ A CERTIFICATELORCod document06  
            Pag.2  
      A. Date de identificare a clientului
        Nr. crt.Categorie de date    
      1Persoană (fizică/juridică)  
      2Denumirea persoanei juridice  
      a. Date despre persoana fizică sau reprezentantul legal al persoanei juridice
        3Numele şi prenumele    
      4Pseudonimul  
      5Cod identificare client  
      6Data naşterii (ZZ/LL/AAAA)  
      7Locul naşterii  
      b. Adresa persoanei fizice sau a reprezentantului legal al persoanei juridice
        8Ţara    
      9Oraşul  
      10Sectorul  
      11Strada  
      12Nr.  
      13Bloc  
      14Apt.  
      15Cod poştal  
      16Tel.  
      17Fax  
      18E-mail  
      c. Adresa sediului persoanei juridice
        19Ţara    
      20Oraşul  
      21Sectorul  
      22Strada  
      23Nr.  
      24Bloc  
      25Apt.  
      26Cod poştal  
      27Tel.  
      28Fax  
      29E-mail  
      B. Date despre certificat
        30Cod certificat    
      31Categorie certificat (simplu/ calificat)  
      32Data emiterii certificatului  
      33Data încetării valabilităţii certificatului  
      34Data înştiinţării expirării valabilităţii certificatului  
      35Data expirării certificatului  
      36FSC care preia gestiunea certificatului  
      37Dacă există acordul clientului (DA/NU)  
      38Data revocării certificatului  
       
      C. Certificatul propriu-zis (conform anexei 3)
       
       
       
       
       
     +  Anexa 7──────la normele tehnice şi metodologic────────────────────────Reprezentarea grafica a gestionării şi utilizării cheilor publice şi private pentru servicii de certificare, se găseşte în Monitorul Oficial al României, Partea I, nr. 847 din 28 decembrie 2001, la pagina 16.1. Client, deţinător al unui Certificat; 2 - Registrul Furnizorilor de servicii de Certificare (RFSC) ţinut de ARS; 3, 4 - Furnizorii de Servicii de Certificare (pot exista mai mulţi, în exemplu sunt doar doi furnizori; FSC1 şi FSC2); 5 - Destinatarul unui document semnat electronic; 6 - RC1 Registrul electronic de evidenta a certificatelor eliberate de către FSC1.Faza I: Înfiinţarea ARS şi a RFSCFaza II: Clientul consulta RFSC, îşi alege (în urma analizei informaţiilor puse la dispoziţie de furnizori conform Art. 14 din Lege) FSC din cele existente (în cazul nostru alege FSC1) şi semnează contractul cu acesta. Clientului i se eliberează certificatul (creat pe baza datelor din formularul de solicitare a certificatului) şi dispozitivul de creare a semnăturii electronice; Certificatul este inclus în RC1.Faza III: Clientul expediază documentul ce poarta semnatura sa electronică. Cel ce îl receptioneaza verifica semnatura folosind cheia publică a clientului (din certificatul acestuia) Suplimentar, pentru o mai mare siguranţa, el poate consulta RFSC pentru a obţine cheia publică a FSC1 (necesară verificării semnăturii FSC1 de pe certificatul clientului).  +  Anexa 8    ────────la normele tehnice şi metodologice──────────────────────────────────
                                                                                         
       
        DomeniuSemnătura electronicăCod domeniuSMEL  
      Titlu documentINFORMAŢII PUSE LA DISPOZIŢIE DE CLIENŢI ÎN VEDEREA CERTIFICĂRII APLICAŢIILOR - CERTIFICAT SIMPLUCod document08
      Pag.3
       
      Date obligatorii despre solicitant
      Numele şi prenumele   Pseudonimul   E-mail  
      Date opţionale despre solicitant
      AdresaŢara de rezidenţă   Oraş   Judeţ/Sector  
      Strada   Nr.   Bloc   Scara  
      Etaj   Apart.   Cod poştal  
      Telefon   Fax      
      Data naşterii (zz/ll/aaaa)   B.I./C.I. seria   Nr. B.I./ C.I.  
      Emis de   Valabil până la data (zz/ll/aaaa)   Data emiterii (zz/ll/aaaa)  
      Paşaport nr.   Emis de   Valabil până la (zz/ll/aaaa)  
      Permis auto nr.   Emis de   Valabil până la  
      Tip card   Banca emitentă   Nr. card   Data la care expiră cardul (zz/ll/aaaa)  
      Date opţionale despre soţ/soţie
      Numele şi prenumele   Data naşterii (zz/ll/aaaa)  
      Date despre aplicaţii
      Tip aplicaţii (poştă electronică, navigare pe web, tranzacţii mici şi de risc scăzut, subscrierea pe web la anumite servicii oferite de terţi, etc.)  
      Alte informaţii cerute de aplicaţiile menţionate mai sus  
       
       
        DomeniuSemnătura electronicăCod domeniuSMEL  
      Titlu documentINFORMAŢII PUSE LA DISPOZIŢIE DE CLIENŢI ÎN VEDEREA CERTIFICĂRII APLICAŢIILOR - CERTIFICAT CALIFICAT - PERSOANE FIZICECod document08
      Pag.3
       
       
      Date obligatorii despre solicitant
      Numele şi prenumele   Pseudonimul   Data naşterii (zz/ll/aaaa)  
      AdresaŢara de rezidenţă   Judeţ/ Sector   Oraş  
      Strada   Nr.   Bloc  
      Scara   Apart.   Cod poştal  
      Telefon   Fax   E-mail  
      Seria B.I./ C.I.   Nr. B.I./C.I.   Data emiterii (zz/ll/aaaa)  
      Emis de   Valabil până la data (zz/ll/aaaa)  
      Paşaport nr.   Emis de   Valabil până la dataZZ/LL/AAAA
      Permis auto nr.   Emis de   Valabil până la dataZZ/LL/AAAA
      Tip card   Banca emitentă  
      Nr. card   Data la care expiră cardulZZ/LL/AAAA
      Date opţionale despre soţ/soţie
      Numele şi prenumele   Data naşteriiZZ/LL/AAAA
      Date despre aplicaţii
      Tip aplicaţie: (poştă electronică, navigare pe web, tranzacţii de orice tip, transfer de fişiere, validare de software, subscriere pe web la anumite servicii oferite de terţi, etc.  
      Alte informaţii cerute de aplicaţiile menţionate mai sus  
       
       
        DomeniuSemnătura electronicăCod domeniuSMEL  
      Titlu documentINFORMAŢII PUSE LA DISPOZIŢIE DE CLIENŢI ÎN VEDEREA CERTIFICĂRII APLICAŢIILOR - CERTIFICAT CALIFICAT - PERSOANE JURIDICE*)Cod document08
      Pag.3
       
       
      Date obligatorii despre persoana juridică (completate în prezenţa reprezentantului legal)**)
      Numele domeniului   Denumirea persoanei juridice  
      Adresa persoanei juridiceŢara   Oraş  
      Strada   Nr.   Bloc  
      Scara   Apart.   Cod poştal  
      Telefon   Fax   E-mail  
      Nr. H.J. şi data de înfiinţare a persoanei juridice   Nr. de înregistrare la Registrul Comerţului  
      Nr. cod fiscal   Banca la care îşi desfăşoară operaţiunile curenteNr. cont bancar  
      Date obligatorii despre persoana de contact desemnată de persoana juridică (completate în prezenţa persoanei de contact)**)
      Numele şi prenumele   Funcţia în cadrul firmei   Data naşteriiZZ/LL/AAAA
      B.I./C.I. seria   Nr. B.I./C.I.   Data emiteriiZZ/LL/AAAA
      Emis de   Valabil până la dataZZ/LL/AAAA
      Paşaport nr.   Emis de   Valabil până la dataZZ/LL/AAAA
      Permis auto nr.   Emis de   Valabil până la dataZZ/LL/AAAA
      Tip card   Banca emitentă   Nr. card  
      Data la care expiră cardulZZ/LL/AAAA
      AdresaŢara   Oraş      
      Sector/Judeţ   Strada   Nr.  
      Bloc   Scara   Apart.  
      Telefon   Fax   E-mail    
      Date opţionale despre soţ/soţie
      Numele şi prenumele   Data naşteriiZZ/LL/AAAA
      Date despre aplicaţii
      Tip aplicaţie: poştă electronică, navigare pe web, tranzacţii de orice tip, transfer de fişiere, validare de software, subscriere pe web la anumite servicii oferite de terţi, etc.  
      Alte informaţii cerute de aplicaţiile menţionate mai sus  
    *)În cazul modificării formei sau statutului persoanei juridice, persoana juridică este obligată să reînnoiască contractul cu FSC.**)În cazul în care se schimbă reprezentantul legal sau persoana de contact, persoanele noi desemnate în aceste funcţii sunt obligate să se prezinte la FSC pentru a-şi completa datele cerute de FSC.
     +  Anexa 9    ──────────la normele tehnice şi metodologic──────────────────────────────────
                                                       
       
        DomeniuSemnătura electronicăCod domeniuSMEL  
      Titlu documentMACHETA FORMULARULUI DE INFORMARE CU PRIVIRE LA ÎNCETAREA ACTIVITĂŢII UNUI FURNIZOR DE SERVICII DE CERTIFICARECod document09
      Pag.2
       
       
        Numele FSC   Codul din Registrul FSC    
      AdresaŢara   Sector/Judeţ   Oraş  
      Strada   Nr.   Bloc  
      Scara   Apart.   Telefon  
      Fax   E-mail   Cod poştal  
       
      Codul din Registrul Comerţului   Cod fiscal   Data începând cu care îşi încetează activitateaZZ/LL/AAAA
      Data la care a înştiinţat ARSZZ/LL/AAAAMotivele încetării activităţii (existenţa şi natura împrejurării care justifică încetarea activităţii, conf. art. 24, alin. 1 din Lege)  
      Numele FSC care va prelua activitatea   Codul din Registrul Furnizorilor de Servicii    
      Nr. de înreg. în Registrul Comerţului   Cod fiscal  
      Adresa FCS care va prelua activitateaStrada   Nr.   Scara  
      Etaj   Apart.  
      Oraş   Sector/ Judeţ   Ţara  
      Tel.   Fax   E-mail  
      Măsuri luate referitoare la clienţiRevocarea certificatelor eliberate clienţilor (Lista certificatelor revocate) - se vor completa datele din Tabelul 1  Preluarea certificatelor eliberate clienţilor (Lista certificatelor preluate) - se vor completa datele din Tabelul 2  Măsurile luate pentru asigurarea arhivelor referitoare la clienţi şi la certificatele emise, precum şi pentru asigurarea prelucrării datelor personale în condiţiile Legii (conform art. 24 aliniatul 4 din Lege)
       
       
        DomeniuSemnătura electronicăCod domeniuSMEL  
      Titlu documentMACHETA FORMULARULUI DE ÎNCETARE A ACTIVITĂŢII UNUI FURNIZOR DE SERVICII DE CERTIFICARECod document09
      Pag.2
       
      TABELUL 1 - Lista certificatelor revocate
        Seria certificatuluiData şi ora emiteriiAlgoritmul semnăturiiVersiunea  
        ZZ/LL/AAAA hh/mm    
       
      TABELUL 2 - Lista certificatelor valide preluate
        Seria certificatuluiData şi ora emiteriiAlgoritmul semnăturiiVersiuneaData la care expiră valabilitatea certificatului  
        ZZ/LL/AAAA hh/mm      
     +  Anexa 10────────la normele tehnice şi metodologice──────────────────────────────────Reprezentarea grafica a structurii ierarhica a FSC, se găseşte în Monitorul Oficial al României Partea I, nr. 847 din 28 decembrie 2001, la pagina 21. 1. Client, deţinător al unui Certificat; 2 - Registrul Furnizorilor de Servicii de Certificare (RFSC) ţinut de ARS; 3, 4 - Furnizori de Servicii de Certificare (FSC2 gestionează cheia publică a FSC1; 5 - Destinatarul unui document semnat electronic; 6 - RC1 Registrul electronic de evidenta a certificatelor eliberate de către FSC1.Faza I: FSC1 solicita FSC2 eliberarea unui certificat. FSC2 gestionează cheia publică a FSC1Faza II: Clientul expediază documentul ce poarta semnatura sa electronică. Cel ce îl receptioneaza verifica semnatura folosind cheia publică a clientului (din certificatul acestuia) Suplimentar, pentru o mai mare siguranţa, el poate consulta PFSC pentru a obţine cheia publică a FSC1 (necesară verificării semnăturii FSC1 de pe certificatul clientului). Alternativ, clientul poate verifica semnatura FSC1 de pe certificatul clientului accesand certificatul FSC1 emis de FSC2 (aflat pe nivelul ierarhic superior). La rândul ei, semnatura FSC2 de pe certificatul FSC1 poate fi verificata apelând la RFSC sau la un FSC care gestionează cheia FSC2 samd.──────────────────────