ORDIN nr. 54 din 14 februarie 2005privind procedura acordării, suspendării şi retragerii deciziei de acreditare a furnizorilor de servicii de certificare
EMITENT
  • MINISTERUL COMUNICAŢIILOR ŞI TEHNOLOGIEI INFORMAŢIEI
  • Publicat în  MONITORUL OFICIAL nr. 209 din 11 martie 2005



    Având în vedere:- Hotărârea Guvernului nr. 744/2003 privind organizarea şi funcţionarea Ministerului Comunicaţiilor şi Tehnologiei Informaţiei, cu modificările şi completările ulterioare;- Legea nr. 455/2001 privind semnătura electronică;- Hotărârea Guvernului nr. 1.259/2001 privind aprobarea Normelor tehnice şi metodologice pentru aplicarea Legii nr. 455/2001 privind semnătura electronică, ministrul comunicaţiilor şi tehnologiei informaţiei emite prezentul ordin.  +  Articolul 1Prezentul ordin se aplică furnizorilor de servicii de certificare calificată, conform prevederilor Legii nr. 455/2001 privind semnătura electronică, care doresc să îşi desfăşoare activitatea ca furnizori acreditaţi, şi stabileşte procedura privind acordarea, suspendarea şi retragerea deciziei de acreditare a furnizorilor de servicii de certificare de către autoritatea de reglementare şi supraveghere specializată în domeniu.  +  Articolul 2În sensul prezentului ordin, termenii de mai jos au următoarele semnificaţii: a) autoritate - autoritatea de reglementare şi supraveghere specializată în domeniu, conform art. 25 şi 26 din Legea nr. 455/2001; b) acreditare - calificativul acordat de către autoritate unui furnizor de servicii de certificare, la solicitarea acestuia, în urma verificării documentaţiei şi a raportului de audit efectuat de o terţă parte, în vederea stabilirii concordanţei dintre sistemele, procedurile şi practicile afirmate şi cele existente în realitate; c) audit - procesul de verificare a concordanţei dintre sistemele, procedurile şi practicile afirmate de către furnizorul care solicită acreditarea şi cele existente în realitate; d) auditor - persoana juridică numită de către autoritate pentru efectuarea auditului de acreditare, în urma evaluării îndeplinirii criteriilor de selecţie; e) registru - Registrul furnizorilor de servicii de certificare, care este constituit şi actualizat de către autoritatea de reglementare şi supraveghere specializată în domeniu şi care are rolul de a asigura, prin efectuarea înregistrărilor prevăzute de Legea nr. 455/2001, stocarea datelor de identificare şi a unor informaţii legate de activitatea furnizorilor de servicii de certificare, precum şi informarea publicului cu privire la datele şi informaţiile stocate.  +  Articolul 3 (1) Verificarea condiţiilor de acreditare se face de către un auditor numit de către autoritate. (2) Numirea auditorului se face în urma unui proces de calificare, pe baza criteriilor stabilite de către autoritate şi în urma selecţiei acestuia dintre candidaţii calificaţi. (3) În acest scop autoritatea va face public anunţul de selecţie o dată cu punerea la dispoziţie oricărei părţi interesate, contra cost, a condiţiilor de calificare. Anunţul va cuprinde inclusiv data limită de depunere a documentaţiei de calificare. (4) Orice persoană juridică care a intrat în posesia condiţiilor de calificare conform alin. (3) poate participa la procesul de calificare. (5) În urma primirii documentelor de calificare din partea candidaţilor, autoritatea verifică respectarea criteriilor stabilite, întocmeşte şi comunică furnizorului lista candidaţilor calificaţi. (6) Furnizorul care solicită acreditarea selectează dintre candidaţii calificaţi auditorul care va fi numit de către autoritate pentru efectuarea auditului de acreditare.  +  Articolul 4În urma selecţiei efectuate de către furnizor, autoritatea emite decizia de numire a auditorului. Forma şi conţinutul acestei decizii sunt prevăzute în anexa nr. 1.  +  Articolul 5Auditul se realizează pe cheltuiala furnizorului.  +  Articolul 6Pe perioada efectuării auditului, autoritatea poate solicita orice documente referitoare la activitatea furnizorului care solicită acreditarea şi poate desemna personal propriu pentru a participa la procesul de audit.  +  Articolul 7 (1) Rezultatul auditului efectuat asupra activităţii furnizorului va fi prezentat la nivel de raport de audit însoţit de opinia de audit. (2) Autoritatea îşi rezervă dreptul de a respinge cererea de acreditare în urma analizei raportului de audit, precum şi cazul unei opinii de audit exprimate cu rezerve. (3) În cazul unor observaţii referitoare la raportul de audit prezentat, autoritatea are obligaţia comunicării acestora atât furnizorului, cât şi auditorului, în termen de 5 zile de la prezentarea raportului.  +  Articolul 8 (1) În termen de 10 zile de la prezentarea opiniei de audit favorabile, autoritatea emite decizia de acreditare şi înscrie în registru menţiunea privind acreditarea furnizorului. (2) În cazul respingerii cererii de acreditare, autoritatea va comunică furnizorului motivele respingerii. (3) Forma şi conţinutul deciziei de acreditare sunt prevăzute în anexa nr. 2.ART.9Semnăturile electronice extinse bazate pe certificate calificate eliberate de către furnizor pe perioada suspendării acreditării sunt exceptate de la prevederile art. 9 alin. (2) din Legea nr. 455/2001.  +  Articolul 10Prezentul ordin se va publică în Monitorul Oficial al României, Partea I.Ministrul comunicaţiilorşi tehnologiei informaţiei,Zsolt NagyBucureşti, 14 februarie 2005.Nr. 54.  +  Anexa 1 Având în vedere:- Legea nr. 233/2001 privind aprobarea Ordonanţei de urgenţă a Guvernului nr. 2/2001 pentru stabilirea unor măsuri privind înfiinţarea, organizarea/reorganizarea sau funcţionarea, după caz, a unor ministere, organe de specialitate ale administraţiei publice centrale şi instituţii publice;- Hotărârea Guvernului nr. 744/2004 privind organizarea şi funcţionarea Ministerului Comunicaţiilor şi Tehnologiei Informaţiei, cu modificările şi completările ulterioare;- Legea nr. 455/2001 privind semnătura electronică;- Hotărârea Guvernului nr. 1.259/2001 privind aprobarea Normelor tehnice şi metodologice pentru aplicarea Legii nr. 455/2001 privind semnătura electronică;- Ordinul nr. 54/2005 privind procedura acordării, suspendării şi retragerii deciziei de acreditare a furnizorilor de servicii de certificare;- Referatul de aprobare al Direcţiei de reglementări şi standarde în tehnologia informaţiei, antifraudă şi securitatea reţelelor,ministrul comunicaţiilor şi tehnologiei informaţiei emite prezentul ordin.  +  Articolul 1Ministerul Comunicaţiilor şi Tehnologiei Informaţiei numeşte ....... pentru a efectua auditul în vederea acreditării furnizorului de servicii de certificare calificată ....., în conformitate cu prevederile art. 16 din Normele tehnice şi metodologice pentru aplicarea Legii nr. 455/2001 privind semnătura electronică, aprobate prin Hotărârea Guvernului nr. 1.259/2001.  +  Articolul 2Prezentul ordin va fi comunicat ....... în termen de 5 zile.  +  Articolul 3În termen de 30 de zile ..... va prezenta autorităţii de reglementare şi supraveghere în domeniu raportul de audit, însoţit de opinia de audit, efectuate în vederea acreditării ......... .Ministrul comunicaţiilor şi tehnologiei informaţiei,  +  Anexa 2 Având în vedere:- Legea nr. 233/2001 privind aprobarea Ordonanţei de urgenţă a Guvernului nr. 2/2001 pentru stabilirea unor măsuri privind înfiinţarea, organizarea/reorganizarea sau funcţionarea, după caz, a unor ministere, organe de specialitate ale administraţiei publice centrale şi instituţii publice;- Hotărârea Guvernului nr. 744/2004 privind organizarea şi funcţionarea Ministerului Comunicaţiilor şi Tehnologiei Informaţiei, cu modificările şi completările ulterioare;- Legea nr. 455/2001 privind semnătura electronică;- Hotărârea Guvernului nr. 1.259/2001 privind aprobarea Normelor tehnice şi metodologice pentru aplicarea Legii nr. 455/2001 privind semnătura electronică;- Ordinul nr. 54/2005 privind procedura acordării, suspendării şi retragerii deciziei de acreditare a furnizorilor de servicii de certificare;- Referatul de aprobare al Direcţiei de reglementări şi standarde în tehnologia informaţiei, antifraudă şi securitatea reţelelor,ministrul comunicaţiilor şi tehnologiei informaţiei emite prezentul ordin.  +  Articolul 1Începând cu data prezentului ordin ....... dobândeşte calitatea de furnizor acreditat de servicii de certificare calificată, în conformitate cu prevederile art. 36 din Legea nr. 455/2001 privind semnătura electronică şi ale art. 16-20 din Normele tehnice şi metodologice pentru aplicarea Legii nr. 455/2001 privind semnătura electronică, aprobate prin Hotărârea Guvernului nr. 1.259/2001.  +  Articolul 2Prezentul ordin va fi comunicat ....... în termen de 5 zile, atât pe suport hârtie, cât şi în format electronic, semnat digital.  +  Articolul 3Statutul de furnizor acreditat de servicii de certificare calificată este acordat ....... pentru o perioadă de 3 ani de la data prezentului ordin, sub incidenţa prevederilor menţionate la art. 1.Ministrul comunicaţiilor şi tehnologiei informaţiei,-------------