NORME TEHNICE SI METODOLOGICE din 13 decembrie 2001 pentru aplicarea Legii nr. 455/2001 privind semnatura electronică
EMITENT
  • GUVERNUL
  • Publicat în  MONITORUL OFICIAL nr. 847 din 28 decembrie 2001

    Capitolul 1 Dispoziții generale

    Articolul 1

    Orice persoană, fizica sau juridică, aflată pe teritoriul României poate beneficia de servicii de certificare în vederea utilizării semnăturii electronice în sensul definit a art. 4 din Legea nr. 455/2001 privind semnătura electronică, denumita în continuare lege.


    Articolul 2
    (1) În înțelesul prezentelor norme tehnice și metodologice, termenii utilizați au următoarele definiții:
    a) client - beneficiarul serviciilor de certificare, care, în baza unui contract încheiat cu un furnizor de servicii de certificare, denumit în continuare furnizor, deține o pereche funcțională cheie publică-cheie privată și are o identitate probată printr-un certificat digital emis de acel furnizor;
    b) hash-code - funcție care returnează amprenta unui document electronic;
    c) cheie privată - un cod digital cu caracter de unicitate, generat printr-un dispozitiv hardware și/sau software specializat. În contextul semnăturii digitale cheia privată reprezintă datele de creare a semnăturii electronice, asa cum apar ele definite în lege;
    d) cheia publică - cod digital, perechea cheii private necesară verificării semnăturii electronice. În contextul semnăturii digitale cheia publică reprezintă datele de verificare a semnăturii electronice, asa cum apar ele definite în lege;
    e) mecanismul de creare a semnăturii electronice asupra documentului se aplică o funcție hash-code, obtinandu-se amprenta documentului. Printr-un algoritm se aplică cheia privată peste amprenta documentului, rezultând semnătura electronică;
    f) mecanismul de verificare a semnăturii electronice se bazează pe utilizarea cheii publice, a funcției hash-code și a semnăturii electronice primite. Verificarea semnăturii este o operație automată;
    g) pagina web - document electronic, disponibil prin internet.
    (2) În înțelesul prezentelor norme, abrevierile utilizate au următoarele semnificații:
    a) ETSI - Institutul European de Standarde în Telecomunicații;
    b) RFC - desemnează documente care au fost supuse analizei publice în cadrul unui proces coordonat de Grupul de Lucru pentru Ingineria Internetului;
    c) FIPS - desemnează standarde federale emise de Institutul Național de Standarde și Tehnologie din Statele Unite ale Americii;
    d) IEEE - Institutul de Inginerie Electrica și Electronică;
    e) ITSEC - desemnează standardele și criteriile europene de evaluare a securității sistemelor informatice;
    f) RSA - algoritmul de criptare cu cheie publică, dezvoltat de cercetătorii Rivest, Shamir și Adleman;
    g) DSA - Algoritmul de Semnătura Digitală;
    h) SHA - Algoritm Securizat de Hash-code;
    i) PKI - Infrastructura de chei publice;
    j) RTF - format de document ce permite alinierea texului, introducerea unor caractere speciale, utilizarea culorilor și a fonturilor de dimensiuni diferite, precum și inserarea altor obiecte;
    k) PDF - format ce permite transferarea documentelo electronice fără a afecta aranjarea în pagina; documentele pot conține text, imagini și sunete;
    l) Post-Script - format de document utilizat în specia pentru tipărire la imprimante Post-Script.
    m) TXT - format de document conținând exclusiv text


    Capitolul 2 Autoritatea de reglementare și supraveghere

    Articolul 3
    (1) Autoritatea de reglementare și supraveghere, denumita în continuare autoritate, generează sau achiziționează o pereche funcțională cheie privată-cheie publică și trebuie să își protejeze cheia sa privată, utilizând un sistem fiabil și luând precautiile necesare pentru a preveni pierderea, dezvaluirea, modificarea sau utilizarea neautorizata a cheii sale private.(2) Cheia privată nu poate fi dedusă în nici un fel din cheia sa publică pereche.


    Articolul 4

    Autoritatea gestionează Registrul furnizorilor de servicii de certificare, denumit în continuare registru


    Articolul 5

    Conținutul informațional și structura registrului sunt prezentate în anexa nr. 1.


    Articolul 6
    (1) Actualizarea registrului se face exclusiv de către autoritate și urmărește toate modificările survenite în statutul furnizorului - acreditare, terminarea perioadei de acreditare, suspendare, imbogatirea tipurilor de certificate oferite.(2) După fiecare actualizare autoritatea transmite furnizorului o copie de pe documentul prevăzut la pct. 43 din anexa nr. 1.


    Articolul 7
    (1) Autoritatea gestionează datele utilizând un sistem informatic în măsură să asigure securitatea sistemelor comunicațiilor, tranzacțiilor și datelor.(2) În acest sens se utilizează o soluție ce asigură managementul unei baze de date replicate, garantându-se accesul permanent prin Internet. Standardele recunoscute sunt ultimele versiuni ale ISO/IEC 15408-1,2,3 și ISO 17799 sau standardele care le înlocuiesc.
    -----------
    Art. 7 a fost modificat de pct. 1 al art. I din HOTĂRÂREA nr. 2.303 din 14 decembrie 2004 publicată în MONITORUL OFICIAL nr. 1.279 din 30 decembrie 2004.


    Articolul 8

    Autoritatea face publice, spre consultare următoarele date din registru:
    a) tipul furnizorului - persoana fizica sau juridică;
    b) numele sau denumirea furnizorului;
    c) data la care și-a început activitatea;
    d) cheia publică a furnizorului;
    e) indicații privind acreditarea - acreditat sau neacreditat;
    f) perioada de acreditare - început/sfârșit;
    g) indicații privind dreptul de a emite certificate calificate;
    h) descrierea politicii generale a furnizorului;
    i) forma de organizare a furnizorului - societate comercială, regie autonomă, instituție publică, organizație neguvernamentala, alte tipuri;
    j) adresa sau sediul - țara, oraș, județ/sector, strada număr, bloc, scara, etaj, apartament, cod poștal;
    k) naționalitatea, pentru persoana juridică;
    l) cetățenia, pentru persoana fizica;
    m) telefon, fax, e-mail, adresa în pagina web;
    n) categoriile de servicii destinate publicului: tipul de certificate, mod de utilizare, pentru fiecare tip de certificate
    o) tipurile de dispozitive de creare a semnăturii electronice utilizate;
    p) situația dispozitivelor - dacă sunt omologate sau nu;
    q) situația furnizorului: operațional, suspendat, activitatea incetata, în curs de transferare a activității, în curs de remediere a unor probleme identificate de autoritate indicând termenul limita;
    r) istoric al furnizorului: data de începere a activității, perioade de suspendare, perioade în care a avut dreptul de a emite certificate calificate, alte asemenea situații.


    Articolul 9
    (1) Informațiile prevăzute la art. 8 din prezentele norme tehnice și metodologice sunt disponibile public, prin Internet, în pagina web a autorității.(2) Pagina web va mai conține informații cu privire la legea semnăturii electronice, normele tehnice și metodologice privind aplicarea legii semnăturii electronice, informații generale cu privire la utilizarea semnăturii electronice, informații noi din domeniul semnăturii electronice, trimiteri către paginile web ale furnizorilor de servicii de certificare.(3) Autoritatea va publică permanent tehnologiile Internet prin care se pot consulta informațiile prevăzute la alin. (1) și (2).


    Capitolul 3 Furnizorii de servicii de certificare

    Secţiunea 1 Dispoziții comune

    Articolul 10
    (1) Un furnizor este obligat sa genereze sau sa achiziționeze o pereche funcțională cheie privată-cheie publică și să își protejeze cheia sa privată, utilizând un sistem fiabil și luând precautiile necesare pentru a preveni pierderea, dezvaluirea, modificarea sau utilizarea neautorizata a cheii sale private.(2) Cheia privată nu poate fi dedusă în nici un fel din cheia sa publică pereche.


    Articolul 11
    (1) Înainte de începerea activității furnizorul va notifica autoritatea, conform formularului prevăzut în anexa nr. 2.(2) Toate datele vor fi înaintate autorității pe suport de hârtie și în format electronic, documentul electronic fiind semnat digital de către furnizor și prezentat în unul dintre următoarele formate: RTF, PDF, TXT și Post-Script.


    Articolul 12
    (1) Înregistrarea în registru se face pe baza unei cereri individuale.(2) La primirea cererii autoritatea include datele furnizorului în registru și generează pentru acesta un cod de identificare format prin alipirea anului, lunii și datei de începere a activității și a numărului de ordine al furnizorului.


    Secţiunea a 2-a Furnizarea serviciilor de certificare calificată

    Articolul 13
    (1) Furnizorul poate furniza servicii de certificare bazate pe certificate simple și calificate.(2) Certificatul calificat va avea structura conformă cu anexa nr. 3, potrivit ETSI TS 101 862 v. 1.2.1. (2001-06), RFC 2459 și cu Recomandările ITU-T X. 509.(3) Autoritatea va publică eventualele modificări ale formatului descris, pe baza evoluției tehnologiilor sau a normelor internaționale recunoscute în domeniu.(4) Certificatul are și o rubrica de extensii. Lista celor mai uzuale extensii este prevăzută în anexa nr. 4.(5) Codul de identificare a certificatului calificat se formează prin alipirea codului de identificare a furnizorului și a numărului de ordine al certificatului.(6) Codul personal de identificare a semnatarului rezultă prin alipirea codului de identificare a furnizorului, initialele numelui sau pseudonimului semnatarului și numărul de ordine al acestuia în lista clienților cu aceleași inițiale.


    Articolul 14
    (1) În vederea emiterii de certificate calificate furnizorul trebuie să îndeplinească condițiile enunțate la art. 20-22 din lege.(2) Furnizorul trebuie să dovedească autorității ca dispune de resursele financiare pentru acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul desfășurării activități de certificare și trebuie să fie capabil sa acopere pierderile suferite de către o persoană care își întemeiază conduita pe efectele juridice ale certificatelor calificate, până la concurenta echivalentului în lei al sumei de 10.000 euro pentru fiecare risc asigurat. Riscul asigurat este fiecare prejudiciu produs, chiar dacă se produc mai multe asemenea prejudicii ca urmare a neîndeplinirii de către furnizor a unei obligații prevăzute de lege. Furnizorul va trebui sa depună o scrisoare de garanție din partea unei instituti financiare de specialitate sau o polița de asigurare la o societate de asigurări, în favoarea autorității, în valoare cel puțin egala cu echivalentul în lei al sumei de 500.000 euro; scrisoarea de garanție are forma prevăzută în anexa nr. 5.(3) Furnizorul trebuie să asigure un nivel corespunzător de securitate a comunicațiilor, tranzacțiilor și datelor, standardele recunoscute fiind ISO/IEC 15408-1,2,3, ISO 17799, ETSI TS 101 456 v1.1.1 (2000-12), ITSEC-E3 FIPS 140-1 sau ultimele versiuni ale acestora ori standardele care le înlocuiesc.
    -----------
    Alin. (3) al art. 14 a fost modificat de pct. 2 al art. I din HOTĂRÂREA nr. 2.303 din 14 decembrie 2004 publicată în MONITORUL OFICIAL nr. 1.279 din 30 decembrie 2004.
    (4) Furnizorul trebuie să asigure operarea rapida a registrului de evidenta a certificatelor, conform art. 20 lit. b) din lege; structura registrului este prezentată în anexa nr. 6.(5) Furnizorul trebuie să folosească numai dispozitive securizate de creare a semnăturii electronice.(6) Autoritatea verifica datele conținute în documentația depusa, în termen de maximum 10 zile, în raport cu standardele recunoscute și cu prezentele norme tehnice și metodologice.(7) Autoritatea trebuie să informeze furnizorul, în termen de maximum 10 zile, cu privire la îndeplinirea condițiilor și să solicite, dacă e cazul, completarea documentației.(8) În cazul în care toate criteriile sunt îndeplinite, autoritatea emite decizia prin care furnizorul dobândește dreptul de a furniza servicii de certificare calificată și actualizează registrul înscriind noul statut al furnizorului. Decizia este comunicată furnizorului pe suport de hârtie și în format electronic, semnat digital de autoritate.(9) Dacă documentația nu a fost completată sau nu îndeplinește condițiile, autoritatea emite o decizie motivată prin care respinge solicitarea furnizorului de a i se acordă dreptul de furnizare de servicii de certificare calificată Decizia este comunicată furnizorului pe suport de hârtie și în format electronic, semnat digital de autoritate.


    Articolul 15

    În cazul în care nu mai sunt îndeplinite condițiile prevăzute la art. 20-22 din lege, autoritatea va lua decizia de suspendare a dreptului furnizorului în cauza de a emite certificate calificate, până la remedierea neajunsurilor și îndeplinirea tuturor condițiilor legale. Decizia este comunicată furnizorului pe suport de hârtie și în format electronic, semnat digital de autoritate.


    Secţiunea a 3-a Acreditarea voluntara

    Articolul 16
    (1) Furnizorul care dorește să își desfășoare activitatea ca furnizor acreditat trebuie să solicite obținerea acreditării din partea autorității.(2) În acest sens furnizorul trebuie să îndeplinească toate condițiile necesare emiterii de certificate calificate și sa utilizeze dispozitive securizate de generare a semnăturii electronice, omologate de o agenție de omologare agreată de autoritate.(3) Verificările se fac atât asupra declarațiilor conținute în documentația depusa la autoritate, cat și asupra concordanței dintre sistemele, procedurile și practicile afirmate și cele existente în realitate.(4) Auditul este realizat de autoritate sau de o terta parte numita de aceasta, conform normelor europene pentru acest gen de activitate.(5) Autoritatea trebuie să informeze în termen de maximum 30 de zile furnizorul cu privire la îndeplinirea condițiilor și să solicite, dacă e cazul, completarea documentației.


    Articolul 17
    (1) În cazul în care se constată că toate criteriile sunt îndeplinite, autoritatea decide acreditarea furnizorului.(2) Decizia de acreditare, condițiile și efectele suspendării sau ale retragerii sunt comunicate furnizorului pe suport de hârtie și în format electronic, semnat digital de autoritate.(3) La cererea furnizorului autoritatea actualizează registrul prin înscrierea noului statut de furnizor acreditat. Se introduc informații despre garanții, omologarea dispozitivelor, agenția de omologare, perioada de acreditare.


    Articolul 18
    (1) Durata acreditării este de 3 ani și se poate reînnoi.(2) Procedura de reinnoire este identică cu cea de obținere a acreditării.


    Articolul 19

    Suspendarea deciziei de acreditare se face în următoarele cazuri:
    a) se constată că furnizorul nu mai îndeplinește una sau mai multe dintre condițiile prevăzute pentru acordarea deciziei de acreditare. În acest caz autoritatea notifica furnizorului și stabilește un interval de timp de maximum 30 de zile în care furnizorul trebuie să remedieze deficientele semnalate;
    b) declanșarea procedurii falimentului furnizorului.


    Articolul 20

    Autoritatea retrage decizia de acreditare în următoarele cazuri:
    a) dacă furnizorul nu remediaza deficientele prevăzute a art. 19 lit. a), în termenul acordat de către autoritate;
    b) dacă intervine o hotărâre judecătorească definitivă și revocabila prin care se declara falimentul furnizorului.


    Secţiunea a 4-a Agrearea agențiilor de omologare

    Articolul 21
    (1) Decizia de agreare a agențiilor de omologare se face pe baza unei cereri a agenției către autoritate și în urma verificării condițiilor menționate în normele europene pentru acest gen de activitate.(2) Decizia de agreare este valabilă 1 an și se poate reînnoi.(3) Decizia se retrage în cazul în care se constată că agenția nu mai îndeplinește condițiile prevăzute la alin. (1) și (2). Autoritatea transmite agenției o nota explicativă în care descrie motivele retragerii deciziei de agreare.


    Capitolul 4 Proceduri de utilizare a semnăturii electronice

    Articolul 22

    Principiul de funcționare și procedurile de utilizare a semnăturii electronice sunt prevăzute în anexa nr. 7.


    Articolul 23

    Orice persoană, fizica sau juridică, care dorește ca un furnizor sa îi elibereze un certificat trebuie:
    a) sa furnizeze informațiile cerute pentru tipul de certificat dorit, conform formularului prevăzut în anexa nr. 8;
    b) sa genereze sau sa achiziționeze o pereche funcțională cheie privată-cheie publică; cheia privată nu poate fi dedusă în nici un fel din cheia sa publică pereche;
    c) sa probeze functionalitatea perechii cheie privată-cheie publică;
    d) sa protejeze cheia privată de furturi, deteriorări, modificări ale conținutului sau alte compromiteri ale acesteia este interzisă duplicarea cheii private;
    e) sa propună un nume sau un pseudonim distinct pentru identificare;
    f) sa supună examinării furnizorului: cererea de furnizare a unui certificat, acordul de a respecta obligațiile în calitate de client și cheia sa publică.


    Articolul 24

    La primirea cererii de eliberare a certificatului furnizorul în cauza va verifica, înainte de eliberarea certificatului, următoarele aspecte:
    a) dacă solicitantul certificatului este persoana identificata în cerere, prin procedura adecvată categoriei din care face parte certificatul;
    b) dacă solicitantul certificatului deține cheia privată corespunzătoare cheii publice listate în certificat;
    c) dacă informația listata în certificat este exactă.


    Articolul 25
    (1) Durata verificării informațiilor din cerere și a eliberării certificatului nu poate depăși:
    a) o zi lucrătoare, pentru certificatele simple;
    b) 5 zile lucrătoare, pentru certificatele calificate.
    (2) Termenele prevăzute la alin. (1) se calculează din momentul primirii de către furnizorul în cauza a tuturor informațiilor cerute pentru acest scop.


    Articolul 26

    Furnizorul nu poate emite un certificat fără consimțământul expres al celui pe numele căruia este emis.


    Articolul 27

    Durata valabilității unui certificat este de maximum 1 an de la data comunicării către client.


    Articolul 28

    Certificatul poate fi transmis solicitantului în următoarele modalități:
    a) personal;
    b) prin posta, cu confirmare de primire;
    c) prin posta electronică - numai pentru certificate simple; observațiile, dacă exista, se comunică pe aceeași cale furnizorului.


    Articolul 29

    Prin acceptarea certificatului clientul:
    a) își asuma responsabilitatea controlului cheii sale private și a luării unor măsuri pentru a preveni pierderea dezvaluirea, modificarea sau utilizarea neautorizata a acesteia;
    b) certifica veridicitatea informațiilor conținute în certificat;
    c) se angajează sa folosească certificatul exclusiv în scopuri autorizate, conform legii;
    d) nu are dreptul de a utiliza cheia sa privată corespunzătoare cheii publice listate în certificat, pentru semnarea altor certificate, decât în cazurile în care acest lucru a fost prevăzut expres în contractul semnat cu furnizorul sau.


    Articolul 30
    (1) Furnizorul gestionează direct cheile publice ale clienților persoane fizice și persoane juridice. Gestionarea cheilor publice presupune implicit acordarea tuturor serviciilor de certificare prevăzute în contractul cu clienții.(2) Serviciile de certificare se referă la emiterea, verificarea, suspendarea, reînnoirea, revocarea și furnizarea de informații cu privire la certificatele emise, precum și depozitarea sigura a acestora pe durata valabilității lor, la care se adauga o perioadă de minimum 10 ani de la data încetării valabilității certificatului, conform prevederilor art. 20 lit. h) din lege.(3) Serviciile de verificare a semnăturilor electronice se asigura automat, prin Internet, asemenea servicii fiind menționate expres în contract.


    Articolul 31
    (1) Arhivele unui furnizor aflat în cazul prevăzut la art. 24 alin. (4) din lege sunt preluate de autoritate.(2) Formularul de informare cu privire la încetarea activității unui furnizor de servicii de certificare este prevăzut în anexa nr. 9.(3) În cazul în care autoritatea dispune încetarea activității unui furnizor și nu exista un alt furnizor care să îi preia activitatea, aceasta va asigura revocarea certificatelor, dacă nu a fost deja realizată de către furnizor, pe cheltuiala furnizorului; autoritatea va prelua și va menține arhivele și registrul electronic, fără conectare permanenta la Internet.


    Articolul 32

    Un furnizor poate solicita unui alt furnizor eliberarea unui certificat, cel de-al doilea furnizor gestionand astfel cheia publică a primului. Aceasta situație este prevăzută în anexa nr. 10.


    Capitolul 5 Detalii tehnice

    Secţiunea 1 Datele de creare a semnăturii

    Articolul 33

    Generarea datelor de creare a semnăturii electronice a autorității se face utilizând un sistem izolat, fiabil, proiectat special în acest scop, protejat împotriva utilizării neautorizate.


    Articolul 34

    Autoritatea va folosi pentru semnătura electronică algoritmul RSA.


    Articolul 35
    (1) Lungimea minima a cheii private utilizate de un semnatar pentru crearea semnăturii electronice extinse trebuie să fie de minim:
    a) 1.024 de biti pentru algoritmul RSA;
    b) 1.024 de biti pentru algoritmul DSA;
    c) 160 de biti pentru algoritmul DSA bazat pe curbe eliptice.
    (2) Lungimea nu include secventa de 0 biti de pe cele mai semnificative poziții.(3) Generarea repetată de date de creare a semnăturii electronice nu trebuie să coboare nivelul de siguranță a acesteia, fiind obligatorie condiția de unicitate. Se exclud procedeele de generare a datelor de creare a semnăturii electronice care, prin utilizare repetată, ar putea reduce calitatea cheii.


    Articolul 36
    (1) Numărul minim de biti din datele de creare a semnăturii electronice determinați pe baza unor numere real aleatoare tehnice este de:
    a) 1.024 de biti pentru algoritmul RSA;
    b) 1.024 de biti pentru algoritmul DSA;
    c) 160 de biti pentru algoritmul DSA bazat pe curbe eliptice.
    (2) Este interzisă utilizarea numerelor pseudoaleatorii ca punct de pornire în generarea datelor de creare a semnăturii.(3) Dacă sistemul de generare este utilizat pentru obținerea cheilor mai multor semnatari, calitatea elementelor generate trebuie verificata statistic cel puțin o dată pe luna. Rezultatele testelor efectuate trebuie înregistrate. În cazul în care rezultatul testului este negativ, toate certificatele emise de la data ultimului test vor fi revocate.


    Articolul 37
    (1) Dacă datele de creare a semnăturii sunt generate de furnizorul de servicii de certificare, acesta trebuie să asigure confidențialitatea acestora, precum și a datelor pe baza cărora s-au generat cheile.(2) Aceleași prevederi se aplică în cazul operațiunilor de transferare a datelor de creare a semnăturii în dispozitivele de creare a semnăturii, precum și a datelor de identificare a semnatarului necesare în cazul utilizării dispozitivului.


    Articolul 38

    Dacă datele de creare a semnăturii sunt generate de un terț, acesta trebuie să utilizeze dispozitive de generare fiabile, protejate împotriva utilizării neautorizate. Fiecare acces la dispozitivul de generare a datelor de creare a semnăturii trebuie monitorizat.


    Secţiunea a 2-a Sisteme și proceduri utilizate pentru crearea semnăturii electronice

    Articolul 39

    Autoritatea folosește doar funcția hash-code SHA-1 și algoritmul de criptare RSA. Este interzisă utilizarea teoremei chinezesti a resturilor.


    Articolul 40
    (1) În vederea obținerii unei semnături electronice extinse se pot utiliza următoarele funcții hash-code;
    a) RIPEMD - 160;
    b) Funcția SHA-1.
    (2) Pot fi folosite numere pseudoaleatorii pentru a mari lungimea amprentei documentului. Algoritmii de criptare a amprentei, în cazul semnăturii electronice extinse, sunt
    a) RSA;
    b) DSA;
    c) DSA pe curbe eliptice. Algoritmul recunoscut este cel prevăzut în standardul ISO/IEC 14883-3, anexa A.2.2, IEEE standard P1363, secțiunile 5.3.3 și 5.3.4.
    -----------
    Lit. c) a alin. (2) al art. 40 a fost modificată de pct. 3 al art. I din HOTĂRÂREA nr. 2.303 din 14 decembrie 2004 publicată în MONITORUL OFICIAL nr. 1.279 din 30 decembrie 2004.
    (3) În cazul algoritmilor ce implica numere aleatorii se pot utiliza numere pseudoaleatorii.(4) Se considera echivalente și alte proceduri de creare a semnăturii, dacă oferă același nivel de securitate certificat de un organism autorizat recunoscut.


    Articolul 41

    Dacă pentru declanșarea procedurii de creare a semnăturii electronice se folosește o metoda de acces anume proiectata pentru a preveni utilizarea neautorizata, codul respectiv nu mai trebuie folosit în alt scop.


    Articolul 42

    Formatul semnăturii electronice trebuie să corespundă prevederilor legale în domeniu - PKCS#7 Standard de sintaxa al mesajelor criptate.


    Articolul 43

    Rezultatul verificării unei semnături electronice extinse este sigur doar dacă se utilizează un dispozitiv de verificare a semnăturii electronice specificat de către furnizorul de servicii de certificare care a emis certificatul pe baza căruia se face validarea semnăturii.


    Secţiunea a 3-a Certificatele calificate

    Articolul 44

    În cazul reînnoirii unui certificat calificat se emite un nou certificat cu aceleași date de identificare și de verificare a semnăturii electronice, dar cu alte date de valabilitate.


    Articolul 45

    Formatul certificatului calificat, conform art. 13, trebuie să fie descris de către furnizor utilizând un limbaj formal standard - CCITT sau Recomandările ITU-T X.208 -, într-un document atașat notificării către autoritate.


    Articolul 46

    Registrul electronic de evidenta a certificatelor eliberate trebuie să corespundă unui format recunoscut internațional. Următoarele standarde sunt recomandate:
    a) 1988 CCITT (ITU-T) X.500/ISO IS9594;
    b) RFC 2587 Internet X.509 Infrastructura de chei publice LDAPv2;
    c) RFC 2587 Internet X.509 Infrastructura de chei publice - certificate și profil CRL;
    d) RFC 2589 - LDAPv3 Extensii pentru servicii de director dinamic.


    Secţiunea a 4-a Revocarea certificatelor și marcarea timpului

    Articolul 47

    Furnizorul trebuie să informeze clienții și terții care pot influența atributele clientului, înscrise în certificatul calificat, cu privire la modul prin care pot solicita revocarea certificatului.


    Articolul 48

    Abrogat.
    ------------
    Art. 48 a fost modificat de pct. 4 al art. I din HOTĂRÂREA nr. 2.303 din 14 decembrie 2004 publicată în MONITORUL OFICIAL nr. 1.279 din 30 decembrie 2004.


    Capitolul 6 Alte prevederi

    Articolul 49

    Autoritatea trebuie să verifice un furnizor cel puțin o dată la 2 ani sau când se modifica procedurile de lucru.


    Articolul 50
    (1) Autoritatea dispune suspendarea activității furnizorului până la încetarea cauzelor care au determinat luarea măsurii în următoarele situații:
    a) furnizorul a încălcat obligațiile de confidențialitate prevăzute la art. 15 alin. (1) din lege;
    b) furnizorul nu notifica autoritatea în condițiile prevăzute la art. 13 alin. (1) și (2) din lege;
    c) complementar cu aplicarea sancțiunii contravenționale prevăzute la art. 45 din lege;
    d) furnizorul nu plătește în termenul stabilit despăgubirile la plata cărora a fost obligat printr-o decizie definitivă și revocabila a unei instanțe judecătorești;
    e) furnizorul nu achită, în cel mult 10 zile, costul operațiunilor prevăzute la art. 31 alin. (3).
    (2) În această perioadă autoritatea efectuează verificarea furnizorului și comunică neajunsurile identificate Autoritatea stabilește un interval de timp de maximum 30 de zile, în care furnizorul trebuie să rezolve problemele cu care se confrunta.(3) Dacă furnizorul nu remediaza deficientele în termenul acordat, autoritatea dispune încetarea activității acestuia și/sau retragerea deciziei de acreditare și/sau suspendarea dreptului de a emite certificate calificate, în funcție de problemele identificate și de tipul de servicii oferite de furnizor.(4) În perioada în care are activitatea suspendată, furnizorul are obligația să asigure serviciile de suspendare revocare și verificare a certificatelor, precum și consultarea prin Internet a registrului electronic, cu excepția cazului în care deficientele se găsesc la nivelul acestor sisteme.


    Articolul 51

    În cazurile prevăzute la art. 50 alin. (1) lit. d) și e) autoritatea are dreptul de a emite pretenții asupra scrisorii de garanție sau a poliței de asigurare, în limita prejudiciului creat.


    Articolul 52
    (1) Dispozitivele de creare a semnăturii electronice constituie produse asociate semnăturii electronice în sensul art. 4 pct. 15 din lege.(2) Produsele asociate semnăturii electronice sunt prezumate sa îndeplinească condițiile prevăzute la art. 4 pct. 8 și la art. 20 lit. f) din lege, în cazul în care sunt conforme cu cel puțin unul dintre:
    a) standardele române sau părțile relevante ale acestora, care adopta acele standarde europene armonizate ale căror numere de referința au fost publicate în Jurnalul Oficial al Comunităților Europene, în măsura în care condițiile în cauza sunt acoperite de aceste standarde;
    b) standardele europene armonizate ale căror numere de referința au fost publicate în Jurnalul Oficial a Comunităților Europene, în măsura în care condițiile în cauza sunt acoperite de aceste standarde;
    c) standardele române sau părțile relevante ale acestora, adoptate potrivit dispozițiilor legale în vigoare, în măsura în care condițiile în cauza sunt acoperite de aceste standarde și nu exista standarde române din categoria celor prevăzute la lit. a), care să fie aplicabile.
    (3) Lista standardelor prevăzute la alin. (2) se publică prin ordin al ministrului comunicațiilor și tehnologie informatiei.


    Articolul 53

    Dispozitivele securizate de creare a semnăturii electronice, recunoscute ca fiind conforme cu cerințele anexei III a Directivei 1999/93/EC de un organism desemnat de unul dintre statele membre ale Uniuni Europene să efectueze determinări ale conformității acestor dispozitive, sunt considerate omologate în sensul art. 11 alin. (2) din lege.


    Articolul 54

    În conformitate cu art. 40 din lege certificatul calificat, eliberat de către un furnizor înregistrat într-unul dintre statele membre ale Uniunii Europene, este recunoscut ca fiind echivalent din punct de vedere al efectelor juridice cu certificatul calificat eliberat de un furnizor de servicii de certificare cu domiciliul sau cu sediul în România, în baza acordului european de asociere dintre România, pe de o parte, și Comunitatea Europeană și statele membre, pe de altă parte.


    Articolul 55

    Anexele nr. 1-10 fac parte integrantă din prezentele norme tehnice și metodologice.


    Anexa nr. 1

        la normele tehnice și metodologice
     ┌──────────┬──────────────────────────────────────┬────────────┬─────────────┐
     │ Domeniu │Semnătura electronică │Cod domeniu │ SMEL │
     ├──────────┼──────────────────────────────────────┼────────────┼─────────────┤
     │Titlu │CONȚINUTUL INFORMAȚIONAL SI STRUCTURA │Cod │01 │
     │document │REGISTRULUI FURNIZORILOR DE SERVICII │document │ │
     │ │DE CERTIFICARE PENTRU SEMNĂTURA ├────────────┼─────────────┤
     │ │ELECTRONICA │Pag │2 │
     │ │ │ │ │
     │ │ │ │ │
     └──────────┴──────────────────────────────────────┴────────────┴─────────────┘
     ┌──┬─────────────────────────────────────────────────────────────────────────┐
     │ 1│Numărul de ordine al înregistrării, generat automat │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │ 2│Cod de identificare furnizor (FSC) │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │ 3│Tip furnizor (persoana fizica/juridică) │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │ 4│Denumirea societății comerciale/Nume furnizor(pentru persoana fizica) │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │ 5│Data la care a început activitatea │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │ 6│Cheia publică a furnizorului │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │ 7│Indicații privind acreditarea (acreditat/neacreditat) │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │ 8│Perioada de acreditare (început/sfârșit) │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │ 9│Indicații privind dreptul de a emite certificate calificate │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │10│Descrierea politicii generale a FSC │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │11│Descrierea sistemelor FSC │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │12│Codul de proceduri și practici al FSC │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │13│Forma de organizare a societății (SA/SRL/Regia Autonomă/Instituție │
     │ │publică, organizație non-guvernamentală, alte tipuri) │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │14│Adresa(țara,oraș,județ/sector,strada,număr,bloc,scara,etaj,ap.,cod poștal│
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │15│Naționalitate │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │16│Cetățenie │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │17│Telefon, fax, email, adresa pagina web │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │18│Cod registrul comerțului/Cod fiscal(pentru persoana juridică) │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │19│Banca furnizorului │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │20│Numărului contului bancar al furnizorului │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │21│Tipul garanției furnizorului │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │22│Societatea de asigurări/Instituție financiară care garantează capacitatea│
     │ │financiară a furnizorului │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │23│Suma asigurata/Suma acoperită prin scrisoarea de garanție │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │24│Atribute certificat de bonitare: număr act, data, eliberat de......, │
     │ │verificat de ...., data/ora verificării │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │25│Atribute scrisoare de garanție : număr act, data, eliberat de......, │
     │ │verificat de ...., data/ora verificării │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │26│Atribute contract de asigurare : număr act, data, eliberat de......, │
     │ │verificat de ...., data/ora verificării │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │27│Atribute contract de închiriere sediu: număr act, data, eliberat de...., │
     │ │verificat de ...., data/ora verificării │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │28│Atribute act de proprietate sediu: număr act, eliberat de ...., │
     │ │verificat de ....., data/ora verificării │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │29│Atribute adeverința privind datoriile către stat: număr act, data, │
     │ │eliberat de ..., verificat de ...., data/ora verificării, eliberat de │
     │ │banca prin care firma desfășoară plati și încasări curente. │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │30│Categoriile de servicii destinate publicului (tipul de certificate și │
     │ │procedurile de securitate utilizate, structura certificatelor, mode de │
     │ │utilizare, pentru fiecare tip de certificate în parte) │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │31│Tipurile de dispozitive de creare a semnăturii electronice utilizate │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │32│Situația dispozitivelor (dacă sunt sau nu omologate) │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │33│Agenția de omologare (dacă e cazul) │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │34│Atribute atestare tehnica FSC: număr act, data, eliberat de ...., │
     │ │data/ora verificării │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │35│Situații critice: camp ce poate conține referiri la ultima situație │
     │ │critica (de exemplu întreruperea temporară a activității FSC din cauza │
     │ │unor probleme tehnice, modificarea procedurilor FSC, sancțiuni etc) │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │36│Data și ora ultimei actualizari │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │37│Data și ora ultimei verificări │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │38│Situația furnizorului (operațional,suspendat,activitatea incetata, în │
     │ │curs de remediere a unor probleme identificate de ARS - indicând termenul│
     │ │limita) │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │39│Motivul suspendării/reluării/încetări activității(dacă e cazul) │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │40│FSC care preia gestiunea certificatelor (în cazul încetării activității │
     │ │furnizorului) │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │41│Declarație ce confirma exactitatea informațiilor de mai sus, semnat │
     │ │electronic de către FSC sau /și ARS │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │42│Identitatea operatorului din partea ARS care a introdus/modificat/ │
     │ │sters înregistrare │
     ├──┼─────────────────────────────────────────────────────────────────────────┤
     │43│Un document ingloband toate datele anterioare, semnat electronic de │
     │ │operatorul din partea MCTI care a introdus înregistrarea │
     └──┴─────────────────────────────────────────────────────────────────────────┘

    La punctele 10, 11 și 12 furnizorul trebuie să se refere la:
    a) procedura de solicitare a certificatului;
    b) tipuri de pseudonime admise, dacă e cazul;
    c) metoda de includere în certificat a atributelor suplimentare;
    d) orele de program;
    e) modul de generare a datelor de creare a semnăturii furnizorului;
    f) formatul datelor de creare a semnăturii furnizorului;
    g) procedura de generare a datelor de creare a semnăturii clienților;
    h) formatul datelor de creare a semnăturii clienților;
    i) funcțiile hash și procedurile de criptare folosite;
    j) lista cuprinzând produsele asociate semnăturii electronice folosite și recomandate;
    k) formatul documentelor ce pot fi semnate electronic
    l) formatul și perioada de valabilitate a certificatelor;
    m) standarde tehnice și metode de acces la registru electronic de evidenta a certificatelor eliberate;
    n) intervalele de timp în care se oferă servicii de ștampilare electronică a datei și orei, dacă este cazul, conform art. 52 din normele tehnice și metodologice;
    o) metode detaliate de verificare a semnăturilor;
    p) descrierea practicilor, procedurilor și sistemelor care asigura securitatea și integritatea datelor, accesul autoriza permanent la acestea și care previn orice acces neautorizat
    q) politicile de personal;
    r) structura personalului;
    s) parteneriate și politica în domeniu.


    Anexa nr. 2

    la normele tehnice și metodologic
    ┌──────────────────────────────────────────────────────────────────────────────┐
    │┌──────────┬──────────────────────────────────────┬────────────┬─────────────┐│
    ││ Domeniu │Semnătura electronică │Cod domeniu │ SMEL ││
    │├──────────┼──────────────────────────────────────┼────────────┼─────────────┤│
    ││Titlu │ FORMULAR DE NOTIFICARE CĂTRE ARS │Cod │02 ││
    ││document │ PENTRU FURNIZORII DE SERVICII DE │document │ ││
    ││ │ CERTIFICARE PENTRU SEMNĂTURA ├────────────┼─────────────┤│
    ││ │ ELECTRONICA │Pag │2 ││
    ││ │ │ │ ││
    ││ │ │ │ ││
    │└──────────┴──────────────────────────────────────┴────────────┴─────────────┘│
    └──────────────────────────────────────────────────────────────────────────────┘
    ┌─────────────────────────────────────────────┬────────────────────────────────┐
    │FSC persoana fizica/juridică │ │
    ├─────────────────────────────────────────────┼─────┬─────┬───────┬───────┬────┤
    │Adresa* │Țara │Oraș │Sector │Starda │nr │
    │ ├─────┼─────┼───────┼───────┼────┤
    │ ├─────┼─────┼───────┼───────┴────┤
    │ │bloc │etaj │apt. │Cod poștal │
    │ ├─────┼─────┼───────┼────────────┤
    │ ├─────┼─────┴───────┼──────┬─────┤
    │ │Tel │Fax │E mail│Web │
    │ ├─────┼─────────────┼──────┼─────┤
    ├─────────────────────────────────────────────┴─────┼─────────────┼──────┴─────┤
    │Cod inreg.Reg.Comerțului │Cod fiscal │Tip │
    │ │ │societate** │
    ├───────────────────────────────────────────────────┼─────────────┼────────────┤
    ├───────────────┬───────────────────────────────────┼─────────────┼────────────┤
    │Banca │Nr.cont bancar │Nr.act propri│ │
    │ │ │etate- │ │
    │ │ │contract în- │ │
    │ │ │chiriere pt. │ │
    │ │ │sediu │ │
    ├───────────────┼───────────────────────────────────┼─────────────┼────────────┤
    ├───────────────┴───────────────────────────────────┼─────────────┴────────────┤
    │Naționalitate │Cetățenie │
    ├───────────────────────────────────────────────────┴──────────────────────────┤
    │ │
    │─────────── │
    │*) Sediul Societății Comerciale/Adresa persoanei fizica │
    │**) S.A., S.R.L., Regie Autonomă │
    │ │
    ├─────────────┬────────────────────────────────────────────────────────────────┤
    │Servicii de │ Emitere de certificate │
    │certifica-re ├──────────┬───────────────────────────┬─────────────────────────┤
    │oferite*** │ Simple │ Certificate cu distribuire│Calificate, fără │
    │ │ │la client a DSCS**** │distribuire la client a │
    │ │ │ │DSCS │
    │ ├──────────┼───────────────────────────┼─────────────────────────┤
    │ │ │ │ │
    ├─────────────┼──────────┼───────────────────────────┼─────────────────────────┤
    │Data începe- │ │ │ │
    │rii activi- │ │ │ │
    │tatii │ │ │ │
    ├─────────────┼──────────┼───────────────────────────┼─────────────────────────┤
    │Proceduri de │ │ │ │
    │securitate │ │ │ │
    │utilizate (se│ │ │ │
    │vor detalia) │ │ │ │
    │ │ │ │ │
    ├─────────────┴──────────┴───────────────────────────┴─────────────────────────┤
    │┌────────────────────────┬───────────────────────────────────────────────────┐│
    ││Tipuri DSCS utilizate: │ ││
    │└────────────────────────┴───────────────────────────────────────────────────┘│
    │ │
    │ ─────────────────── │
    │ ***) Se va răspunde cu "Da" și "Nu" │
    │ ****) dispozitiv Securizat de Creare a Semnăturii electronice │
    └──────────────────────────────────────────────────────────────────────────────┘
    ┌──────────────────────────────────────────────────────────────────────────────┐
    │┌──────────┬──────────────────────────────────────┬────────────┬─────────────┐│
    ││ Domeniu │Semnătura electronică │Cod domeniu │ SMEL ││
    │├──────────┼──────────────────────────────────────┼────────────┼─────────────┤│
    ││Titlu │ FORMULAR DE NOTIFICARE CĂTRE ARS │Cod │02 ││
    ││document │ PENTRU FURNIZORII DE SERVICII DE │document │ ││
    ││ │ CERTIFICARE PENTRU SEMNĂTURA ├────────────┼─────────────┤│
    ││ │ ELECTRONICA │Pag │2 ││
    ││ │ │ │ ││
    ││ │ │ │ ││
    │└──────────┴──────────────────────────────────────┴────────────┴─────────────┘│
    └──────────────────────────────────────────────────────────────────────────────┘
    ┌──────────────────────────────────────────────────────────────────────────────┐
    │ ÎNȘTIINȚARE - ANGAJAMENT │
    │ │
    │ Subsemnatul instiintez Autoritatea de Reglementare și Supraveghere pentru │
    │Semnătura Electronică (ARS)* referitor la desfășurarea serviciilor de │
    │certificare menționate în prezentul document, cu începere de la data de ......│
    │(se va completa obligatoriu data). │
    │ Ma angajez sa-mi desfășor activitatea în conformitate cu prevederile Legii │
    │nr. 455 din 18 iulie 2001 privind semnătura electronică pe care ma oblig sa o │
    │respect întocmai, atât în litera cat și în spiritul ei. │
    │ Ma oblig totodată sa respect Normele metodologice românești privind aplica- │
    │rea semnăturii electronice precum și standardele europene și internaționale │
    │în domeniu și sa comunic clienților instrucțiunile practice de certificare, │
    │termenele și condițiile de utilizare a semnăturii electronice pusă la dispo- │
    │aitie de firma mea. │
    │ Anexez la prezenta următoarea documentație: │
    │ │
    │ 1. Contractul de închiriere sau actul de proprietate pentru sediu. │
    │ 2. Adeverința din partea Administrației Financiare de care aparține firma │
    │privind plata la zi a datoriilor către Stat. │
    │ 3. Certificat de bonitate sau scrisoare de garanție din partea băncii prin │
    │care firma desfășoară plati și încasări curente. │
    │ 4. Copia contractului de asigurare pe numele firmei, la valoarea de │
    │500.000 EURO (numai pentru Furnizorii de Servicii de Certificare acreditați, │
    │care eliberează certificate calificate). │
    │ 5. Copia Certificatului de garanție (numai pentru Furnizorii de Servicii de │
    │Certificare care emit certificate calificate): │
    │ a. Pentru eliberarea certificatelor calificate depun │
    │ o garanție din partea unei instituții financiare în favoarea ARS de cel │
    │puțin 500.000 EURO la banca ... și ma oblig sa acopar prejudiciile pe care │
    │le-as putea cauza clientului, până la valoarea de 10.000 EURO/risc asigurat │
    │sau │
    │ 0 polița de asigurare la o societate de asigurare în favoarea ARS de cel │
    │puțin 500.000 EURO și ma oblig sa acopar prejudiciile pe care le-as putea │
    │cauza clientului, până la valoarea de 10.000 EURO/risc asigurat │
    │ 6. Cheia publică │
    │ 7. Politica generală a FSC │
    │ 8. Descrierea sistemelor FSC │
    │ 9. Coduri de proceduri și practici a FSC │
    │ 10. Solicit/nu solicit acreditarea din partea ARS(se va tăia afirmarea care │
    │nu rămâne valabilă). │
    │ │
    │ │
    │ REPREZENTANTUL FIRMEI Din partea ARS, primit documentația menționată │
    │ │
    │ Data și ora │
    └──────────────────────────────────────────────────────────────────────────────┘


    Anexa nr. 3

    la normele tehnice și metodologic
    ┌──────────────────────────────────────────────────────────────────────────────┐
    │┌──────────┬──────────────────────────────────────┬────────────┬─────────────┐│
    ││ Domeniu │Semnătura electronică │Cod domeniu │ SMEL ││
    │├──────────┼──────────────────────────────────────┼────────────┼─────────────┤│
    ││Titlu │ CONȚINUTUL SI STRUCTURA │Cod │03 ││
    ││document │ CERTIFICATULUI CALIFICAT │document │ ││
    ││ │ ├────────────┼─────────────┤│
    ││ │ │Pag │2 ││
    │└──────────┴──────────────────────────────────────┴────────────┴─────────────┘│
    └──────────────────────────────────────────────────────────────────────────────┘
    ┌──────────────────────────────────────────────────────────────────────────────┐
    │ Date despre FSC │
    ├────────────────────────┬─────────────────────────────────────────────────────┤
    │ Numele │ │
    │ Furnizorului │ │
    │ de Servicii de │ │
    │ Certificare │ │
    ├────────────────────────┼───────────┬─────────┬─────────┬──────────┬──────────┤
    │ Adresa* │ Țara │ Oraș │ Sector │ Strada │Nr. │
    │ ├───────────┼─────────┼─────────┼──────────┼──────────┤
    │ ├───────────┼─────────┼─────────┼──────────┴──────────┤
    │ │bloc │etaj │apt. │Cod poștal │
    │ ├───────────┼─────────┼─────────┼─────────────────────┤
    │ ├───────────┼─────────┼─────────┼─────────────────────┤
    │ │Tel │Fax │Pagina │E mail │
    │ │ │ │Web │ │
    │ ├───────────┼─────────┼─────────┼─────────────────────┤
    ├────────────────────────┼───────────┴─────────┴─────────┴─────────────────────┤
    │Cetățenie/ │ │
    │Naționalitate │ │
    └────────────────────────┴─────────────────────────────────────────────────────┘
    ────────────
      *) Dacă este persoana juridică, sediul acesteia
    ┌──────────────────────────────────────────────────────────────────────────────┐
    │┌──────────┬──────────────────────────────────────┬────────────┬─────────────┐│
    ││ Domeniu │Semnătura electronică │Cod domeniu │ SMEL ││
    │├──────────┼──────────────────────────────────────┼────────────┼─────────────┤│
    ││Titlu │ CONȚINUTUL SI STRUCTURA │Cod │03 ││
    ││document │ CERTIFICATULUI CALIFICAT │document │ ││
    ││ │ ├────────────┼─────────────┤│
    ││ │ │Pag │2 ││
    │└──────────┴──────────────────────────────────────┴────────────┴─────────────┘│
    └──────────────────────────────────────────────────────────────────────────────┘
    ┌──────────────────────────────────────────────────────────────────────────────┐
    │ Date despre client │
    ├───────────────┬──────────────────────────────────────────────────────────────┤
    │ Numele și │ │
    │prenumele *1) │ │
    ├───────────────┼──────────────────────────────────────────────────────────────┤
    │Pseudonimul │ │
    ├───────────────┼───────────────────┬──────────────┬─────────┬─────────────────┤
    │Adresa *2) │Țara de rezidență │ │Județ/ │ │
    │ │ │ │Sector │ │
    │ ├───────────────────┼──────────────┼─────────┼───────┬─────┬───┤
    │ │Oraș │ │Strada │ │Nr │ │
    │ ├───────────────────┼──────────────┼─────────┼───────┼─────┼───┤
    │ │Bloc │ │Scara │ │Apart│ │
    │ ├───────────────────┼──────────────┼─────────┼────┬──┴────┬┴───┤
    │ │Cod poștal │ │Telefon │ │Fax │ │
    │ ├───────────────────┼──────────────┴─────────┼────┴───────┴────┤
    │ │E-mail │ │Pagina Web │
    ├───────────────┴───────────────┬───┴────────────────────────┴─────────────────┤
    │Alte informații pe care │ │
    │clientul le dorește a fi │ │
    │cuprinse în certificat │ │
    ├───────────────────────────────┴──────────┬───────────────────────────────────┤
    │Tip certificat │CAERTIFICAT CALIFICAT │
    ├──────────────────────────────────────────┼───────────────────────────────────┤
    │Cheia publică │ │
    ├──────────────────────────────────────────┼───────────────────────────────────┤
    │Codul personal de identificare al │ │
    │semnatarului │ │
    ├──────────────────────────────────────────┼───────────────────────────────────┤
    │Cod de identificare al certificatului │ │
    ├──────────────────────────────────────────┼───────────────────────────────────┤
    │Extensiile semnăturii (vezi Anexa 9 din │ │
    │Normele metodologice privind aplicarea │ │
    │semnăturii electronice) │ │
    ├──────────────────────────────────────────┼───────────────────────────────────┤
    │Perioada de valabilitate a certificatului │ │
    ├──────────────────────────────────────────┼───────────────────────────────────┤
    │Informații privind limitele utilizării │ │
    │certificatului │ │
    └─┬────────────────────────────────────────┴────────────────────────────────┬──┘
      │SEMNĂTURA ELECTRONICA EXTINSĂ A FSC EMITENT │
      └─────────────────────────────────────────────────────────────────────────┘
       *1) Pentru persoane juridice se va trece denumirea oficială a organizației
       *2) Pentru persoane juridice se va trece adresa sediului organizației


    Anexa nr. 4

    la normele tehnice și metodologice
    ┌──────────────────────────────────────────────────────────────────────────────┐
    │┌──────────┬──────────────────────────────────────┬────────────┬─────────────┐│
    ││ Domeniu │Semnătura electronică │Cod domeniu │ SMEL ││
    │├──────────┼──────────────────────────────────────┼────────────┼─────────────┤│
    ││Titlu │ EXTENSIILE CERTIFICATELOR │Cod │04 ││
    ││document │ PENTRU SEMNĂTURA │document │ ││
    ││ │ ELECTRONICA ├────────────┼─────────────┤│
    ││ │ │Pag │2 ││
    │└──────────┴──────────────────────────────────────┴────────────┴─────────────┘│
    └──────────────────────────────────────────────────────────────────────────────┘
    ┌──────────────────────┬───────────┬───────────────────────────────┬───────────┐
    │Extensia │Utilizat │Utilizare │Critic │
    │ │de │ │ │
    ├──────────────────────┴───────────┴───────────────────────────────┴───────────┤
    │ A. Informații cu privire la chei și politica de certificare │
    ├──────────────────────────────┬─────┬────────────────────────────────┬────────┤
    │AuthorityKeyIdentifier │Toate│Identifica cheia publică cores- │Nu │
    │Identificator pentru cheia │ │punzatoare cheii private utili- │ │
    │publică a autorității │ │zata de Furnizorul de │ │
    │ │ │Certificare pentru a semna acest│ │
    │ │ │certificat │ │
    ├──────────────────────────────┼─────┼────────────────────────────────┼────────┤
    │KeyIdentifier │ │Identificator unic, în funcție │Nu │
    │Identificator al cheii publice│Toate│de algoritmul utilizat │ │
    ├──────────────────────────────┼─────┼────────────────────────────────┼────────┤
    │AuthorityCertIssuer │Toate│Identifica autoritatea de emi- │Nu │
    │Numele emitentului │ │tere a certificatului; împreună │ │
    │certificatului │ │cu numărul seriei, alternativa │ │
    │ │ │identificatorul cheii │ │
    ├──────────────────────────────┼─────┼────────────────────────────────┼────────┤
    │AuthorityCertSerialNumber │Toate│Utilizat cu Numele emitentului │Nu │
    │Nr. seriei certificatului │ │certificatului │ │
    ├──────────────────────────────┼─────┼────────────────────────────────┼────────┤
    │SubjectKeyIdentifier │Toate│Identifica chei diferite pentru │Nu │
    │Identificatoru cheii │ │același subiect │ │
    │subiectului │ │ │ │
    ├──────────────────────────────┼─────┼────────────────────────────────┼────────┤
    │KeyUsage │Toate│Definește scopuri specifice │Optio- │
    │Folosirea cheii │ │pentru utilizarea cheii (de │nala │
    │ │ │exemplu, semnătura digitală, │ │
    │ │ │key agreement....) │ │
    ├──────────────────────────────┼─────┼────────────────────────────────┼────────┤
    │PrivateKeyUsagePeriod │Toate│Numai pentru cheile de semnătura│Optio- │
    │Perioada de utilizare a cheii │ │digitală. Semnăturile pe docu- │nala │
    │private │ │mente datate în afară perioadei │ │
    │ │ │sunt invalide │ │
    ├──────────────────────────────┼─────┼────────────────────────────────┼────────┤
    │CertificatePolicies │Toate│Identificatori și calificatori │Optio- │
    │Politice de certificare │ │ce identifica și califica poli- │nala │
    │ │ │ticile de certificare ce se │ │
    │ │ │aplica unui certificat │ │
    ├──────────────────────────────┼─────┼────────────────────────────────┼────────┤
    │PolicyIdentifiers │Toate│OID = obiectul de identificare │Optio- │
    │Identificatori de politici de │ │a unei politici │nala │
    │certificare │ │ │ │
    ├──────────────────────────────┼─────┼────────────────────────────────┼────────┤
    │PolicyQualifiers │Toate│Mai multe informații privind │Optio- │
    │Atributele politicii de │ │politicile de certificare │nala │
    │certificare │ │ │ │
    ├──────────────────────────────┼─────┼────────────────────────────────┼────────┤
    │Policy Mappings │AC │Indica politici echivalente │Optio- │
    │Suprapunerea de politici │ │ │nala │
    ├──────────────────────────────┴─────┴────────────────────────────────┴────────┤
    │ B. Atribute certificat și FSC │
    ├──────────────────────────────┬─────┬────────────────────────────────┬────────┤
    │SubjectAltName │Toate│Utilizata pentru a lista numele │Optio- │
    │Numele alternativ al │ │alternative (de exemplu numele │nala │
    │subiectului │ │RFC822, adresa X400, adresa │ │
    │ │ │IP ...) │ │
    ├──────────────────────────────┼─────┼────────────────────────────────┼────────┤
    │IssuerAltName │Toate│Listeaza numele alternative │Optio- │
    │Numele alternativ al emiten- │ │ │nala │
    │tului │ │ │ │
    ├──────────────────────────────┼─────┼────────────────────────────────┼────────┤
    │SubjectDirectoryAttributes │Toate│Listeaza orice atribut dorit │Optio- │
    │ │ │(de exemplu supported aglorithms│nala │
    ├──────────────────────────────┴─────┴────────────────────────────────┴────────┤
    │ C. Constrângeri ale caii de certificare │
    │ │
    ├──────────────────────────────┬─────┬────────────────────────────────┬────────┤
    │BasicConstraints │Toate│Constrângeri privind rolul │DA* │
    │Constrângeri de baza │ │subiectului și lungimea caii │ │
    ├──────────────────────────────┼─────┼────────────────────────────────┼────────┤
    │CA │Toate│Lungimea caii este semnificativă│DA* │
    │Autoritatea de Certificare │ │numai dacă valoarea lui cA= │ │
    │ │ │Adevărat │ │
    ├──────────────────────────────┼─────┼────────────────────────────────┼────────┤
    │PatLenConstraint │AC │Numărul AC care sunt permise în │DA* │
    │Constrângeri privind lungimea │ │calea de certificare; 0 indica │ │
    │caii de certificare │ │faptul ca AC poate să emita │ │
    │ │ │certificate numai către entita- │ │
    │ │ │tea finala │ │
    ├──────────────────────────────┼─────┼────────────────────────────────┼────────┤
    │NameConstraints │AC │Limitează certificarea AC │Obtio- │
    │Constrângeri privind numele │ │consecutive referitor la urma- │nala │
    │ │ │torii doi parametri: │ │
    │ │ │PermittedSubtrees și Excluded │ │
    │ │ │Subtrees │ │
    ├──────────────────────────────┼─────┼────────────────────────────────┼────────┤
    │PermittedSubtrees │ │Numele din afară subarborilor │Obtio- │
    │Subarbori permis │ │indicați nu sunt permise │nala │
    ├──────────────────────────────┼─────┼────────────────────────────────┼────────┤
    │ExcludedSubtrees │ │Indica arborii excluși │ │
    │Subarbori excluși │ │ │ │
    ├──────────────────────────────┼─────┼────────────────────────────────┼────────┤
    │PolicyConstraints │Toate│Constrânge certificate emise de │Optio- │
    │Constrângeri ale politicii de │ │AC la politicile menționate în │nala │
    │certificare │ │parametrul următor; Acestea se │ │
    │ │ │utilizează în conjunctie cu al │ │
    │ │ │doilea sau al treilea parametru │ │
    ├──────────────────────────────┼─────┼────────────────────────────────┼────────┤
    │PolicySet │Toate│Acele politici de certificare la│Optio- │
    │Set de politici de certificare│ │care se aplică constrangerile │nala │
    ├──────────────────────────────┼─────┼────────────────────────────────┼────────┤
    │RequireExplicitPolicy │Toate│Arata numărul de certificate │ │
    │Politici cerute explicit │ │care pot apare în calea indicată│ │
    │ │ │înainte ca o politica explicita │ │
    │ │ │să fie cerută │ │
    ├──────────────────────────────┼─────┼────────────────────────────────┼────────┤
    │InhibitPolicyMapping │Toate│Arata numărul de certificate │Optio- │
    │Suprapunerea politicilor de │ │care pot apare în calea indicată│nala │
    │inhibare │ │înainte ca suprapunerea politi- │ │
    │ │ │cilor sa mai fie permisă │ │
    ├──────────────────────────────┴─────┴────────────────────────────────┴────────┤
    │ D. Identificarea listei de certificate revocate │
    ├──────────────────────────────┬─────┬────────────────────────────────┬────────┤
    │CrlDistributionPoints │Toate│Mecanism de divizare a LCR lungi│ │
    │Punctele de distribuire a LCR │ │în liste scurte │ │
    ├──────────────────────────────┼─────┼────────────────────────────────┼────────┤
    │DistributionPoint │Toate│Locație de la care se poate │Optio- │
    │Punct de distribuire │ │obține LCR │nala │
    ├──────────────────────────────┼─────┼────────────────────────────────┼────────┤
    │Reasons │Toate│Motive pentru care certificatele│Optio- │
    │Motive │ │sunt incluse în LCR │nala │
    ├──────────────────────────────┼─────┼────────────────────────────────┼────────┤
    │CRLIssuer │Toate│Numele componentei care emite │Optio- │
    │Emitentul LCR │ │LCR │nala │
    └──────────────────────────────┴─────┴────────────────────────────────┴────────┘
     "NU" înseamnă ca standardul cere ca extensia să fie necritica
     "OPȚIONALĂ" înseamnă ca FSC care emite poate să aleagă dacă extensia este
                 critica sau necritica
     "DA" înseamnă ca standardul "Internet X.509 Public Key Infrastructure -
          Certificate and Certificate Revocated List Profile" - standard
          recomandat de ETSI - permite câmpului respectiv să fie critic sau
          necritic, dar este recomandabil ca acesta să fie considerat critic.
    ------------
    Titlul docum. prevăzut la anexa nr. 4 a fost modificat de pct. 5 al art. I din HOTĂRÂREA nr. 2.303 din 14 decembrie 2004 publicată în MONITORUL OFICIAL nr. 1.279 din 30 decembrie 2004.


    Anexa nr. 5
    Notă
    la normele tehnice și metodologice
    ANTETUL INSTITUȚIEI FINANCIARE
    Data ................................................
    Subiect .............................................
    Aceasta scrisoare confirma ca ....../(instituție financiară)/..... garantează irevocabil efectuarea plății/plăților ordonate de ........../(FSC)/....... până la limita de ........./(minimum 500.000 euro).... din contul ............/(contul FSC)....... .
    Aceasta garanție se referă la condițiile prevăzute în legea și în normele metodologice privind aplicarea semnăturii electronice. Aceasta scrisoare de garanție este valida până la data de ......................../(data limita de valabilitate a scrisorii de garanție)/............
    Pentru verificări, contactati ............./(contact instituție financiară)/.......... .
    .......................................................
    (semnătura împuternicitului instituției financiare)
    .......................................................
    (semnătura împuternicitului FSC).


    Anexa nr. 6

    la normele tehnice și metodologic
    ┌──────────────────────────────────────────────────────────────────────────────┐
    │┌──────────┬──────────────────────────────────────┬────────────┬─────────────┐│
    ││ Domeniu │Semnătura electronică │Cod domeniu │ SMEL ││
    │├──────────┼──────────────────────────────────────┼────────────┼─────────────┤│
    ││Titlu │ CONȚINUTUL INFORMAȚIONAL │Cod │06 ││
    ││document │ MINIMAL AL REGISTRULUI DE │document │ ││
    ││ │ EVIDENTA A CERTIFICATELOR ├────────────┼─────────────┤│
    ││ │ │Pag │2 ││
    │└──────────┴──────────────────────────────────────┴────────────┴─────────────┘│
    └──────────────────────────────────────────────────────────────────────────────┘
    ┌──────────────────────────────────────────────────────────────────────────────┐
    │A. Date de identificare a clientului │
    ├────────┬────────────────────────────────────┬────────────────────────────────┤
    │Nr. crt.│Categorie de date │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 1 │Persoana (fizica/juridică) │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 2 │Denumirea persoanei juridice │ │
    ├────────┴────────────────────────────────────┴────────────────────────────────┤
    │a. Date despre persoana fizica sau reprezentantul legal al persoanei juridice │
    ├────────┬────────────────────────────────────┬────────────────────────────────┤
    │ 3 │Numele și prenumele │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 4 │Pseudonimul │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 5 │Cod identificare client │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 6 │Data nașterii (ZZ/LL/AAAA) │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 7 │Locul nașterii │ │
    ├────────┴────────────────────────────────────┴────────────────────────────────┤
    │b. Adresa persoanei fizice sau a reprezentantului legal al persoanei juridice │
    │ │
    ├────────┬────────────────────────────────────┬────────────────────────────────┤
    │ 8 │Țara │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 9 │Orașul │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 10 │Sectorul │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 11 │Strada │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 12 │Nr. │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 13 │Bloc │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 14 │Apt. │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 15 │Cod poștal │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 16 │Tel. │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 17 │Fax │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 18 │E mail │ │
    ├────────┴────────────────────────────────────┴────────────────────────────────┤
    │c. Adresa sediului persoanei juridice │
    ├────────┬────────────────────────────────────┬────────────────────────────────┤
    │ 19 │Țara │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 20 │Orașul │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 21 │Sectorul │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 22 │Strada │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 23 │Nr │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 24 │Bloc │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 25 │Apt. │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 26 │Cod poștal │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 27 │Tel. │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 28 │Fax │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 29 │E mail │ │
    └────────┴────────────────────────────────────┴────────────────────────────────┘
    ┌──────────────────────────────────────────────────────────────────────────────┐
    │┌──────────┬──────────────────────────────────────┬────────────┬─────────────┐│
    ││ Domeniu │Semnătura electronică │Cod domeniu │ SMEL ││
    │├──────────┼──────────────────────────────────────┼────────────┼─────────────┤│
    ││Titlu │ CONȚINUTUL INFORMAȚIONAL │Cod │06 ││
    ││document │ MINIMAL AL REGISTRULUI DE │document │ ││
    ││ │ EVIDENTA A CERTIFICATELOR ├────────────┼─────────────┤│
    ││ │ │Pag │2 ││
    │└──────────┴──────────────────────────────────────┴────────────┴─────────────┘│
    └──────────────────────────────────────────────────────────────────────────────┘
    ┌──────────────────────────────────────────────────────────────────────────────┐
    │B. Date despre certificat │
    ├────────┬────────────────────────────────────┬────────────────────────────────┤
    │ 30 │Cod certificat │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 31 │Categorie certificat (simplu/ │ │
    │ │certificat) │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 32 │Data emiterii certificatului │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 33 │Data încetării valabilității │ │
    │ │certificatului │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 34 │Data înștiințării expirării │ │
    │ │valabilității certificatului │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 35 │Data expirării certificatului │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 36 │FSC care preia gestiunea certifi- │ │
    │ │catului │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 37 │Dacă exista acordul clientului │ │
    │ │(DA/NU) │ │
    ├────────┼────────────────────────────────────┼────────────────────────────────┤
    │ 38 │Data revocării certificatului │ │
    ├────────┴────────────────────────────────────┴────────────────────────────────┤
    │C. Certificatul propriu-zis (conform anexei 3) │
    │ │
    │ │
    │ │
    │ │
    │ │
    │ │
    │ │
    └──────────────────────────────────────────────────────────────────────────────┘


    Anexa nr. 7

    la normele tehnice și metodologic
    Reprezentarea grafica a gestionării și utilizării cheilor publice și private pentru servicii de certificare, se găsește în Monitorul Oficial al României, Partea I, nr. 847 din 28 decembrie 2001, la pagina 16.1. Client, deținător al unui Certificat; 2 - Registrul Furnizorilor de servicii de Certificare (RFSC) ținut de ARS; 3, 4 - Furnizorii de Servicii de Certificare (pot exista mai mulți, în exemplu sunt doar doi furnizori; FSC1 și FSC2); 5 - Destinatarul unui document semnat electronic; 6 - RC1 Registrul electronic de evidenta a certificatelor eliberate de către FSC1.
    Faza I: Înființarea ARS și a RFSC
    Faza II: Clientul consulta RFSC, își alege (în urma analizei informațiilor puse la dispoziție de furnizori conform Art. 14 din Lege) FSC din cele existente (în cazul nostru alege FSC1) și semnează contractul cu acesta. Clientului i se eliberează certificatul (creat pe baza datelor din formularul de solicitare a certificatului) și dispozitivul de creare a semnăturii electronice; Certificatul este inclus în RC1.
    Faza III: Clientul expediază documentul ce poarta semnătura sa electronică. Cel ce îl receptioneaza verifica semnătura folosind cheia publică a clientului (din certificatul acestuia) Suplimentar, pentru o mai mare siguranța, el poate consulta RFSC pentru a obține cheia publică a FSC1 (necesară verificării semnăturii FSC1 de pe certificatul clientului).


    Anexa nr. 8

        ────────
    la normele tehnice și metodologice
    ──────────────────────────────────
    ┌──────────────────────────────────────────────────────────────────────────────┐
    │┌──────────┬──────────────────────────────────────┬────────────┬─────────────┐│
    ││ Domeniu │Semnătura electronică │Cod domeniu │ SMEL ││
    │├──────────┼──────────────────────────────────────┼────────────┼─────────────┤│
    ││Titlu │ INFORMAȚII PUSE LA DISPOZIȚIE DE │Cod │08 ││
    ││document │ CLIENȚI IN VEDEREA CERTIFICĂRII │document │ ││
    ││ │ APLICATIILOR - CERTIFICAT SIMPLU ├────────────┼─────────────┤│
    ││ │ │Pag │2 ││
    │└──────────┴──────────────────────────────────────┴────────────┴─────────────┘│
    ├──────────────────────────────────────────────────────────────────────────────┘
    ├──────────────────────────────────────────────────────────────────────────────┐
    │ Date obligatorii despre solicitant │
    ├────────────┬──────────────┬─────────────┬──────────────┬─────────────┬───────┤
    │Numele și │ │Pseudonimul │ │E-mail │ │
    │prenumele │ │ │ │ │ │
    ├────────────┴──────────────┴─────────────┴──────────────┴─────────────┴───────┤
    │ Date opționale despre solicitant │
    ├──────────┬──────────┬───────┬────┬───────────────┬────────────┬──────────────┤
    │ │Țara de │ │Oraș│ │Județ/Sector│ │
    │ │rezidență │ │ │ │ │ │
    │ Adresa ├──────────┼───────┼────┼───────────────┼────────────┼─────┬────────┤
    │ │Strada │ │Nr. │ │Bloc │Scara│ │
    │ ├──────────┼───────┼────┼───────────────┼────────────┼─────┴────────┤
    │ │Etaj │ │Ap. │ │Cod poștal │ │
    │ ├──────────┼───────┼────┼───────────────┼────────────┼──────────────┤
    │ │Telefon │ │Fax │ │ │ │
    ├──────────┼──────────┼───────┴────┴────┬──────────┼────────────┼──────────────┤
    │Data │ │B.I./C.I. seria │ │Nr. B.I./ │ │
    │nașterii │ │ │ │ C.I. │ │
    │(zz/ll/aaa│ │ │ │ │ │
    │a) │ │ │ │ │ │
    ├──────────┼──────────┼─────────────────┼──────────┼────────────┼──────────────┤
    │Emis de │ │Valabil până la │ │ Data │ │
    │ │ │data (zz/ll/aaaa)│ │ emiterii │ │
    │ │ │ │ │(zz/ll/aaaa)│ │
    ├──────────┼──────────┼─────────────────┼──────────┼────────────┼──────────────┤
    │Pasaport │ │Emis de │ │Valabil până│ │
    │ nr. │ │ │ │la (zz/ll/ │ │
    │ │ │ │ │aaaa) │ │
    ├──────────┼──────────┼─────────────────┼───────┬──┴──────┬─────┴──────────────┤
    │Permis │ │Emis de │ │Valabil │ │
    │auto nr. │ │ │ │până la │ │
    ├──────────┼──────────┼─────────────────┼───────┼─────────┼──────┬─────────────┤
    │Tip card │ │Banca emitenta │ │Nr. card │ │Data la care │
    │ │ │ │ │ │ │expira cardul│
    │ │ │ │ │ │ │(zz/ll/aaaa) │
    ├──────────┴──────────┴─────────────────┴───────┴─────────┴──────┴─────────────┤
    │ Date opționale despre soț/sotie │
    ├──────────────────┬──────────────────┬────────────────┬───────────────────────┤
    │Numele și │ │ Data nașterii │ │
    │prenumele │ │ (zz/ll/aaaa) │ │
    ├──────────────────┴──────────────────┴────────────────┴───────────────────────┤
    │ Date despre aplicații │
    ├──────────────────────────────────────────┬───────────────────────────────────┤
    │Tip aplicații (posta electronică, │ │
    │navigare pe web, tranzacții mici și de │ │
    │risc scăzut, subscrierea pe web la │ │
    │anumite servicii oferite de terți etc.) │ │
    ├──────────────────────────────────────────┼───────────────────────────────────┤
    │Alte informații cerute de aplicatiile │ │
    │menționate mai sus │ │
    └──────────────────────────────────────────┴───────────────────────────────────┘
    ┌──────────────────────────────────────────────────────────────────────────────┐
    │┌──────────┬──────────────────────────────────────┬────────────┬─────────────┐│
    ││ Domeniu │Semnătura electronică │Cod domeniu │ SMEL ││
    │├──────────┼──────────────────────────────────────┼────────────┼─────────────┤│
    ││Titlu │ INFORMAȚII PUSE LA DISPOZIȚIE DE │Cod │08 ││
    ││document │ CLIENȚI IN VEDEREA CERTIFICĂRII │document │ ││
    ││ │ APLICATIILOR - CERTIFICAT CALIFICAT-├────────────┼─────────────┤│
    ││ │ PERSOANE FIZICE │Pag │3 ││
    │└──────────┴──────────────────────────────────────┴────────────┴─────────────┘│
    └──────────────────────────────────────────────────────────────────────────────┘
    ┌──────────────────────────────────────────────────────────────────────────────┐
    │ Date obligatorii despre solicitant │
    ├────────────┬──────────────┬─────────────┬──────────────┬─────────────┬───────┤
    │Numele și │ │Pseudonimul │ │Data nașterii│ │
    │prenumele │ │ │ │(zz/ll/aaaa) │ │
    ├────────────┴──────────────┴─────────────┴──────────────┴─────────────┴───────┤
    │ Date opționale despre solicitant │
    ├──────────┬──────────┬───────┬────┬───────────────┬────────────┬──────────────┤
    │ │Țara de │ │Jud/│ │Oraș │ │
    │ │rezidență │ │Sec.│ │ │ │
    │ Adresa ├──────────┼───────┼────┼───────────────┼────────────┼──────────────┤
    │ │Strada │ │Nr. │ │Bloc │ │
    │ ├──────────┼───────┼────┼───────────────┼────────────┼──────────────┤
    │ │Scara │ │Ap. │ │Cod poștal │ │
    │ ├──────────┼───────┼────┼───────────────┼────────────┼──────────────┤
    │ │Telefon │ │Fax │ │ │E-mail │
    ├──────────┼──────────┼───────┴────┴────┬──────────┼────────────┼──────────────┤
    │ Seria │ │Nr. B.I./C.I. │ │Data emite- │ │
    │B.I./C.I. │ │ │ │rii │ │
    │ │ │ │ │(zz/ll/aaaa)│ │
    ├──────────┼──────────┼─────────────────┼──────────┴────────────┴──────────────┤
    │Emis de │ │Valabil până la │ │
    │ │ │data (zz/ll/aaaa)│ │
    │ │ │ │ │
    ├──────────┼──────────┼─────────────────┼──────────┬────────────┬──────────────┤
    │Pasaport │ │Emis de │ │Valabil până│ZZ/LL/AAAA │
    │ nr. │ │ │ │la data │ │
    │ │ │ │ │ │ │
    ├──────────┼──────────┼─────────────────┼───────┬──┴──────┬─────┴──────────────┤
    │Permis │ │Emis de │ │Valabil │ZZ/LL//AAAA │
    │auto nr. │ │ │ │până la │ │
    │ │ │ │ │data │ │
    ├──────────┼──────────┼─────────────────┼───────┴─────────┴────────────────────┤
    │Tip card │ │Banca emitenta │ │
    ├──────────┼──────────┼─────────────────┼──────────────────────────────────────┤
    │Nr. │ │Data la care │ ZZ/LL/AAAA │
    │card │ │expira cardul │ │
    ├──────────┴──────────┼─────────────────┼──────────────────────────────────────┤
    │ Date opționale despre soț/sotie │
    ├──────────────────┬──────────────────┬────────────────┬───────────────────────┤
    │Numele și │ │ Data nașterii │ ZZ/LL/AAAA │
    │prenumele │ │ │ │
    ├──────────────────┴──────────────────┴────────────────┴───────────────────────┤
    │ Date despre aplicații │
    ├──────────────────────────────────────────┬───────────────────────────────────┤
    │Tip aplicație: posta electronică, │ │
    │navigare pe web, tranzacții de orice tip, │ │
    │transfer de fisiere, validare de software,│ │
    │subscrise pe web la anumite servicii ofe │ │
    │rite de terți, etc. │ │
    ├──────────────────────────────────────────┼───────────────────────────────────┤
    │Alte informații cerute de aplicatiile │ │
    │menționate mai sus │ │
    └──────────────────────────────────────────┴───────────────────────────────────┘
    ┌──────────────────────────────────────────────────────────────────────────────┐
    │┌──────────┬──────────────────────────────────────┬────────────┬─────────────┐│
    ││ Domeniu │Semnătura electronică │Cod domeniu │ SMEL ││
    │├──────────┼──────────────────────────────────────┼────────────┼─────────────┤│
    ││Titlu │ INFORMAȚII PUSE LA DISPOZIȚIE DE │Cod │08 ││
    ││document │ CLIENȚI IN VEDEREA CERTIFICĂRII │document │ ││
    ││ │ APLICATIILOR - CERTIFICAT ├────────────┼─────────────┤│
    ││ │ CALIFICAT - PERSOANE JURIDICE* │Pag │3 ││
    ││ │ │ │ ││
    │└──────────┴──────────────────────────────────────┴────────────┴─────────────┘│
    ├──────────────────────────────────────────────────────────────────────────────┘
    ├──────────────────────────────────────────────────────────────────────────────┐
    │ Date obligații despre persoana juridică (completate în prezenta reprezentan- │
    │ tului legal)**
    ├────────────┬──────────────┬────────────────────────────┬─────────────────────┤
    │Numele │ │Denumirea persoanei │ │
    │domeniului │ │ juridice │ │
    ├────────────┴──────────────┴────────────────────────────┴─────────────────────┤
    │ Date opționale despre solicitant │
    ├──────────┬──────────┬───────┬────┬───────────────────────────────────────────┤
    │ │Țara │ │Oraș│ │
    │ │ │ │ │ │
    │ Adresa ├──────────┼───────┼────┼───────────────┬────────────┬──────────────┤
    │persoanei │Strada │ │Nr. │ │Bloc │ │
    │juridice ├──────────┼───────┼────┼───────────────┼────────────┼───────┬──────┤
    │ │Scara │ │Ap. │ │Cod poștal │ │ │
    │ ├──────────┼───────┼────┼───────────────┼────────────┴───────┴──────┤
    │ │Telefon │ │Fax │ │ E-mail │
    ├──────────┼──────────┴───────┴────┼───────────────┴─────────┬─────────────────┤
    │Nr. H.J. │ │Nr. de înregistrare la │ │
    │și data de│ │Registrul Comerțului │ │
    │înființare│ │ │ │
    │a persoa- │ │ │ │
    │nei │ │ │ │
    │juridice │ │ │ │
    ├──────────┴───────────────────────┴─────────────────────────┴─────────────────┤
    │ Date obligatorii despre persoana de contact desemnată de persoana juridică │
    │ (completate în prezenta persoanei de contact)*** │
    ├──────────────────┬──────────┬─────────────────┬────────┬────────┬────────────┤
    │ Numele se │ │Funcția în cadrul│ │ Data │ZZ/LL/AAAA │
    │prenumele │ │ firmei │ │nașterii│ │
    ├──────────────────┼──────────┼─────────────────┼────────┼────────┼────────────┤
    │B.I/C.I.seria │ │Nr.B.I./C.I. │ │ Data │ZZ/LL/AAAA │
    │ │ │ │ │emiterii│ │
    ├──────────────────┼──────────┼─────────────────┼────────┴────────┴────────────┤
    │ Emis de │ │Valabil până la │ ZZ/LL/ AAAA │
    ├──────────────────┼──────────┼─────────────────┼────────┬────────┬────────────┤
    │Pasaport nr. │ │Emis de │ │Valabil │ZZ/LL/AAAA │
    │ │ │ │ │până la │ │
    │ │ │ │ │ data │ │
    ├──────────────────┼──────────┼─────────────────┼────────┼────────┼────────────┤
    │Permis auto nr. │ │Emis de │ │Valabil │ZZ/LL/AAAA │
    │ │ │ │ │până la │ │
    │ │ │ │ │ data │ │
    ├──────────────────┼──────────┼─────────────────┼────────┼────────┼────────────┤
    │Tip card │ │Banca emitenta │ │Nr. card│ │
    ├──────────────────┼──────────┴─────────────────┴────────┴────────┴────────────┤
    │Data la care │ ZZ/LL/AAAA │
    │expira cardul │ │
    ├──────────────────┼───────────────┬─────────────┬─────────────┬───────┬───────┤
    │ │Țara │ │Oraș │ │ │
    │ ├───────────────┼─────────────┼─────────────┼───────┼────┬──┤
    │ Adresa │Sector/Județ │ │Strad │ │Nr. │ │
    │ ├───────────────┼─────────────┼─────────────┼───────┼────┼──┤
    │ │Bloc │ │Scara │ │Ap. │ │
    ├──────────────────┼───────────────┼─────────────┼─────────────┼───────┴────┼──┤
    │Telefon │ │Fax │ │E-mail │ │
    ├──────────────────┴───────────────┴─────────────┴─────────────┴────────────┴──┤
    │ Date opționale despre soț/sotie │
    ├──────────────────────────────┬───────────┬──────────────────┬────────────────┤
    │Numele și prenumele │ │Data nașterii │ZZ/LL/AAAA │
    ├──────────────────────────────┴───────────┴──────────────────┴────────────────┤
    │ Data despre aplicații │
    ├───────────────────────────────────────────────────────────────────────────┬──┤
    │Tip aplicație; posta electronică, navigare pe web, tranzacții de orice tip,│ │
    │transfer de fisiere, validare de software, subscrise pe web la anumite │ │
    │servicii oferite de terți, etc. │ │
    ├───────────────────────────────────────────────────────────────────────────┼──┤
    │Alte informații cerute de aplicatiile menționate mai sus │ │
    └───────────────────────────────────────────────────────────────────────────┴──┘
     *) În cazul modificării formei sau statutului persoanei juridice, persoana
        juridică este obligată sa reînnoiască contractul cu FSC
     **) În cazul în care se schimba reprezentantul legal sau persoana de contact,
         persoanele noi desemnate în aceste funcții sunt obligate să se prezinte
         la FSC pentru a-și completa datele cerute de FSC.


    Anexa nr. 9

    la normele tehnice și metodologic
    ┌──────────────────────────────────────────────────────────────────────────────┐
    │┌──────────┬──────────────────────────────────────┬────────────┬─────────────┐│
    ││ Domeniu │Semnătura electronică │Cod domeniu │ SMEL ││
    │├──────────┼──────────────────────────────────────┼────────────┼─────────────┤│
    ││Titlu │ MACHETA FORMULARULUI DE INFORMARE │Cod │09 ││
    ││document │ CU PRIVIRE LA ÎNCETAREA ACTIVITĂȚII │document │ ││
    ││ │ UNUI FURNIZOR DE SERVICII DE ├────────────┼─────────────┤│
    ││ │ CERTIFICARE │Pag │2 ││
    ││ │ │ │ ││
    │└──────────┴─┬────────────────────────┬───────────┴────────────┴─────────────┘│
    │Numele FSC │ │Codul din Registrul FSC │
    ├─────────────┼────────────────────────┼────────────┬───────┬─────────┬────────┤
    │ │Țara │Sector/Județ│ │Oraș │ │
    │ ├────────────────────────┼────────────┼───────┼─────────┼────────┤
    │ │Strada │Nr. │ │Bloc │ │
    │ ├────────────────────────┼────────────┼───────┼─────────┼────────┤
    │ Adresa │Scara │Apart. │ │Telefon │ │
    │ ├────────────────────────┼────────────┼───────┼─────────┼────────┤
    │ │Fax │E-mail │ │Cod │ │
    │ │ │ │ │poștal │ │
    │ ├────────────────────────┼────────────┼───────┼─────────┼────────┤
    │ │ │ │ │ │ │
    ├─────────────┼───────────┬───────────┬┴───────────┬┴───────┴────┬────┴────────┤
    │Codul din │ │Cod fiscal │ │Data începând│ZZ/LL/AAAA │
    │Registrul │ │ │ │cu care își │ │
    │Comerțului │ │ │ │încetează │ │
    │ │ │ │ │activitatea │ │
    ├─────────────┼───────────┼───────────┴────────────┼─────────────┴─────────────┤
    │Data la care │ZZ/LL/AAAA │Motivele încetării │ │
    │a înștiințat │ │activității (existenta │ │
    │ ARS │ │și natura împrejurării │ │
    │ │ │care justifica încetarea│ │
    │ │ │activității, conf. art. │ │
    │ │ │24, alin. 1 din Lege) │ │
    ├─────────────┼────────┬──┴────────────────────────┼────────────┬──────────────┤
    │Numele FSC │ │Codul din Registrul │ │ │
    │care va pre- │ │Furnizorilor de Servicii │ │ │
    │lua activi- │ │ │ │ │
    │tatea │ │ │ │ │
    ├─────────────┼────────┴──────────┬────────────────┴───────┬────┴──────────────┤
    │Nr. de inreg.│ │Codul fiscal │ │
    │în Registrul │ │ │ │
    │Comerțului │ │ │ │
    ├─────────────┼──────────┬────────┼────────┬──────┬────────┼───────────────────┤
    │Adresa FSC │Strada │ │Nr. │ │Scara │ │
    │care va ├──────────┼────────┼────────┼──────┼────────┴───────────────────┤
    │prelua acti- │Etaj │ │Apart. │ │ │
    │vitatea ├──────────┼────────┼────────┼──────┼────────┬───────────────────┤
    │ │Oraș │ │Sector/ │ │Țara │ │
    │ │ │ │Județ │ │ │ │
    │ ├──────────┼────────┼────────┼──────┼────────┼───────────────────┤
    │ │Tel │ │Fax │ │E-mail │ │
    ├─────────────┴──────────┼────────┴────────┴──────┴────────┴───────────────────┤
    │Măsuri luate referitoare│Revocarea certificatelor eliberate clienților (Lista │
    │la clienți │certificatelor revocate) - se vor completa datele │
    │ │din Tabelul 1 │
    │ │Preluarea certificatelor eliberate clienților (Lista │
    │ │certificatelor preluate - se vor completa datele din │
    │ │Tabelul 2 │
    │ │Măsurile luate pentru asigurarea arhivelor referi- │
    │ │toare la clienți și la certificatele emis, precum și │
    │ │pentru asigurarea prelucrării datelor persoanele în │
    │ │condițiile Legii (conform art. 24 alineatul 4 din │
    │ │Lege) │
    │ │ │
    └────────────────────────┴─────────────────────────────────────────────────────┘
    ┌──────────────────────────────────────────────────────────────────────────────┐
    │┌──────────┬──────────────────────────────────────┬────────────┬─────────────┐│
    ││ Domeniu │Semnătura electronică │Cod domeniu │ SMEL ││
    │├──────────┼──────────────────────────────────────┼────────────┼─────────────┤│
    ││Titlu │ MACHETA FORMULARULUI DE ÎNCETARE │Cod │09 ││
    ││document │ A ACTIVITĂȚII UNUI FURNIZOR DE │document │ ││
    ││ │ SERVICII DE CERTIFICARE ├────────────┼─────────────┤│
    ││ │ │Pag │2 ││
    ││ │ │ │ ││
    │└──────────┴──────────────────────────────────────┴────────────┴─────────────┘│
    └──────────────────────────────────────────────────────────────────────────────┘
     TABELUL 1 - Lista certificatelor revocate
    ┌─────────────────────┬────────────────────┬─────────────────────┬─────────────┐
    │Seria certificatului │Data și ora emiterii│Algoritmul semnăturii│Versiunea │
    ├─────────────────────┼────────────────────┼─────────────────────┼─────────────┤
    │ │ZZ/LL/AAAA │ │ │
    │ │hh/mm │ │ │
    └─────────────────────┴────────────────────┴─────────────────────┴─────────────┘
     TABELUL 2 - Lista certificatelor validate preluate
    ┌──────────────┬───────────┬──────────┬─────────┬──────────────────────────────┐
    │ Seria │Data și ora│Algoritmul│Versiunea│Data la care expira valabili- │
    │certificatului│ emiterii │semnăturii│ │tatea certificatului │
    ├──────────────┼───────────┼──────────┼─────────┼──────────────────────────────┤
    │ │ZZ/LL/AAAA │ │ │ │
    └──────────────┴───────────┴──────────┴─────────┴──────────────────────────────┘


    Anexa nr. 10

    la normele tehnice și metodologice
    Reprezentarea grafica a structurii ierarhica a FSC, se găsește în Monitorul Oficial al României Partea I, nr. 847 din 28 decembrie 2001, la pagina 21.1. Client, deținător al unui Certificat; 2 - Registrul Furnizorilor de Servicii de Certificare (RFSC) ținut de ARS; 3, 4 - Furnizori de Servicii de Certificare (FSC2 gestionează cheia publică a FSC1; 5 - Destinatarul unui document semnat electronic; 6 - RC1 Registrul electronic de evidenta a certificatelor eliberate de către FSC1.
    Faza I: FSC1 solicita FSC2 eliberarea unui certificat. FSC2 gestionează cheia publică a FSC1
    Faza II: Clientul expediază documentul ce poarta semnătura sa electronică. Cel ce îl receptioneaza verifica semnătura folosind cheia publică a clientului (din certificatul acestuia) Suplimentar, pentru o mai mare siguranța, el poate consulta PFSC pentru a obține cheia publică a FSC1 (necesară verificării semnăturii FSC1 de pe certificatul clientului). Alternativ, clientul poate verifica semnătura FSC1 de pe certificatul clientului accesand certificatul FSC1 emis de FSC2 (aflat pe nivelul ierarhic superior). La rândul ei, semnătura FSC2 de pe certificatul FSC1 poate fi verificata apelând la RFSC sau la un FSC care gestionează cheia FSC2 samd.
    ──────────────────────