Norme metodologice semnatura electronica

 

 

Guvernul României

Norme  metodologice pentru aplicarea Legii nr. 455/2001 privind semnătura electronică

CAPITOLUL I
Dispoziţii generale

Art. 1. – Orice persoană, fizică sau juridică, aflată pe teritoriul României poate beneficia de servicii de certificare în vederea utilizării semnăturii electronice în sensul definit a art. 4 din Legea nr. 455/2001 privind semnătura electronică, denumită în continuare lege.
Art. 2. – (1) În înţelesul prezentelor norme tehnice şi metodologice, termenii utilizaţi au următoarele definiţii:
a) client – beneficiarul serviciilor de certificare, care, în baza unui contract încheiat cu un furnizor de servicii de certificare, denumit în continuare furnizor, deţine o pereche funcţională cheie publică-cheie privată şi are o identitate probată printr-un certificat digital emis de acel furnizor;
b) hash-code – funcţie care returnează amprenta unui document electronic;
c) cheie privată – un cod digital cu caracter de unicitate, generat printr-un dispozitiv hardware şi/sau software specializat. În contextul semnăturii digitale cheia privată reprezintă datele de creare a semnăturii electronice, aşa cum apar ele definite în lege;
d) cheia publică – cod digital, perechea cheii private necesară verificării semnăturii electronice. În contextul semnăturii digitale cheia publică reprezintă datele de verificare a semnăturii electronice, aşa cum apar ele definite în lege;
e) mecanismul de creare a semnăturii electronice – asupra documentului se aplică o funcţie hash-code, obţinându-se amprenta documentului. Printr-un algoritm se aplică cheia privată peste amprenta documentului, rezultând semnătura electronică;
f) mecanismul de verificare a semnăturii electronice se bazează pe utilizarea cheii publice, a funcţiei hash-code şi a semnăturii electronice primite. Verificarea semnăturii este o operaţie automată;
g) pagina web – document electronic, disponibil prin internet.
(2) În înţelesul prezentelor norme, abrevierile utilizate au următoarele semnificaţii:
a) ETSI – Institutul European de Standarde în Telecomunicaţii;
b) RFC – desemnează documente care au fost supuse analizei publice în cadrul unui proces coordonat de Grupul de Lucru pentru Ingineria Internetului;
c) FIPS – desemnează standarde federale emise de Institutul Naţional de Standarde şi Tehnologie din Statele Unite ale Americii;
d) IEEE – Institutul de Inginerie Electrică şi Electronică;
e) ITSEC – desemnează standardele şi criteriile europene de evaluare a securităţii sistemelor informatice;
f) RSA – algoritmul de criptare cu cheie publică, dezvoltat de cercetătorii Rivest, Shamir şi Adleman;
g) DSA – Algoritmul de Semnătură Digitală;
h) SHA – Algoritm Securizat de Hash-code;
i) PKI – Infrastructură de chei publice;
j) RTF – format de document ce permite alinierea textului, introducerea unor caractere speciale, utilizarea culorilor şi a fonturilor de dimensiuni diferite, precum şi inserarea altor obiecte;
k) PDF – format ce permite transferarea documentelor electronice fără a afecta aranjarea în pagină; documentele pot conţine text, imagini şi sunete;
l) PostScript – format de document utilizat în special pentru tipărire la imprimante PostScript.
m) TXT – format de document conţinând exclusiv text.

CAPITOLUL II
Autoritatea de reglementare şi supraveghere

Art. 3. – (1) Autoritatea de reglementare şi supraveghere, denumită în continuare autoritate, generează sau achiziţionează o pereche funcţională cheie privată-cheie publică şi trebuie să îşi protejeze cheia sa privată, utilizând un sistem fiabil şi luând precauţiile necesare pentru a preveni pierderea, dezvăluirea, modificarea sau utilizarea neautorizată a cheii sale private.
(2) Cheia privată nu poate fi dedusă în nici un fel din cheia sa publică pereche.
Art. 4. – Autoritatea gestionează Registrul furnizorilor de servicii de certificare, denumit în continuare registru
Art. 5. – Conţinutul informaţional şi structura registrului sunt prezentate în anexa nr. 1.
Art. 6. – (1) Actualizarea registrului se face exclusiv de către autoritate şi urmăreşte toate modificările survenite în statutul furnizorului – acreditare, terminarea perioadei de acreditare, suspendare, îmbogăţirea tipurilor de certificate oferite.
(2) După fiecare actualizare autoritatea transmite furnizorului o copie de pe documentul prevăzut la pct. 43 din anexa nr. 1.
Art. 7. – (1) Autoritatea gestionează datele utilizând un sistem informatic în măsură să asigure securitatea sistemelor comunicaţiilor, tranzacţiilor şi datelor.
(2) În acest sens se utilizează o soluţie ce asigură managementul unei baze de date replicate, garantându-se accesul permanent prin Internet. Standardele recunoscute sunt ultimele versiuni ale ISO/IEC 15408-1,2,3 şi ISO 17799 sau standardele care le înlocuiesc.

Art. 8. – Autoritatea face publice, spre consultare următoarele date din registru:
a) tipul furnizorului – persoană fizică sau juridică;
b) numele sau denumirea furnizorului;
c) data la care şi-a început activitatea;
d) cheia publică a furnizorului;
e) indicaţii privind acreditarea – acreditat sau neacreditat;
f) perioada de acreditare – început/sfârşit;
g) indicaţii privind dreptul de a emite certificate calificate;
h) descrierea politicii generale a furnizorului;
i) forma de organizare a furnizorului – societate comercială, regie autonomă, instituţie publică, organizaţie neguvernamentală, alte tipuri;
j) adresa sau sediul – ţară, oraş, judeţ/sector, stradă, număr, bloc, scară, etaj, apartament, cod poştal;
k) naţionalitatea, pentru persoană juridică;
l) cetăţenia, pentru persoană fizică;
m) telefon, fax, e-mail, adresă în pagina web;
n) categoriile de servicii destinate publicului: tipul de certificate, mod de utilizare, pentru fiecare tip de certificate;
o) tipurile de dispozitive de creare a semnăturii electronice utilizate;
p) situaţia dispozitivelor – dacă sunt omologate sau nu;
q) situaţia furnizorului: operaţional, suspendat, activitatea încetată, în curs de transferare a activităţii, în curs de remediere a unor probleme identificate de autoritate – indicând termenul limită;
r) istoric al furnizorului: data de începere a activităţii, perioade de suspendare, perioade în care a avut dreptul de a emite certificate calificate, alte asemenea situaţii.
Art. 9. – (1) Informaţiile prevăzute la art. 8 din prezentele norme tehnice şi metodologice sunt disponibile public, prin Internet, în pagina web a autorităţii.
(2) Pagina web va mai conţine informaţii cu privire la legea semnăturii electronice, normele tehnice şi metodologice privind aplicarea legii semnăturii electronice, informaţii generale cu privire la utilizarea semnăturii electronice, informaţii noi din domeniul semnăturii electronice, trimiteri către paginile web ale furnizorilor de servicii de certificare.
(3) Autoritatea va publica permanent tehnologiile Internet prin care se pot consulta informaţiile prevăzute la alin. (1) şi (2).

CAPITOLUL III
Furnizorii de servicii de certificare

SECŢIUNEA 1
Dispoziţii comune

Art. 10. – (1) Un furnizor este obligat să genereze sau să achiziţioneze o pereche funcţională cheie privată-cheie publică şi să îşi protejeze cheia sa privată, utilizând un sistem fiabil şi luând precauţiile necesare pentru a preveni pierderea, dezvăluirea, modificarea sau utilizarea neautorizată a cheii sale private.
(2) Cheia privată nu poate fi dedusă în nici un fel din cheia sa publică pereche.
Art. 11. – (1) Înainte de începerea activităţii furnizorul va notifica autoritatea, conform formularului prevăzut în anexa nr. 2.
(2) Toate datele vor fi înaintate autorităţii pe suport de hârtie şi în format electronic, documentul electronic fiind semnat digital de către furnizor şi prezentat în unul dintre următoarele formate: RTF, PDF, TXT şi PostScript.
Art. 12. – (1) Înregistrarea în registru se face pe baza unei cereri individuale.
(2) La primirea cererii autoritatea include datele furnizorului în registru şi generează pentru acesta un cod de identificare format prin alipirea anului, lunii şi datei de începere a activităţii şi a numărului de ordine al furnizorului.

SECŢIUNEA a 2-a
Furnizarea serviciilor de certificare calificată

Art. 13. – (1) Furnizorul poate furniza servicii de certificare bazate pe certificate simple şi calificate.
(2) Certificatul calificat va avea structura conformă cu anexa nr. 3, potrivit ETSI TS 101 862 v. 1.2.1. (2001-06), RFC 2459 şi cu Recomandările ITU-T X. 509.
(3) Autoritatea va publica eventualele modificări ale formatului descris, pe baza evoluţiei tehnologiilor sau a normelor internaţionale recunoscute în domeniu.
(4) Certificatul are şi o rubrică de extensii. Lista celor mai uzuale extensii este prevăzută în anexa nr. 4.
(5) Codul de identificare a certificatului calificat se formează prin alipirea codului de identificare a furnizorului şi a numărului de ordine al certificatului.
(6) Codul personal de identificare a semnatarului rezultă prin alipirea codului de identificare a furnizorului, iniţialele numelui sau pseudonimului semnatarului şi numărul de ordine al acestuia în lista clienţilor cu aceleaşi iniţiale.
Art. 14. – (1) În vederea emiterii de certificate calificate, furnizorul trebuie să îndeplinească condiţiile enunţate la art. 20-22 din lege.
(2) Furnizorul trebuie să dovedească autorităţii că dispune de resursele financiare pentru acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul desfăşurării activităţi de certificare şi trebuie să fie capabil să acopere pierderile suferite de către o persoană care îşi întemeiază conduita pe efectele juridice ale certificatelor calificate, până la concurenţa echivalentului în lei al sumei de 10.000 euro pentru fiecare risc asigurat. Riscul asigurat este fiecare prejudiciu produs, chiar dacă se produc mai multe asemenea prejudicii ca urmare a neîndeplinirii de către furnizor a unei obligaţii prevăzute de lege. Furnizorul va trebui să depună o scrisoare de garanţie din partea unei instituţii financiare de specialitate sau o poliţă de asigurare la o societate de asigurări, în favoarea autorităţii, în valoare cel puţin egală cu echivalentul în lei al sumei de 500.000 euro; scrisoarea de garanţie are forma prevăzută în anexa nr. 5.
(3) Furnizorul trebuie să asigure un nivel corespunzător de securitate a comunicaţiilor, tranzacţiilor şi datelor, standardele recunoscute fiind ISO/IEC 15408-1,2,3, ISO17799, ETSI TS 101 456 v 1.1.1 (2000-12), ITSEC-E3 FIPS 140-1 sau ultimele versiuni ale acestora ori standardele care le înlocuiesc.
(4) Furnizorul trebuie să asigure operarea rapidă a registrului de evidenţă a certificatelor, conform art. 20 lit. b) din lege; structura registrului este prezentată în anexa nr. 6.
(5) Furnizorul trebuie să folosească numai dispozitive securizate de creare a semnăturii electronice.
(6) Autoritatea verifică datele conţinute în documentaţia depusă, în termen de maximum 10 zile, în raport cu standardele recunoscute şi cu prezentele norme tehnice şi metodologice.
(7) Autoritatea trebuie să informeze furnizorul, în termen de maximum 10 zile, cu privire la îndeplinirea condiţiilor şi să solicite, dacă e cazul, completarea documentaţiei.
(8) În cazul în care toate criteriile sunt îndeplinite, autoritatea emite decizia prin care furnizorul dobândeşte dreptul de a furniza servicii de certificare calificată şi actualizează registrul înscriind noul statut al furnizorului. Decizia este comunicată furnizorului pe suport de hârtie şi în format electronic, semnat digital de autoritate.
(9) Dacă documentaţia nu a fost completată sau nu îndeplineşte condiţiile, autoritatea emite o decizie motivată prin care respinge solicitarea furnizorului de a i se acorda dreptul de furnizare de servicii de certificare calificată Decizia este comunicată furnizorului pe suport de hârtie şi în format electronic, semnat digital de autoritate.
Art. 15. – În cazul în care nu mai sunt îndeplinite condiţiile prevăzute la art. 20-22 din lege, autoritatea va lua decizia de suspendare a dreptului furnizorului în cauză de a emite certificate calificate, până la remedierea neajunsurilor şi îndeplinirea tuturor condiţiilor legale. Decizia este comunicată furnizorului pe suport de hârtie şi în format electronic, semnat digital de autoritate.

SECŢIUNEA a 3-a
Acreditarea voluntară

Art. 16. – (1) Furnizorul care doreşte să îşi desfăşoare activitatea ca furnizor acreditat trebuie să solicite obţinerea acreditării din partea autorităţii.
(2) În acest sens furnizorul trebuie să îndeplinească toate condiţiile necesare emiterii de certificate calificate şi să utilizeze dispozitive securizate de generare a semnăturii electronice, omologate de o agenţie de omologare agreată de autoritate.
(3) Verificările se fac atât asupra declaraţiilor conţinute în documentaţia depusă la autoritate, cât şi asupra concordanţei dintre sistemele, procedurile şi practicile afirmate şi cele existente în realitate.
(4) Auditul este realizat de autoritate sau de o terţă parte numită de aceasta, conform normelor europene pentru acest gen de activitate.
(5) Autoritatea trebuie să informeze în termen de maximum 30 de zile furnizorul cu privire la îndeplinirea condiţiilor şi să solicite, dacă e cazul, completarea documentaţiei.
Art. 17. – (1) În cazul în care se constată că toate criteriile sunt îndeplinite, autoritatea decide acreditarea furnizorului.
(2) Decizia de acreditare, condiţiile şi efectele suspendării sau ale retragerii sunt comunicate furnizorului pe suport de hârtie şi în format electronic, semnat digital de autoritate.
(3) La cererea furnizorului autoritatea actualizează registrul prin înscrierea noului statut de furnizor acreditat. Se introduc informaţii despre garanţii, omologarea dispozitivelor, agenţia de omologare, perioada de acreditare.
Art. 18. – (1) Durata acreditării este de 3 ani şi se poate reînnoi.
(2) Procedura de reînnoire este identică cu cea de obţinere a acreditării.
Art. 19. – Suspendarea deciziei de acreditare se face în următoarele cazuri:
a) se constată că furnizorul nu mai îndeplineşte una sau mai multe dintre condiţiile prevăzute pentru acordarea deciziei de acreditare. În acest caz autoritatea notifică furnizorului şi stabileşte un interval de timp de maximum 30 de zile în care furnizorul trebuie să remedieze deficienţele semnalate;
b) declanşarea procedurii falimentului furnizorului.
Art. 20. – Autoritatea retrage decizia de acreditare în următoarele cazuri:
a) dacă furnizorul nu remediază deficienţele prevăzute la art. 19 lit. a), în termenul acordat de către autoritate;
b) dacă intervine o hotărâre judecătorească definitivă şi irevocabilă prin care se declară falimentul furnizorului.

SECŢIUNEA a 4-a
Agrearea agenţiilor de omologare

Art. 21. – (1) Decizia de agreare a agenţiilor de omologare se face pe baza unei cereri a agenţiei către autoritate şi în urma verificării condiţiilor menţionate în normele europene pentru acest gen de activitate.
(2) Decizia de agreare este valabilă 1 an şi se poate reînnoi.
(3) Decizia se retrage în cazul în care se constată că agenţia nu mai îndeplineşte condiţiile prevăzute la alin. (1) şi (2). Autoritatea transmite agenţiei o notă explicativă în care descrie motivele retragerii deciziei de agreare.

CAPITOLUL IV
Proceduri de utilizare a semnăturii electronice

Art. 22. – Principiul de funcţionare şi procedurile de utilizare a semnăturii electronice sunt prevăzute în anexa nr. 7.
Art. 23. – Orice persoană, fizică sau juridică, care doreşte ca un furnizor să îi elibereze un certificat trebuie:
a) să furnizeze informaţiile cerute pentru tipul de certificat dorit, conform formularului prevăzut în anexa nr. 8;
b) să genereze sau să achiziţioneze o pereche funcţională cheie privată-cheie publică; cheia privată nu poate fi dedusă în nici un fel din cheia sa publică pereche;
c) să probeze funcţionalitatea perechii cheie privată-cheie publică;
d) să protejeze cheia privată de furturi, deteriorări, modificări ale conţinutului sau alte compromiteri ale acesteia este interzisă duplicarea cheii private;
e) să propună un nume sau un pseudonim distinct pentru identificare;
f) să supună examinării furnizorului: cererea de furnizare a unui certificat, acordul de a respecta obligaţiile în calitate de client şi cheia sa publică.
Art. 24. – La primirea cererii de eliberare a certificatului furnizorul în cauză va verifica, înainte de eliberarea certificatului, următoarele aspecte:
a) dacă solicitantul certificatului este persoana identificată în cerere, prin procedura adecvată categoriei din care face parte certificatul;
b) dacă solicitantul certificatului deţine cheia privată corespunzătoare cheii publice listate în certificat;
c) dacă informaţia listată în certificat este exactă.
Art. 25. – (1) Durata verificării informaţiilor din cerere şi a eliberării certificatului nu poate depăşi:
a) o zi lucrătoare, pentru certificatele simple;
b) 5 zile lucrătoare, pentru certificatele calificate.
(2) Termenele prevăzute la alin. (1) se calculează din momentul primirii de către furnizorul în cauză a tuturor informaţiilor cerute pentru acest scop.
Art. 26. – Furnizorul nu poate emite un certificat fără consimţământul expres al celui pe numele căruia este emis.
Art. 27. – Durata valabilităţii unui certificat este de maximum 1 an de la data comunicării către client.
Art. 28. – Certificatul poate fi transmis solicitantului în următoarele modalităţi:
a) personal;
b) prin poştă, cu confirmare de primire;
c) prin poştă electronică – numai pentru certificate simple; observaţiile, dacă există, se comunică pe aceeaşi cale furnizorului.
Art. 29. – Prin acceptarea certificatului clientul:
a) îşi asumă responsabilitatea controlului cheii sale private şi a luării unor măsuri pentru a preveni pierderea dezvăluirea, modificarea sau utilizarea neautorizată a acesteia;
b) certifică veridicitatea informaţiilor conţinute în certificat;
c) se angajează să folosească certificatul exclusiv în scopuri autorizate, conform legii;
d) nu are dreptul de a utiliza cheia sa privată corespunzătoare cheii publice listate în certificat, pentru semnarea altor certificate, decât în cazurile în care acest lucru a fost prevăzut expres în contractul semnat cu furnizorul său.
Art. 30. – (1) Furnizorul gestionează direct cheile publice ale clienţilor persoane fizice şi persoane juridice. Gestionarea cheilor publice presupune implicit acordarea tuturor serviciilor de certificare prevăzute în contractul cu clienţii.
(2) Serviciile de certificare se referă la emiterea, verificarea, suspendarea, reînnoirea, revocarea şi furnizarea de informaţii cu privire la certificatele emise, precum şi depozitarea sigură a acestora pe durata valabilităţii lor, la care se adaugă o perioadă de minimum 10 ani de la data încetării valabilităţii certificatului, conform prevederilor art. 20 lit. h) din lege.
(3) Serviciile de verificare a semnăturilor electronice se asigură automat, prin Internet, asemenea servicii fiind menţionate expres în contract.
Art. 31. – (1) Arhivele unui furnizor aflat în cazul prevăzut la art. 24 alin. (4) din lege sunt preluate de autoritate.
(2) Formularul de informare cu privire la încetarea activităţii unui furnizor de servicii de certificare este prevăzut în anexa nr. 9.
(3) În cazul în care autoritatea dispune încetarea activităţii unui furnizor şi nu există un alt furnizor care să îi preia activitatea, aceasta va asigura revocarea certificatelor, dacă nu a fost deja realizată de către furnizor, pe cheltuiala furnizorului; autoritatea va prelua şi va menţine arhivele şi registrul electronic, fără conectare permanentă la Internet.
Art. 32. – Un furnizor poate solicita unui alt furnizor eliberarea unui certificat, cel de-al doilea furnizor gestionând astfel cheia publică a primului. Această situaţie este prevăzută în anexa nr. 10.

CAPITOLUL V
Detalii tehnice

SECŢIUNEA 1
Datele de creare a semnăturii

Art. 33. – Generarea datelor de creare a semnăturii electronice a autorităţii se face utilizând un sistem izolat, fiabil, proiectat special în acest scop, protejat împotriva utilizării neautorizate.
Art. 34. – Autoritatea va folosi pentru semnătura electronică algoritmul RSA.
Art. 35. – (1) Lungimea minimă a cheii private utilizate de un semnatar pentru crearea semnăturii electronice extinse trebuie să fie de minim:
a) 1.024 de biţi pentru algoritmul RSA;
b) 1.024 de biţi pentru algoritmul DSA;
c) 160 de biţi pentru algoritmul DSA bazat pe curbe eliptice.
(2) Lungimea nu include secvenţa de 0 biţi de pe cele mai semnificative poziţii.
(3) Generarea repetată de date de creare a semnăturii electronice nu trebuie să coboare nivelul de siguranţă a acesteia, fiind obligatorie condiţia de unicitate. Se exclud procedeele de generare a datelor de creare a semnăturii electronice care, prin utilizare repetată, ar putea reduce calitatea cheii.
Art. 36. – (1) Numărul minim de biţi din datele de creare a semnăturii electronice determinaţi pe baza unor numere real aleatoare tehnice este de:
a) 1.024 de biţi pentru algoritmul RSA;
b) 1.024 de biţi pentru algoritmul DSA;
c) 160 de biţi pentru algoritmul DSA bazat pe curbe eliptice.
(2) Este interzisă utilizarea numerelor pseudoaleatorii ca punct de pornire în generarea datelor de creare a semnăturii.
(3) Dacă sistemul de generare este utilizat pentru obţinerea cheilor mai multor semnatari, calitatea elementelor generate trebuie verificată statistic cel puţin o dată pe lună. Rezultatele testelor efectuate trebuie înregistrate. În cazul în care rezultatul testului este negativ, toate certificatele emise de la data ultimului test vor fi revocate.
Art. 37. – (1) Dacă datele de creare a semnăturii sunt generate de furnizorul de servicii de certificare, acesta trebuie să asigure confidenţialitatea acestora, precum şi a datelor pe baza cărora s-au generat cheile.
(2) Aceleaşi prevederi se aplică în cazul operaţiunilor de transferare a datelor de creare a semnăturii în dispozitivele de creare a semnăturii, precum şi a datelor de identificare a semnatarului necesare în cazul utilizării dispozitivului.
Art. 38. – Dacă datele de creare a semnăturii sunt generate de un terţ, acesta trebuie să utilizeze dispozitive de generare fiabile, protejate împotriva utilizării neautorizate. Fiecare acces la dispozitivul de generare a datelor de creare a semnăturii trebuie monitorizat.

SECŢIUNEA a 2-a
Sisteme şi proceduri utilizate pentru crearea semnăturii electronice

Art. 39. – Autoritatea foloseşte doar funcţia hash-code SHA-1 şi algoritmul de criptare RSA. Este interzisă utilizarea teoremei chinezeşti a resturilor.
Art. 40. – (1) În vederea obţinerii unei semnături electronice extinse se pot utiliza următoarele funcţii hash-code
a) RIPEMD – 160;
b) Funcţia SHA-1.
(2) Pot fi folosite numere pseudoaleatorii pentru a mări lungimea amprentei documentului. Algoritmii de criptare a amprentei, în cazul semnăturii electronice extinse, sunt:
a) RSA;
b) DSA;
c) DSA pe curbe eliptice. Algoritmul recunoscut este cel prevăzut în standardul ISO/IEC 14883-3, anexa A.2.2, IEEE standard P1363, secţiunile 5.3.3 şi 5.3.4.
(3) În cazul algoritmilor ce implică numere aleatorii se pot utiliza numere pseudoaleatorii.
(4) Se consideră echivalente şi alte proceduri de creare a semnăturii, dacă oferă acelaşi nivel de securitate certificat de un organism autorizat recunoscut.
Art. 41. – Dacă pentru declanşarea procedurii de creare a semnăturii electronice se foloseşte o metodă de acces anume proiectată pentru a preveni utilizarea neautorizată, codul respectiv nu mai trebuie folosit în alt scop.
Art. 42. – Formatul semnăturii electronice trebuie să corespundă prevederilor legale în domeniu – PKCSdiez7 Standard de sintaxă al mesajelor criptate.
Art. 43. – Rezultatul verificării unei semnături electronice extinse este sigur doar dacă se utilizează un dispozitiv de verificare a semnăturii electronice specificat de către furnizorul de servicii de certificare care a emis certificatul pe baza căruia se face validarea semnăturii.

SECŢIUNEA a 3-a
Certificatele calificate

Art. 44. – În cazul reînnoirii unui certificat calificat se emite un nou certificat cu aceleaşi date de identificare şi de verificare a semnăturii electronice, dar cu alte date de valabilitate.
Art. 45. – Formatul certificatului calificat, conform art. 13, trebuie să fie descris de către furnizor utilizând un limbaj formal standard – CCITT sau Recomandările ITU-TX.208 -, într-un document ataşat notificării către autoritate.
Art. 46. – Registrul electronic de evidenţă a certificatelor eliberate trebuie să corespundă unui format recunoscut internaţional. Următoarele standarde sunt recomandate:
a) 1988 CCITT (ITU-T) X.500/ISO IS9594;
b) RFC 2587 Internet X.509 Infrastructura de chei publice LDAPv2;
c) RFC 2587 Internet X.509 Infrastructura de chei publice – certificate şi profil CRL;
d) RFC 2589 – LDAPv3 Extensii pentru servicii de director dinamic.

SECŢIUNEA a 4-a
Revocarea certificatelor şi marcarea timpului

Art. 47. – Furnizorul trebuie să informeze clienţii şi terţii care pot influenţa atributele clientului, înscrise în certificatul calificat, cu privire la modul prin care pot solicita revocarea certificatului.
Art. 48. Abrogat prin punctul 4. din Hotărâre nr. 2303/2004 începând cu 30.12.2004.

CAPITOLUL VI
Alte prevederi

Art. 49. – Autoritatea trebuie să verifice un furnizor cel puţin o dată la 2 ani sau când se modifică procedurile de lucru.
Art. 50. – (1) Autoritatea dispune suspendarea activităţii furnizorului până la încetarea cauzelor care au determinat luarea măsurii în următoarele situaţii:
a) furnizorul a încălcat obligaţiile de confidenţialitate prevăzute la art. 15 alin. (1) din lege;
b) furnizorul nu notifică autoritatea în condiţiile prevăzute la art. 13 alin. (1) şi (2) din lege;
c) complementar cu aplicarea sancţiunii contravenţionale prevăzute la art. 45 din lege;
d) furnizorul nu plăteşte în termenul stabilit despăgubirile la plata cărora a fost obligat printr-o decizie definitivă şi irevocabilă a unei instanţe judecătoreşti;
e) furnizorul nu achită, în cel mult 10 zile, costul operaţiunilor prevăzute la art. 31 alin. (3).
(2) În această perioadă autoritatea efectuează verificarea furnizorului şi comunică neajunsurile identificate Autoritatea stabileşte un interval de timp de maximum 30 de zile, în care furnizorul trebuie să rezolve problemele cu care se confruntă.
(3) Dacă furnizorul nu remediază deficienţele în termenul acordat, autoritatea dispune încetarea activităţii acestuia şi/sau retragerea deciziei de acreditare şi/sau suspendarea dreptului de a emite certificate calificate, în funcţie de problemele identificate şi de tipul de servicii oferite de furnizor.
(4) În perioada în care are activitatea suspendată, furnizorul are obligaţia să asigure serviciile de suspendare, revocare şi verificare a certificatelor, precum şi consultarea prin Internet a registrului electronic, cu excepţia cazului în care deficienţele se găsesc la nivelul acestor sisteme.
Art. 51. – În cazurile prevăzute la art. 50 alin. (1), lit. d) şi e) autoritatea are dreptul de a emite pretenţii asupra scrisorii de garanţie sau a poliţei de asigurare, în limita prejudiciului creat.
Art. 52. – (1) Dispozitivele de creare a semnăturii electronice constituie produse asociate semnăturii electronice în sensul art. 4 pct. 15 din lege.
(2) Produsele asociate semnăturii electronice sunt prezumate să îndeplinească condiţiile prevăzute la art. 4 pct. 8 şi la art. 20 lit. f) din lege, în cazul în care sunt conforme cu cel puţin unul dintre:
a) standardele române sau părţile relevante ale acestora, care adoptă acele standarde europene armonizate ale căror numere de referinţă au fost publicate în Jurnalul Oficial al Comunităţilor Europene, în măsura în care condiţiile în cauză sunt acoperite de aceste standarde;
b) standardele europene armonizate ale căror numere de referinţă au fost publicate în Jurnalul Oficial al Comunităţilor Europene, în măsura în care condiţiile în cauză sunt acoperite de aceste standarde;
c) standardele române sau părţile relevante ale acestora, adoptate potrivit dispoziţiilor legale în vigoare, în măsura în care condiţiile în cauză sunt acoperite de aceste standarde şi nu există standarde române din categoria celor prevăzute la lit. a), care să fie aplicabile.
(3) Lista standardelor prevăzute la alin. (2) se publică prin ordin al ministrului comunicaţiilor şi tehnologiei informaţiei.
Art. 53. – Dispozitivele securizate de creare a semnăturii electronice, recunoscute ca fiind conforme cu cerinţele anexei III a Directivei 1999/93/EC de un organism desemnat de unul dintre statele membre ale Uniunii Europene să efectueze determinări ale conformităţii acestor dispozitive, sunt considerate omologate în sensul art. 11 alin. (2) din lege.
Art. 54. – În conformitate cu art. 40 din lege certificatul calificat, eliberat de către un furnizor înregistrat într-unul dintre statele membre ale Uniunii Europene, este recunoscut ca fiind echivalent din punct de vedere al efectelor juridice cu certificatul calificat eliberat de un furnizor de servicii de certificare cu domiciliul sau cu sediul în România, în baza acordului european de asociere dintre România, pe de o parte, şi Comunitatea Europeană şi statele membre, pe de altă parte.
Art. 55. – Anexele nr. 1-10 fac parte integrantă din prezentele norme tehnice şi metodologice.

ANEXA Nr. 1)
la normele tehnice şi metodologice

┌──────────────────────────────────────────────────────────────────────────────┐
│┌──────────┬───────────────────────────────┬─────────────────┬───────────────┐│
││ Domeniu │ Semnătura electronică │ Cod domeniu │ SMEL ││
│├──────────┼───────────────────────────────┼─────────────────┼───────────────┤│
││ Titlu │ CONŢINUTUL INFORMAŢIONAL ŞI │ Cod document │ 01 ││
││ document │ STRUCTURA REGISTRULUI ├─────────────────┼───────────────┤│
││ │ FURNIZORILOR DE SERVICII DE │ Pag. │ 2 ││
││ │ CERTIFICARE PENTRU SEMNĂTURA │ │ ││
││ │ ELECTRONICĂ │ │ ││
│└──────────┴───────────────────────────────┴─────────────────┴───────────────┘│
└──────────────────────────────────────────────────────────────────────────────┘
┌─────┬────────────────────────────────────────────────────────────────────────┐
│ 1. │Numărul de ordine al înregistrării, generat automat │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 2. │Cod de identificare furnizor (FSC) │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 3. │Tip furnizor (persoană fizică/juridică) │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 4. │Denumirea societăţii comerciale/Nume furnizor (pentru persoană fizică) │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 5. │Data la care a început activitatea │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 6. │Cheia publică a furnizorului │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 7. │Indicaţii privind acreditarea (acreditat/neacreditat) │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 8. │Perioada de acreditare (început/sfârşit) │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 9. │Indicaţii privind dreptul de a emite certificate calificate │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 10. │Descrierea politicii generale a FSC │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 11. │Descrierea sistemelor FSC │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 12. │Codul de proceduri şi practici al FSC │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 13. │Forma de organizare a societăţii (SA/SRL/Regie Autonomă/Instituţie │
│ │publică, organizaţie non-guvernamentală, alte tipuri) │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 14. │Adresa (ţară, oraş, judeţ/sector, stradă, număr, bloc, scară, etaj, │
│ │apartament, cod poştal); │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 15. │Naţionalitate │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 16. │Cetăţenie │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 17. │Telefon, fax, email, adresă pagină web │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 18. │Cod registrul comerţului/Cod fiscal (pentru persoană juridică) │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 19. │Banca furnizorului │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 20. │Numărul contului bancar al furnizorului │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 21. │Tipul garanţiei furnizorului │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 22. │Societatea de asigurări/Instituţie financiară care garantează │
│ │capacitatea financiară a furnizorului │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 23. │Suma asigurată/Suma acoperită prin scrisoarea de garanţie │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 24. │Atribute certificat de bonitate: număr act, data, eliberat de …, │
│ │verificat de …, data/ora verificării │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 25. │Atribute scrisoare de garanţie: număr act, data, eliberat de …, │
│ │verificat de …, data/ora verificării │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 26. │Atribute contract de asigurare: număr act, data, eliberat de …, │
│ │verificat de …, data/ora verificării │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 27. │Atribute contract de închiriere sediu: număr act, data, eliberat de …,│
│ │verificat de …, data/ora verificării │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 28. │Atribute act de proprietate sediu: număr act, data, eliberat de …, │
│ │verificat de …, data/ora verificării │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 29. │Atribute adeverinţă privind datoriile către stat: număr act, data, │
│ │eliberat de …, verificat de …, data/ora verificării, eliberată de │
│ │banca prin care firma desfăşoară plăţi şi încasări curente. │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 30. │Categoriile de servicii destinate publicului (tipul de certificate şi │
│ │procedurile de securitate utilizate, structura certificatelor, mod de │
│ │utilizare, pentru fiecare tip de certificate în parte) │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 31. │Tipurile de dispozitive de creare a semnăturii electronice utilizate │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 32. │Situaţia dispozitivelor (dacă sunt sau nu omologate) │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 33. │Agenţia de omologare (dacă e cazul) │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 34. │Atribute atestare tehnică FSC: număr act, data, eliberat de …, │
│ │verificat de …, data/ora verificării │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 35. │Situaţii critice: câmp ce poate conţine referiri la ultima situaţie │
│ │critică (de exemplu întreruperea temporară a activităţii FSC din cauza │
│ │unor probleme tehnice, modificarea procedurilor FSC, sancţiuni etc.) │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 36. │Data şi ora ultimei actualizări │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 37. │Data şi ora ultimei verificări │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 38. │Situaţia furnizorului (operaţional, suspendat, activitatea încetată, în │
│ │curs de transferare a activităţii, în curs de remediere a unor probleme │
│ │identificate de ARS – indicând termenul limită) │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 39. │Motivul suspendării/reluării/încetării activităţii (dacă e cazul) │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 40. │FSC care preia gestiunea certificatelor (în cazul încetării activităţii │
│ │furnizorului) │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 41. │Declaraţie ce confirmă exactitatea informaţiilor de mai sus, semnat │
│ │electronic de către FSC sau/şi ARS │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 42. │Identitatea operatorului din partea ARS care a introdus/modificat/şters │
│ │înregistrare │
├─────┼────────────────────────────────────────────────────────────────────────┤
│ 43. │Un document, înglobând toate datele anterioare, semnat electronic de │
│ │operatorul din partea MCTI care a introdus înregistrarea. │
└─────┴────────────────────────────────────────────────────────────────────────+

La punctele 10, 11 şi 12 furnizorul trebuie să se refere la:
a) procedura de solicitare a certificatului;
b) tipuri de pseudonime admise, dacă e cazul;
c) metoda de includere în certificat a atributelor suplimentare;
d) orele de program;
e) modul de generare a datelor de creare a semnăturii furnizorului;
f) formatul datelor de creare a semnăturii furnizorului;
g) procedura de generare a datelor de creare a semnăturii clienţilor;
h) formatul datelor de creare a semnăturii clienţilor;
i) funcţiile hash şi procedurile de criptare folosite;
j) lista cuprinzând produsele asociate semnăturii electronice folosite şi recomandate;
k) formatul documentelor ce pot fi semnate electronic
l) formatul şi perioada de valabilitate a certificatelor;
m) standarde tehnice şi metode de acces la registrul electronic de evidenţă a certificatelor eliberate;
n) intervalele de timp în care se oferă servicii de ştampilare electronică a datei şi orei, dacă este cazul, conform art. 52 din normele tehnice şi metodologice;
o) metode detaliate de verificare a semnăturilor;
p) descrierea practicilor, procedurilor şi sistemelor care asigură securitatea şi integritatea datelor, accesul autorizat permanent la acestea şi care previn orice acces neautorizat;
q) politicile de personal;
r) structura personalului;
s) parteneriate şi politica în domeniu.

ANEXA Nr. 2
la normele tehnice şi metodologice

┌──────────────────────────────────────────────────────────────────────────────┐
│┌──────────┬───────────────────────────────┬─────────────────┬───────────────┐│
││ Domeniu │ Semnătura electronică │ Cod domeniu │ SMEL ││
│├──────────┼───────────────────────────────┼─────────────────┼───────────────┤│
││ Titlu │ FORMULAR DE NOTIFICARE CĂTRE │ Cod document │ 02 ││
││ document │ ARS PENTRU FURNIZORII DE ├─────────────────┼───────────────┤│
││ │SERVICII DE CERTIFICARE PENTRU │ Pag. │ 2 ││
││ │ SEMNĂTURA ELECTRONICĂ │ │ ││
│└──────────┴───────────────────────────────┴─────────────────┴───────────────┘│
└──────────────────────────────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────────────────────────────┐
│┌────────────────────────────┬───────────────────────────────────────────────┐│
││FSC persoană fizică/juridică│ ││
│├────────────────────────────┼───────┬────────┬──────────┬─────────────┬─────┤│
││Adresa*) │Ţara │Oraş │Sector │ Strada │nr. ││
││ ├───────┼────────┼──────────┼─────────────┼─────┤│
││ ├───────┼────────┼──────────┼─────────────┴─────┤│
││ │bloc │etaj │apt. │ Cod poştal ││
││ ├───────┼────────┼──────────┼───────────────────┤│
││ ├───────┼────────┴──────────┼──────────┬────────┤│
││ │Tel. │Fax │E-mail │ Web ││
││ ├───────┼───────────────────┼──────────┼────────┤│
│├────────────────────────────┴───────┼───────────────────┼──────────┴────────┤│
││Cod înreg. Reg. Comerţului │Cod fiscal │Tip societate**) ││
│├────────────────────────────────────┼───────────────────┼───────────────────┤│
│├────────────┬───────────────────────┼───────────────────┼───────────────────┤│
││Banca │ Nr. cont bancar │Nr. act proprietate│ ││
││ │ │contract închiriere│ ││
││ │ │pt. sediu │ ││
│├────────────┼───────────────────────┼───────────────────┼───────────────────┤│
│├────────────┴───────────────────────┼───────────────────┴───────────────────┤│
││Naţionalitate │Cetăţenie ││
│└────────────────────────────────────┴───────────────────────────────────────┘│
│ ___________ │
│ *) Sediul Societăţii Comerciale/Adresa persoanei fizică │
│ **) S.A., S.R.L., Regie Autonomă │
└──────────────────────────────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────────────────────────────┐
│┌──────────────┬─────────────────────────────────────────────────────────────┐│
││Servicii de │ Emitere de certificate ││
││certificare ├───────────┬──────────────────────────┬──────────────────────┤│
││oferite*) │ Simple │Calificate, cu distribuire│ Calificate, fără ││
││ │ │la client a DSCS**) │ distribuire la client││
││ │ │ │ a DSCS ││
││ ├───────────┼──────────────────────────┼──────────────────────┤│
│├──────────────┼───────────┼──────────────────────────┼──────────────────────┤│
││Data │ │ │ ││
││începerii │ │ │ ││
││activităţii │ │ │ ││
│├──────────────┼───────────┼──────────────────────────┼──────────────────────┤│
││Proceduri de │ │ │ ││
││securitate │ │ │ ││
││utilizate (se │ │ │ ││
││vor detalia) │ │ │ ││
│└──────────────┴───────────┴──────────────────────────┴──────────────────────┘│
│┌──────────────────────┬─────────────────────────────────────────────────────┐│
││Tipuri DSCS utilizate:│ ││
│└──────────────────────┴─────────────────────────────────────────────────────┘│
│ ____________ │
│ *) Se va răspunde cu „Da” şi „Nu” │
│ **) Dispozitiv Securizat de Creare a Semnăturii electronice │
└──────────────────────────────────────────────────────────────────────────────┘

┌──────────────────────────────────────────────────────────────────────────────┐
│┌──────────┬───────────────────────────────┬─────────────────┬───────────────┐│
││ Domeniu │ Semnătura electronică │ Cod domeniu │ SMEL ││
│├──────────┼───────────────────────────────┼─────────────────┼───────────────┤│
││ Titlu │ FORMULAR DE NOTIFICARE CĂTRE │ Cod document │ 02 ││
││ document │ ARS PENTRU FURNIZORII DE ├─────────────────┼───────────────┤│
││ │SERVICII DE CERTIFICARE PENTRU │ Pag. │ 2 ││
││ │ SEMNĂTURA ELECTRONICĂ │ │ ││
│└──────────┴───────────────────────────────┴─────────────────┴───────────────┘│
└──────────────────────────────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────────────────────────────┐
│ ÎNŞTIINŢARE – ANGAJAMENT │
│ │
│Subsemnatul înştiinţez Autoritatea de Reglementare şi Supraveghere pentru │
│Semnătura Electronică (ARS)* referitor la desfăşurarea serviciilor de │
│certificare menţionate în prezentul document, cu începere de la data de ……│
│(se va completa obligatoriu data). │
│Mă angajez să-mi desfăşor activitatea în conformitate cu prevederile Legii │
│nr. 455 din 18 iulie 2001 privind semnătura electronică pe care mă oblig să o │
│respect întocmai, atât în litera cât şi în spiritul ei. │
│Mă oblig totodată să respect Normele metodologice româneşti privind aplicarea │
│semnăturii electronice precum şi standardele europene şi internaţionale în │
│domeniu şi să comunic clienţilor instrucţiunile practice de certificare, │
│termenele şi condiţiile de utilizare a semnăturii electronice pusă la │
│dispoziţie de firma mea. │
│Anexez la prezenta următoarea documentaţie: │
│ 1. Contractul de închiriere sau actul de proprietate pentru sediu. │
│ 2. Adeverinţa din partea Administraţiei Financiare de care aparţine firma, │
│ privind plata la zi a datoriilor către Stat. │
│ 3. Certificat de bonitate sau scrisoare de garanţie din partea băncii prin │
│ care firma desfăşoară plăţi şi încasări curente. │
│ 4. Copia contractului de asigurare pe numele firmei, la valoarea de 500.000 │
│ EURO (numai pentru Furnizorii de Servicii de Certificare acreditaţi, care │
│ eliberează certificate calificate). │
│ 5. Copia Certificatului de garanţie (numai pentru Furnizorii de Servicii de │
│ Certificare care emit certificate calificate): │
│ a. Pentru eliberarea certificatelor calificate depun │
│ o garanţie din partea unei instituţii financiare în favoarea ARS de cel │
│ puţin 500.000 EURO la banca … şi mă oblig să acopăr prejudiciile pe │
│ care le-aş putea cauza clientului, până la valoarea de 10.000 EURO/risc │
│ asigurat sau │
│ o poliţă de asigurare la o societate de asigurare în favoarea ARS de cel │
│ puţin 500.000 EURO şi mă oblig să acopăr prejudiciile pe care le-aş │
│ putea cauza clientului, până la valoarea de 10.000 EURO/risc asigurat │
│ 6. Cheia publică │
│ 7. Politica generală a FSC │
│ 8. Descrierea sistemelor FSC │
│ 9. Coduri de proceduri şi practici a FSC │
│10. Solicit/nu solicit acreditarea din partea ARS (se va tăia afirmaţia care │
│ nu rămâne valabilă). │
│ │
│ REPREZENTANTUL FIRMEI Din partea ARS, primit documentaţia menţionată│
│ Data şi ora │
└──────────────────────────────────────────────────────────────────────────────+

ANEXA Nr. 3
la normele tehnice şi metodologice

.

┌──────────────────────────────────────────────────────────────────────────────┐
│┌──────────┬───────────────────────────────┬─────────────────┬───────────────┐│
││ Domeniu │ Semnătura electronică │ Cod domeniu │ SMEL ││
│├──────────┼───────────────────────────────┼─────────────────┼───────────────┤│
││ Titlu │ CONŢINUTUL ŞI STRUCTURA │ Cod document │ 03 ││
││ document │ CERTIFICATULUI CALIFICAT ├─────────────────┼───────────────┤│
││ │ │ Pag. │ 2 ││
│└──────────┴───────────────────────────────┴─────────────────┴───────────────┘│
└──────────────────────────────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────────────────────────────┐
│ Date despre FSC │
├──────────────┬───────────────────────────────────────────────────────────────┤
│Numele │ │
│Furnizorului │ │
│de Servicii de│ │
│Certificare │ │
├──────────────┼───────────┬──────────┬────────────┬───────────────────┬───────┤
│Adresa* │Ţara │Oraş │Sector │ Strada │Nr. │
│ ├───────────┼──────────┼────────────┼───────────────────┼───────┤
│ ├───────────┼──────────┼────────────┼───────────────────┴───────┤
│ │bloc │etaj │apt. │ Cod poştal │
│ ├───────────┼──────────┼────────────┼───────────────────────────┤
│ ├───────────┼──────────┼────────────┼───────────────────────────┤
│ │Tel. │Fax │Pagină Web │ E-mail │
│ ├───────────┼──────────┼────────────┼───────────────────────────┤
├──────────────┼───────────┴──────────┴────────────┴───────────────────────────┤
│Cetăţenie/ │ │
│Naţionalitate │ │
└──────────────┴───────────────────────────────────────────────────────────────┘
*) Dacă este persoană juridică, sediul acesteia.

┌──────────────────────────────────────────────────────────────────────────────┐
│┌──────────┬───────────────────────────────┬─────────────────┬───────────────┐│
││ Domeniu │ Semnătura electronică │ Cod domeniu │ SMEL ││
│├──────────┼───────────────────────────────┼─────────────────┼───────────────┤│
││ Titlu │ CONŢINUTUL ŞI STRUCTURA │ Cod document │ 03 ││
││ document │ CERTIFICATULUI CALIFICAT ├─────────────────┼───────────────┤│
││ │ │ Pag. │ 2 ││
│└──────────┴───────────────────────────────┴─────────────────┴───────────────┘│
└──────────────────────────────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────────────────────────────┐
│ Date despre client │
├───────────┬──────────────────────────────────────────────────────────────────┤
│Numele şi │ │
│prenumele1)│ │
├───────────┼──────────────────────────────────────────────────────────────────┤
│Pseudonimul│ │
├───────────┼─────────────────┬──────────┬────────┬────────────────────────────┤
│Adresa2) │Ţara de rezidenţă│ │Judeţ/ │ │
│ │ │ │Sector │ │
│ ├─────────────────┼──────────┼────────┼─────────────┬──────────────┤
│ │ Oraş │ │Strada │ │Nr. │
│ ├─────────────────┼──────────┼────────┼─────────────┼──────────────┤
│ │ Bloc │ │Scara │ │Apart. │
│ ├─────────────────┼──────────┼────────┼──────────┬──┴──────┬───────┤
│ │ Cod poştal │ │Telefon │ │Fax │ │
│ ├─────────────────┼──────────┴────────┼──────────┴────┬────┴───────┤
│ │ E-mail │ │Pagină Web │ │
├───────────┴────────────┬────┴───────────────────┴───────────────┴────────────┤
│Alte informaţii pe care │ │
│clientul le doreşte a fi│ │
│cuprinse în certificat │ │
├────────────────────────┴────────────────┬────────────────────────────────────┤
│Tip certificat │ CERTIFICAT CALIFICAT │
├─────────────────────────────────────────┼────────────────────────────────────┤
│Cheia publică │ │
├─────────────────────────────────────────┼────────────────────────────────────┤
│Codul personal de identificare al │ │
│semnatarului │ │
├─────────────────────────────────────────┼────────────────────────────────────┤
│Cod de identificare al certificatului │ │
├─────────────────────────────────────────┼────────────────────────────────────┤
│Extensiile semnăturii (vezi Anexa 9 din │ │
│Normele metodologice privind aplicarea │ │
│semnăturii electronice) │ │
├─────────────────────────────────────────┼────────────────────────────────────┤
│Perioada de valabilitate a certificatului│ │
├─────────────────────────────────────────┼────────────────────────────────────┤
│Informaţii privind limitele utilizării │ │
│certificatului │ │
└┬────────────────────────────────────────┴───────────────────────────────────┬┘
│SEMNĂTURA ELECTRONICĂ EXTINSĂ A FSC EMITENT │
└────────────────────────────────────────────────────────────────────────────+

1) Pentru persoane juridice se va trece denumirea oficială a organizaţiei.
2) Pentru persoane juridice se va trece adresa sediului organizaţiei.

ANEXA Nr. 4
la normele tehnice şi metodologice

┌─────────────────────────────────────────────────────────────────────────────────┐
│┌──────────┬──────────────────────────────────┬─────────────────┬───────────────┐│
││ Domeniu │ Semnatura electronica │ Cod domeniu │ SMEL ││
│├──────────┼──────────────────────────────────┼─────────────────┼───────────────┤│
││ Titlu │ EXTENSIILE │ Cod document │ 04 ││
││ document │ CERTIFICATELOR PENTRU ├─────────────────┼───────────────┤│
││ │ SEMNATURA ELECTRONICA │ Pag. │ 2 ││
│└──────────┴──────────────────────────────────┴─────────────────┴───────────────┘│
└─────────────────────────────────────────────────────────────────────────────────┘
┌──────────────────────────┬────────┬───────────────────────────────────┬─────────┐
│Extensia │Utilizat│Utilizare │Critic* │
│ │de │ │ │
├──────────────────────────┴────────┴───────────────────────────────────┴─────────┤
│ A. Informatii cu privire la chei si politica de certificare │
├──────────────────────────┬────────┬───────────────────────────────────┬─────────┤
│AuthorityKeyIdentifer │ Toate │Identifica cheia publica │Nu │
│Identificator pentru │ │corespunzatoare cheii private │ │
│cheia publica a │ │utilizata de Furnizorul de │ │
│autoritatii │ │Certificare pentru a semna acest │ │
│ │ │certificat │ │
├──────────────────────────┼────────┼───────────────────────────────────┼─────────┤
│ KeyIdentifier │ Toate │Identificator unic, în functie de │Nu │
│ Identificator al cheii │ │algoritmul utilizat │ │
│ publice │ │ │ │
├──────────────────────────┼────────┼───────────────────────────────────┼─────────┤
│ AuthorityCertIssuer │ Toate │Identifica autoritatea de emitere a│Nu │
│ Numele emitentului │ │certificatului; împreuna cu numarul│ │
│ certificatului │ │seriei, alternativa la │ │
│ │ │identificatorul cheii │ │
├──────────────────────────┼────────┼───────────────────────────────────┼─────────┤
│ AuthorityCertSerialNumber│ Toate │Utilizat cu Numele emitentului │Nu │
│ Nr. seriei │ │certificatului │ │
│ certificatului │ │ │ │
├──────────────────────────┼────────┼───────────────────────────────────┼─────────┤
│SubjectKeyIdentifier │ Toate │Identifica chei diferite pentru │Nu │
│Identificatorul cheii │ │acelasi subiect │ │
│subiectului │ │ │ │
├──────────────────────────┼────────┼───────────────────────────────────┼─────────┤
│KeyUsage │ Toate │Defineste scopuri specifice │Optionala│
│Folosirea cheii │ │pentru utilizarea cheii (de │ │
│ │ │exemplu, semnatura digitala, key │ │
│ │ │agreement …) │ │
├──────────────────────────┼────────┼───────────────────────────────────┼─────────┤
│PrivateKeyUsagePeriod │ Toate │Numai pentru cheile de semnatura │Optionala│
│Perioada de utilizare a │ │digitala. │ │
│cheii private │ │Semnaturile pe documente datate în │ │
│ │ │afara perioadei sunt invalide │ │
├──────────────────────────┼────────┼───────────────────────────────────┼─────────┤
│Certificate Policies │ Toate │Identificatori si calificatori ce │Optionala│
│Politici de certificare │ │identifica si califica politicile │ │
│ │ │de certificare ce se aplica unui │ │
│ │ │certificat │ │
├──────────────────────────┼────────┼───────────────────────────────────┼─────────┤
│PolicyIdentifiers │ Toate │OID = obiectul de identificare a │Optionala│
│Identificatori de │ │unei politici │ │
│politici de certificare │ │ │ │
├──────────────────────────┼────────┼───────────────────────────────────┼─────────┤
│PolicyQualifiers │ Toate │Mai multe informatii privind │Optionala│
│Atributele politicii de │ │politicile de certificare │ │
│certificare │ │ │ │
├──────────────────────────┼────────┼───────────────────────────────────┼─────────┤
│PolicyMappings │ AC │Indica politici echivalente │Optionala│
│Suprapunerea de politici │ │ │ │
├──────────────────────────┴────────┴───────────────────────────────────┴─────────┤
│ B. Atribute certificat si FSC │
├──────────────────────────┬────────┬───────────────────────────────────┬─────────┤
│SubjectAltName │ Toate │Utilizata pentru a lista numele │Optionala│
│Numele alternativ al │ │alternative (de exemplu numele │ │
│subiectului │ │RFC822, adresa X400, adresa IP …)│ │
├──────────────────────────┼────────┼───────────────────────────────────┼─────────┤
│IssuerAltName │ Toate │Listeaza numele alternative │Optionala│
│Numele alternativ al │ │ │ │
│emitentului │ │ │ │
├──────────────────────────┼────────┼───────────────────────────────────┼─────────┤
│SubjectDirectoryAttributes│ Toate │Listeaza orice atribut dorit de │Optionala│
│ │ │exemplu supported algorithms) │ │
├──────────────────────────┴────────┴───────────────────────────────────┴─────────┤
│ C. Constrângeri ale caii de certificare │
├──────────────────────────┬────────┬───────────────────────────────────┬─────────┤
│BasicConstraints │ Toate │Constrângeri privind rolul │DA* │
│Constrângeri de baza │ │subiectului si lungimea caii │ │
├──────────────────────────┼────────┼───────────────────────────────────┼─────────┤
│ CA │ Toate │Lungimea caii este semnificativa │DA* │
│ Autoritatea de │ │numai daca valoarea lui cA = │ │
│ Certificare │ │Adevarat │ │
├──────────────────────────┼────────┼───────────────────────────────────┼─────────┤
│ PathLenConstraint │ AC │Numarul AC care sunt permise în │DA* │
│ Constrângeri privind │ │calea de certificare; 0 indica │ │
│ lungimea caii de │ │faptul ca AC poate sa emita │ │
│ certificare │ │certificate numai catre entitatea │ │
│ │ │finala │ │
├──────────────────────────┼────────┼───────────────────────────────────┼─────────┤
│NameConstraints │ AC │Limiteaza certificarea AC │Optionala│
│Constrângeri privind │ │consecutive referitor la urmatorii │ │
│numele │ │doi parametri: PermittedSubtrees │ │
│ │ │si ExcludedSubtrees │ │
├──────────────────────────┼────────┼───────────────────────────────────┼─────────┤
│ PermittedSubtrees │ │Numele din afara subarborilor │Optionala│
│ Subarbori permisi │ │indicati nu sunt permise │ │
├──────────────────────────┼────────┼───────────────────────────────────┼─────────┤
│ ExcludedSubtrees │ │Indica arborii exclusi │ │
│ Subarbori exclusi │ │ │ │
├──────────────────────────┼────────┼───────────────────────────────────┼─────────┤
│PolicyConstraints │ Toate │Constrânge certificate emise de AC │Optionala│
│Constrângeri ale │ │la politicile mentionate în │ │
│politicii de certificare │ │parametrul urmator; Acestea se │ │
│ │ │utilizeaza în conjunctie cu al │ │
│ │ │doilea sau al treilea parametru │ │
├──────────────────────────┼────────┼───────────────────────────────────┼─────────┤
│ PolicySet │ Toate │Acele politici de certificare la │Optionala│
│ Set de politici de │ │care se aplica constrângerile │ │
│ certificare │ │ │ │
├──────────────────────────┼────────┼───────────────────────────────────┼─────────┤
│ RequireExplicitPolicy │ Toate │Arata numarul de certificate care │Optionala│
│ Politici cerute │ │pot apare în calea indicata, │ │
│ explicit │ │înainte ca o politica explicita sa │ │
│ │ │fie ceruta │ │
├──────────────────────────┼────────┼───────────────────────────────────┼─────────┤
│ InhibitPolicyMapping │ Toate │Arata numarul de certificate care │Optionala│
│ Suprapunerea │ │pot apare în calea indicata, │ │
│ politicilor de inhibare │ │înainte ca suprapunerea │ │
│ │ │politicilor sa mai fie permisa │ │
├──────────────────────────┴────────┴───────────────────────────────────┴─────────┤
│ D. Identificarea listei de certificate revocate │
├──────────────────────────┬────────┬───────────────────────────────────┬─────────┤
│CrlDistributionPoints │ Toate │Mecanism de divizare a LCR lungi în│ │
│Punctele de distribuire a │ │liste scurte │ │
│LCR │ │ │ │
├──────────────────────────┼────────┼───────────────────────────────────┼─────────┤
│DistributionPoint │ Toate │Locatie de la care se poate obtine │Optionala│
│Punct de distribuire │ │LCR │ │
├──────────────────────────┼────────┼───────────────────────────────────┼─────────┤
│Reasons │ Toate │Motive pentru care certificatele │Optionala│
│Motive │ │sunt incluse în LCR │ │
├──────────────────────────┼────────┼───────────────────────────────────┼─────────┤
│CRLIssuer │ Toate │Numele componentei care emite LCR │Optionala│
│Emitentul LCR │ │ │ │
└──────────────────────────┴────────┴───────────────────────────────────┴─────────+

„NU” – înseamnă că standardul cere ca extensia sa fie necritică.
„OPŢIONALĂ” înseamnă că FSC care emite poate să aleagă dacă extensia este critică sau necritică.
„DA” înseamnă că standardul „Internet X.509 Public Key Infrastructure – Certificate and Certificate Revocated List Profile”- standard recomandat de ETSI – permite câmpului respectiv să fie critic sau necritic, dar este recomandabil ca acesta să fie considerat critic.

ANEXA Nr. 5
la normele tehnice şi metodologic

ANTETUL INSTITUŢIEI FINANCIARE
Data …………………….
Subiect ………………….

Această scrisoare confirmă că ………………………………………..
(instituţie financiară)
garantează irevocabil efectuarea plăţii/plăţilor ordonate de ……………….
(FSC)
până la limita de ……………………….. din contul …………………
(minimum 500.000 euro) (contul FSC).

Această garanţie se referă la condiţiile prevăzute în legea şi în normele
metodologice privind aplicarea semnăturii electronice. Această scrisoare de
garanţie este validă până la data de …………………………………….
…………………………………………………………………… .
(data limită de valabilitate a scrisorii de garanţie).
Pentru verificări, contactaţi ……………………………………… .
(contact instituţie financiară).

……………………………………………………..
(semnătura împuternicitului instituţiei financiare)
……………………………………………………..
(semnătura împuternicitului FSC).

ANEXA Nr. 6
la normele tehnice şi metodologice
.

┌──────────────────────────────────────────────────────────────────────────────┐
│┌──────────┬───────────────────────────────┬─────────────────┬───────────────┐│
││ Domeniu │ Semnătura electronică │ Cod domeniu │ SMEL ││
│├──────────┼───────────────────────────────┼─────────────────┼───────────────┤│
││ Titlu │ CONŢINUTUL INFORMAŢIONAL │ Cod document │ 06 ││
││ document │ MINIMAL AL REGISTRULUI DE ├─────────────────┼───────────────┤│
││ │ EVIDENŢĂ A CERTIFICATELOR │ Pag. │ 2 ││
├┴──────────┴───────────────────────────────┴─────────────────┴───────────────┴┤
│A. Date de identificare a clientului │
│ ┌────────┬──────────────────────────────┬───────────────────────────────────┐│
│ │Nr. crt.│Categorie de date │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │1 │Persoană (fizică/juridică) │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │2 │Denumirea persoanei juridice │ ││
│ └────────┴──────────────────────────────┴───────────────────────────────────┘│
│ a. Date despre persoana fizică sau reprezentantul legal al persoanei juridice│
│ ┌────────┬──────────────────────────────┬───────────────────────────────────┐│
│ │3 │Numele şi prenumele │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │4 │Pseudonimul │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │5 │Cod identificare client │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │6 │Data naşterii (ZZ/LL/AAAA) │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │7 │Locul naşterii │ ││
│ └────────┴──────────────────────────────┴───────────────────────────────────┘│
│ b. Adresa persoanei fizice sau a reprezentantului legal al persoanei juridice│
│ ┌────────┬──────────────────────────────┬───────────────────────────────────┐│
│ │8 │Ţara │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │9 │Oraşul │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │10 │Sectorul │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │11 │Strada │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │12 │Nr. │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │13 │Bloc │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │14 │Apt. │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │15 │Cod poştal │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │16 │Tel. │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │17 │Fax │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │18 │E-mail │ ││
│ └────────┴──────────────────────────────┴───────────────────────────────────┘│
│ c. Adresa sediului persoanei juridice │
│ ┌────────┬──────────────────────────────┬───────────────────────────────────┐│
│ │19 │Ţara │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │20 │Oraşul │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │21 │Sectorul │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │22 │Strada │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │23 │Nr. │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │24 │Bloc │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │25 │Apt. │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │26 │Cod poştal │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │27 │Tel. │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │28 │Fax │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │29 │E-mail │ ││
│ └────────┴──────────────────────────────┴───────────────────────────────────┘│
│B. Date despre certificat │
│ ┌────────┬──────────────────────────────┬───────────────────────────────────┐│
│ │30 │Cod certificat │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │31 │Categorie certificat (simplu/ │ ││
│ │ │calificat) │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │32 │Data emiterii certificatului │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │33 │Data încetării valabilităţii │ ││
│ │ │certificatului │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │34 │Data înştiinţării expirării │ ││
│ │ │valabilităţii certificatului │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │35 │Data expirării certificatului │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │36 │FSC care preia gestiunea │ ││
│ │ │certificatului │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │37 │Dacă există acordul clientului│ ││
│ │ │(DA/NU) │ ││
│ ├────────┼──────────────────────────────┼───────────────────────────────────┤│
│ │38 │Data revocării certificatului │ ││
│ └────────┴──────────────────────────────┴───────────────────────────────────┘│
│ │
│C. Certificatul propriu-zis (conform anexei 3) │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
└──────────────────────────────────────────────────────────────────────────────+

ANEXA Nr. 7
la normele tehnice şi metodologice

Gestionarea

şi utilizarea cheilor publice şi private pentru servicii de certificare

1 – Client, deţinător al unui Certificat; 2 – Registrul Furnizorilor de Servicii de Certificare (RFSC) ţinut de ARS; 3, 4 – Furnizori de Servicii de Certificare (pot exista mai mulţi, în exemplu sunt doar doi furnizori: FSC1 şi FSC2); 5 – Destinatarul unui document semnat electronic; 6 – RC1- Registrul electronic de evidenţă a certificatelor eliberate de către FSC1.
Faza I: Înfiinţarea ARS şi a RFSC
Faza II: Clientul consultă RFSC, îşi alege (în urma analizei informaţiilor puse la dispoziţie de furnizori conform Art. 14 din Lege) FSC din cele existente (în cazul nostru alege FSC1) şi semnează contractul cu acesta. Clientului i se eliberează certificatul (creat pe baza datelor din formularul de solicitare a certificatului) şi dispozitivul de creare a semnăturii electronice; Certificatul este inclus în RC1.
Faza III: Clientul expediază documentul ce poartă semnătura sa electronică. Cel ce îl recepţionează verifică semnătura folosind cheia publică a clientului (din certificatul acestuia) Suplimentar, pentru o mai mare siguranţă, el poate consulta RFSC pentru a obţine cheia publică a FSC1 (necesară verificării semnăturii FSC1 de pe certificatul clientului).

ANEXA Nr. 8
la normele tehnice şi metodologice
.

┌────────────────────────────────────────────────────────────────────────────────┐
│┌──────────┬─────────────────────────────────┬─────────────────┬──────────────┐ │
││ Domeniu │ Semnătura electronică │ Cod domeniu │ SMEL │ │
│├──────────┼─────────────────────────────────┼─────────────────┼──────────────┤ │
││ Titlu │INFORMAŢII PUSE LA DISPOZIŢIE DE │ Cod document │ 08 │ │
││ document │ CLIENŢI ÎN VEDEREA CERTIFICĂRII ├─────────────────┼──────────────┤ │
││ │APLICAŢIILOR – CERTIFICAT SIMPLU │ Pag. │ 3 │ │
│└──────────┴─────────────────────────────────┴─────────────────┴──────────────┘ │
├────────────────────────────────────────────────────────────────────────────────┤
│ Date obligatorii despre solicitant │
├─────────────┬────────────┬──────────────┬───────────┬──────────────┬───────────┤
│ Numele şi │ │ Pseudonimul │ │ E-mail │ │
│ prenumele │ │ │ │ │ │
├─────────────┴────────────┴──────────────┴───────────┴──────────────┴───────────┤
│ Date opţionale despre solicitant │
├─────────────┬─────────┬─────────┬───────┬───────────┬────────────┬─────────────┤
│ │Ţara de │ │Oraş │ │Judeţ/Sector│ │
│ Adresa │rezidenţă│ │ │ │ │ │
│ ├─────────┼─────────┼───────┼───────────┼────────────┼───┬─────┬───┤
│ │Strada │ │Nr. │ │Bloc │ │Scara│ │
│ ├─────────┼─────────┼───────┼───────────┼────────────┼───┴─────┴───┤
│ │Etaj │ │Apart. │ │Cod poştal │ │
│ ├─────────┼─────────┼───────┼───────────┼────────────┼─────────────┤
│ │Telefon │ │Fax │ │ │ │
├─────────────┼─────────┼─────────┴───────┼───────────┼────────────┼─────────────┤
│Data naşterii│ │ B.I./C.I. seria │ │ Nr. B.I./ │ │
│(zz/ll/aaaa) │ │ │ │ C.I. │ │
├─────────────┼─────────┼─────────────────┼───────────┼────────────┼─────────────┤
│ Emis de │ │ Valabil până la │ │ Data │ │
│ │ │data (zz/ll/aaaa)│ │ emiterii │ │
│ │ │ │ │(zz/ll/aaaa)│ │
├─────────────┼─────────┼─────────────────┼───────────┼────────────┴──┬──────────┤
│Paşaport nr. │ │ Emis de │ │Valabil până la│ │
│ │ │ │ │ (zz/ll/aaaa) │ │
├─────────────┼─────────┼─────────────────┼─────┬─────┴──┬────────────┴──────────┤
│ Permis auto │ │ Emis de │ │Valabil │ │
│ nr. │ │ │ │până la │ │
├─────────────┼─────────┼─────────────────┼─────┼────────┼───┬─────────────┬─────┤
│ Tip card │ │ Banca emitentă │ │Nr. card│ │Data la care │ │
│ │ │ │ │ │ │expiră cardul│ │
│ │ │ │ │ │ │(zz/ll/aaaa) │ │
├─────────────┴─────────┴─────────────────┴─────┴────────┴───┴─────────────┴─────┤
│ Date opţionale despre soţ/soţie │
├───────────────────┬─────────────┬─────────────┬────────────────────────────────┤
│Numele şi prenumele│ │Data naşterii│ │
│ │ │(zz/ll/aaaa) │ │
├───────────────────┴─────────────┴─────────────┴────────────────────────────────┤
│ Date despre aplicaţii │
├─────────────────────────────────┬──────────────────────────────────────────────┤
│Tip aplicaţii (poştă electronică,│ │
│navigare pe web, tranzacţii mici │ │
│şi de risc scăzut, subscrierea pe│ │
│web la anumite servicii oferite │ │
│de terţi, etc.) │ │
├─────────────────────────────────┼──────────────────────────────────────────────┤
│Alte informaţii cerute de │ │
│aplicaţiile menţionate mai sus │ │
└─────────────────────────────────┴──────────────────────────────────────────────┘
┌────────────────────────────────────────────────────────────────────────────────┐
│┌──────────┬─────────────────────────────────┬─────────────────┬───────────────┐│
││ Domeniu │ Semnătura electronică │ Cod domeniu │ SMEL ││
│├──────────┼─────────────────────────────────┼─────────────────┼───────────────┤│
││ Titlu │INFORMAŢII PUSE LA DISPOZIŢIE DE │ Cod document │ 08 ││
││ document │ CLIENŢI ÎN VEDEREA CERTIFICĂRII ├─────────────────┼───────────────┤│
││ │ APLICAŢIILOR – CERTIFICAT │ Pag. │ 3 ││
││ │ CALIFICAT – PERSOANE FIZICE │ │ ││
│└──────────┴─────────────────────────────────┴─────────────────┴───────────────┘│
└────────────────────────────────────────────────────────────────────────────────┤
┌────────────────────────────────────────────────────────────────────────────────┤
│ Date obligatorii despre solicitant │
├─────────────┬─────────┬──────────────┬───────┬─────────────┬───────────────────┤
│ Numele şi │ │ Pseudonimul │ │Data naşterii│ │
│ prenumele │ │ │ │(zz/ll/aaaa) │ │
├─────────────┼─────────┼──────────────┼───────┼─────────────┼──────┬────────────┤
│ │Ţara de │ │Judeţ/ │ │Oraş │ │
│ Adresa │rezidenţă│ │Sector │ │ │ │
│ ├─────────┼──────────────┼───────┼─────────────┼──────┼────────────┤
│ │Strada │ │Nr. │ │Bloc │ │
│ ├─────────┼──────┬───────┼───────┼─────────────┴──────┼────────────┤
│ │Scara │ │Apart. │ │Cod poştal │ │
│ ├─────────┼──────┴───────┼───────┼─────────────┬──────┼────────────┤
│ │Telefon │ │Fax │ │E-mail│ │
├─────────────┼─────────┼──────────────┼───────┼─────────────┴──────┼────────────┤
│ Seria B.I./ │ │Nr. B.I./C.I. │ │ Data emiterii │ │
│ C.I. │ │ │ │ (zz/ll/aaaa) │ │
├─────────────┼─────────┼──────────────┼───────┴────────────────────┴────────────┤
│ Emis de │ │ Valabil până │ │
│ │ │ la data │ │
│ │ │ (zz/ll/aaaa) │ │
├─────────────┼─────────┼──────────────┼───────┬────────────────────┬────────────┤
│Paşaport nr. │ │ Emis de │ │Valabil până la data│ ZZ/LL/AAAA │
│ │ │ │ │ │ │
├─────────────┼─────────┼──────────────┼───────┼────────────────────┼────────────┤
│ Permis auto │ │ Emis de │ │Valabil până la data│ ZZ/LL/AAAA │
│ nr. │ │ │ │ │ │
│ │ │ │ │ │ │
├─────────────┼─────────┼──────────────┼───────┴────────────────────┴────────────┤
│ Tip card │ │Banca emitentă│ │
├─────────────┼─────────┼──────────────┼─────────────────────────────────────────┤
│ Nr. card │ │ Data la care │ ZZ/LL/AAAA │
│ │ │expiră cardul │ │
├─────────────┴─────────┴──────────────┴─────────────────────────────────────────┤
│ Date opţionale despre soţ/soţie │
├───────────────────┬───────────────────┬─────────────┬──────────────────────────┤
│Numele şi prenumele│ │Data naşterii│ ZZ/LL/AAAA │
├───────────────────┴───────────────────┴─────────────┴──────────────────────────┤
│ Date despre aplicaţii │
├───────────────────────────────────────┬────────────────────────────────────────┤
│Tip aplicaţie: (poştă electronică, │ │
│navigare pe web, tranzacţii de orice │ │
│tip, transfer de fişiere, validare de │ │
│software, subscriere pe web la │ │
│anumite servicii oferite de terţi, etc.│ │
├───────────────────────────────────────┼────────────────────────────────────────┤
│Alte informaţii cerute de aplicaţiile │ │
│menţionate mai sus │ │
└───────────────────────────────────────┴────────────────────────────────────────┘
┌────────────────────────────────────────────────────────────────────────────────┐
│┌──────────┬─────────────────────────────────┬─────────────────┬──────────────┐ │
││ Domeniu │ Semnătura electronică │ Cod domeniu │ SMEL │ │
│├──────────┼─────────────────────────────────┼─────────────────┼──────────────┤ │
││ Titlu │INFORMAŢII PUSE LA DISPOZIŢIE DE │ Cod document │ 08 │ │
││ document │ CLIENŢI ÎN VEDEREA CERTIFICĂRII ├─────────────────┼──────────────┤ │
││ │ APLICAŢIILOR – CERTIFICAT │ Pag. │ 3 │ │
││ │ CALIFICAT – PERSOANE JURIDICE*) │ │ │ │
│└──────────┴─────────────────────────────────┴─────────────────┴──────────────┘ │
└────────────────────────────────────────────────────────────────────────────────┘
┌────────────────────────────────────────────────────────────────────────────────┐
│ Date obligatorii despre persoana juridică (completate în prezenţa │
│ reprezentantului legal)**) │
├─────────────────┬───────────┬─────────┬────────────────────────────────────────┤
│Numele domeniului│ │Denumirea│ │
│ │ │persoanei│ │
│ │ │juridice │ │
├─────────────────┼───────────┼─────────┼─────────────┬──────────────────────────┤
│ Adresa │ Ţara │ │ Oraş │ │
│ persoanei ├───────────┼─────────┼────────┬────┼────────────┬─────────────┤
│ juridice │ Strada │ │ Nr. │ │ Bloc │ │
│ ├───────────┼─────────┼────────┴────┼─────┬──────┴───┬─────────┤
│ │ Scara │ │ Apart. │ │Cod poştal│ │
│ ├───────────┼─────────┼────┬────────┼─────┴─┬────────┴─────────┤
│ │ Telefon │ │Fax │ │E-mail │ │
├─────────────────┴─┬─────────┴─────────┼────┴────────┴─────┬─┴──────────────────┤
│Nr. H.J. şi data de│ │Nr. de înregistrare│ │
│ înfiinţare a │ │ la Registrul │ │
│persoanei juridice │ │ Comerţului │ │
├──────────────┬────┴───┬───────────────┴────────────┬──────┴────┬───────────────┤
│Nr. cod fiscal│ │Banca la care îşi desfăşoară│ Nr. cont │ │
│ │ │ operaţiunile curente │ bancar │ │
├──────────────┴────────┴────────────────────────────┴───────────┴───────────────┤
│ Date obligatorii despre persoana de contact desemnată de persoana juridică │
│ (completate în prezenţa persoanei de contact)**) │
├───────────────┬────────────┬──────────────┬────────┬───────────────┬───────────┤
│ Numele şi │ │ Funcţia în │ │ Data naşterii │ZZ/LL/AAAA │
│ prenumele │ │cadrul firmei │ │ │ │
├───────────────┼────────────┼──────────────┼────────┼───────────────┼───────────┤
│B.I./C.I. seria│ │Nr. B.I./C.I. │ │ Data emiterii │ZZ/LL/AAAA │
├───────────────┼────────────┼──────────────┼────────┴───────────────┴───────────┤
│ Emis de │ │ Valabil până │ ZZ/LL/AAAA │
│ │ │ la data │ │
├───────────────┼────────────┼──────────────┼────────┬───────────────┬───────────┤
│ Paşaport nr. │ │ Emis de │ │ Valabil până │ZZ/LL/AAAA │
│ │ │ │ │ la data │ │
├───────────────┼────────────┼──────────────┼────────┼───────────────┼───────────┤
│Permis auto nr.│ │ Emis de │ │ Valabil până │ZZ/LL/AAAA │
│ │ │ │ │ la data │ │
├───────────────┼────────────┼──────────────┼────────┼───────────────┼───────────┤
│ Tip card │ │Banca emitentă│ │ Nr. card │ │
├───────────────┼────────────┴──────────────┴────────┴───────────────┴───────────┤
│ Data la care │ ZZ/LL/AAAA │
│ expiră cardul │ │
├───────────────┼────────────┬──────────────┬────────┬──────────┬────────┬───────┤
│ Adresa │ Ţara │ │ Oraş │ │ │ │
│ ├────────────┼──────────────┼────────┼──────────┼────────┼───────┤
│ │Sector/Judeţ│ │ Strada │ │ Nr. │ │
│ ├────────────┼──────────────┼────────┼──────────┼────────┼───────┤
│ │ Bloc │ │ Scara │ │ Apart. │ │
├───────────────┼────────────┼──────────────┼────────┼──────────┼────────┼───────┤
│Telefon │ │Fax │ │E-mail │ │ │
├───────────────┴────────────┴──────────────┴────────┴──────────┴────────┴───────┤
│ Date opţionale despre soţ/soţie │
├─────────────────────┬────────────────┬────────────────────┬────────────────────┤
│Numele şi prenumele │ │Data naşterii │ZZ/LL/AAAA │
├─────────────────────┴────────────────┴────────────────────┴────────────────────┤
│ Date despre aplicaţii │
├───────────────────────────────────────────────────────────────┬────────────────┤
│Tip aplicaţie: poştă electronică, navigare pe web, tranzacţii │ │
│de orice tip, transfer de fişiere, validare de software, │ │
│subscriere pe web la anumite servicii oferite de terţi, etc. │ │
├───────────────────────────────────────────────────────────────┼────────────────┤
│Alte informaţii cerute de aplicaţiile menţionate mai sus │ │
└───────────────────────────────────────────────────────────────┴────────────────+

*) În cazul modificării formei sau statutului persoanei juridice, persoana juridică este obligată să reînnoiască contractul cu FSC.
**) În cazul în care se schimbă reprezentantul legal sau persoana de contact, persoanele noi desemnate în aceste funcţii sunt obligate să se prezinte la FSC pentru a-şi completa datele cerute de FSC.

ANEXA Nr. 9
la normele tehnice şi metodologice

.

┌────────────────────────────────────────────────────────────────────────────────┐
│┌──────────┬─────────────────────────────────┬─────────────────┬───────────────┐│
││ Domeniu │ Semnătura electronică │ Cod domeniu │ SMEL ││
│├──────────┼─────────────────────────────────┼─────────────────┼───────────────┤│
││ Titlu │MACHETA FORMULARULUI DE INFORMARE│ Cod document │ 09 ││
││ document │ CU PRIVIRE LA ÎNCETAREA ├─────────────────┼───────────────┤│
││ │ ACTIVITĂŢII UNUI FURNIZOR DE │ Pag. │ 2 ││
││ │ SERVICII DE CERTIFICARE │ │ ││
│└──────────┴─────────────────────────────────┴─────────────────┴───────────────┘│
├────────────────────────────────────────────────────────────────────────────────┤
│┌─────────────┬──────────────────────┬───────────────────────┬─────────────────┐│
││Numele FSC │ │Codul din Registrul FSC│ ││
│├─────────────┼───────────┬──────────┼────────────┬─────────┬┴─────────┬───────┤│
││Adresa │Ţara │ │Sector/Judeţ│ │Oraş │ ││
││ ├───────────┼──────────┼────────────┼─────────┼──────────┼───────┤│
││ │Strada │ │Nr. │ │Bloc │ ││
││ ├───────────┼──────────┼────────────┼─────────┼──────────┼───────┤│
││ │Scara │ │Apart. │ │Telefon │ ││
││ ├───────────┼──────────┼────────────┼─────────┼──────────┼───────┤│
││ │Fax │ │E-mail │ │Cod poştal│ ││
││ ├───────────┴──────────┴────────────┴─────────┴──────────┴───────┤│
││ │ ││
│├─────────────┼──────────┬────────────┬───────────┬─────────────┬──────────────┤│
││Codul din │ │ Cod fiscal │ │Data începând│ ││
││Registrul │ │ │ │cu care îşi │ZZ/LL/AAAA ││
││Comerţului │ │ │ │încetează │ ││
││ │ │ │ │activitatea │ ││
│├─────────────┼──────────┼────────────┴───────────┴─────┬───────┴──────────────┤│
││Data la care │ZZ/LL/AAAA│Motivele încetării activităţii│ ││
││a înştiinţat │ │(existenţa şi natura │ ││
││ARS │ │împrejurării care justifică │ ││
││ │ │încetarea activităţii, conf. │ ││
││ │ │art. 24, alin. 1 din Lege) │ ││
│├─────────────┼──────────┼────────────────────────┬─────┴───────┬──────────────┤│
││Numele FSC │ │ Codul din Registrul │ │ ││
││care va │ │ Furnizorilor de │ │ ││
││prelua │ │ Servicii │ │ ││
││activitatea │ │ │ │ ││
││ │ │ │ │ ││
│├─────────────┼──────────┴──────────┬─────────────┴────────────┬┴──────────────┤│
││Nr. de înreg.│ │Cod fiscal │ ││
││în Registrul │ │ │ ││
││Comerţului │ │ │ ││
│├─────────────┼──────────┬──────────┼───────┬────────┬─────────┼───────────────┤│
││Adresa FCS │Strada │ │Nr. │ │Scara │ ││
││care va ├──────────┼──────────┼───────┼────────┴─────────┴───────────────┤│
││prelua │Etaj │ │Apart. │ ││
││activitatea ├──────────┼──────────┼───────┼────────┬─────────┬───────────────┤│
││ │Oraş │ │Sector/│ │Ţara │ ││
││ │ │ │Judeţ │ │ │ ││
││ ├──────────┼──────────┼───────┼────────┼─────────┼───────────────┤│
││ │Tel. │ │Fax │ │E-mail │ ││
│├─────────────┴──────────┼──────────┴───────┴────────┴─────────┴───────────────┤│
││Măsuri luate referitoare│Revocarea certificatelor eliberate clienţilor (Lista ││
││la clienţi │certificatelor revocate) – se vor completa datele din││
││ │Tabelul 1 ││
││ │Preluarea certificatelor eliberate clienţilor (Lista ││
││ │certificatelor preluate) – se vor completa datele din││
││ │Tabelul 2 ││
││ │Măsurile luate pentru asigurarea arhivelor ││
││ │referitoare la clienţi şi la certificatele emise, ││
││ │precum şi pentru asigurarea prelucrării datelor ││
││ │personale în condiţiile Legii (conform art. 24 ││
││ │aliniatul 4 din Lege) ││
│└────────────────────────┴─────────────────────────────────────────────────────┘│
└────────────────────────────────────────────────────────────────────────────────┘

┌──────────┬─────────────────────────────────┬─────────────────┬───────────────┐
│ Domeniu │ Semnătura electronică │ Cod domeniu │ SMEL │
├──────────┼─────────────────────────────────┼─────────────────┼───────────────┤
│ Titlu │MACHETA FORMULARULUI DE ÎNCETARE │ Cod document │ 09 │
│ document │ A ACTIVITĂŢII UNUI FURNIZOR DE ├─────────────────┼───────────────┤
│ │ SERVICII DE CERTIFICARE │ Pag. │ 2 │
└──────────┴─────────────────────────────────┴─────────────────┴───────────────┘

TABELUL 1 – Lista certificatelor revocate
┌────────────────────┬────────────────────┬─────────────────────┬──────────────┐
│Seria certificatului│Data şi ora emiterii│Algoritmul semnăturii│Versiunea │
├────────────────────┼────────────────────┼─────────────────────┼──────────────┤
│ │ZZ/LL/AAAA │ │ │
│ │hh/mm │ │ │
└────────────────────┴────────────────────┴─────────────────────┴──────────────┘

TABELUL 2 – Lista certificatelor valide preluate
┌──────────────┬────────────┬───────────┬─────────┬────────────────────────────┐
│Seria │Data şi ora │Algoritmul │Versiunea│Data la care expiră │
│certificatului│emiterii │semnăturii │ │valabilitatea certificatului│
├──────────────┼────────────┼───────────┼─────────┼────────────────────────────┤
│ │ZZ/LL/AAAA │ │ │ │
│ │hh/mm │ │ │ │
└──────────────┴────────────┴───────────┴─────────┴────────────────────────────+

ANEXA Nr. 10
la normele tehnice şi metodologice

Structura ierarhică a FSC

1 – Client, deţinător al unui Certificat; 2 – Registrul Furnizorilor de Servicii de Certificare (RFSC) ţinut de ARS; 3, 4 – Furnizori de Servicii de Certificare (FSC2 gestionează cheia publică a FSC1); 5 – Destinatarul unui document semnat electronic; 6 – RC1 – Registrul electronic de evidenţă a certificatelor eliberate de către FSC1.
Faza I: FSC1 solicită FSC2 eliberarea unui certificat. FSC2 gestionează cheia publică a FSC1.
Faza II: Clientul expediază documentul ce poartă semnătura sa electronică. Cel ce îl recepţionează verifică semnătura folosind cheia publică a clientului (din certificatul acestuia). Suplimentar, pentru o mai mare siguranţă, el poate consulta RFSC pentru a obţine cheia publică a FSC1 (necesară verificării semnăturii FSC1 de pe certificatul clientului). Alternativ, clientul poate verifica semnătura FSC1 de pe certificatul clientului accesând certificatul FSC1 emis de FSC2 (aflat pe nivelul ierarhic superior). La rândul ei, semnătura FSC2 de pe certificatul FSC1 poate fi verificată apelând la RFSC sau la un FSC care gestionează cheia FSC2 ş.a.m.d.