DECIZIE Nr. 31
din 14 ianuarie 2008
privind procedura de
acreditare a furnizorilor de servicii de certificare
ACT EMIS DE:
AUTORITATEA NATIONALA PENTRU REGLEMENTARE IN COMUNICATII SI TEHNOLOGIA
INFORMATIEI
ACT PUBLICAT IN:
MONITORUL OFICIAL NR. 46 din 21 ianuarie 2008
In temeiul prevederilor art. 7 alin. (1), (3) şi (5)
din Ordonanţa de urgenţă a Guvernului nr. 134/2006 privind înfiinţarea
Autorităţii Naţionale pentru Reglementare în Comunicaţii şi Tehnologia
Informaţiei, ale art. 3 alin. (3) pct. 3 din Regulamentul de organizare şi
funcţionare a Autorităţii Naţionale pentru Reglementare în Comunicaţii şi
Tehnologia Informaţiei, aprobat prin Hotărârea Guvernului nr. 415/2007, ale
art. 36 şi 37 din Legea nr. 455/2001 privind semnătura electronică, precum şi
ale art. 16-20 din Normele tehnice şi metodologice pentru aplicarea Legii nr.
455/2001 privind semnătura electronică, aprobate prin Hotărârea Guvernului nr.
1.259/2001, cu modificările ulterioare,
preşedintele Autorităţii Naţionale pentru
Reglementare în Comunicaţii şi Tehnologia Informaţiei emite prezenta decizie.
Art. 1. - (1) Prezenta decizie
se aplică furnizorilor de servicii de certificare care doresc să îşi desfăşoare
activitatea ca furnizori acreditaţi şi stabileşte procedura privind acordarea,
suspendarea şi retragerea deciziei de acreditare a furnizorilor de servicii de
certificare de către Autoritatea Naţională pentru Reglementare în Comunicaţii
şi Tehnologia Informaţiei, autoritatea de reglementare şi supraveghere
specializată în domeniu.
(2) Prezenta decizie stabileşte conţinutul, durata de
valabilitate şi efectele suspendării sau retragerii deciziei de acreditare a
furnizorilor de servicii de certificare.
Art. 2. -In înţelesul prezentei decizii, următorii
termeni se definesc astfel:
a) ANRCTI - Autoritatea
Naţională pentru Reglementare în Comunicaţii şi Tehnologia Informaţiei;
b) acreditare -
calificativul acordat de ANRCTI unui furnizor de servicii de certificare, la
solicitarea acestuia, în urma verificării documentaţiei şi a raportului de
audit efectuat de o terţă parte, în vederea stabilirii concordanţei dintre
sistemele, procedurile şi practicile afirmate şi cele existente în realitate;
c) audit - procesul de
verificare a concordanţei dintre sistemele, procedurile şi practicile afirmate
de către furnizorul de servicii de certificare care solicită acreditarea şi
cele existente în realitate;
d) auditor- persoana
juridică desemnată de ANRCTI pentru efectuarea auditului de acreditare, în urma
evaluării îndeplinirii criteriilor de selecţie;
e) registru - registrul furnizorilor de servicii
de certificare, care are rolul de a asigura, prin
efectuarea înregistrărilor prevăzute de Legea nr. 455/2001 privind semnătura
electronică, stocarea datelor de identificare şi a unor informaţii legate de
activitatea furnizorilor de servicii de certificare, precum şi informarea
publicului cu privire la datele şi informaţiile stocate.
Art. 3. - Furnizorul de servicii de certificare care
doreşte să fie acreditat va înainta ANRCTI o cerere scrisă pentru începerea
procedurii de acreditare. Forma şi conţinutul acestei cereri sunt prevăzute în
anexa nr. 1 la prezenta decizie.
Art. 4. - (1) Verificarea îndeplinirii condiţiilor de
acreditare se face de către un auditor desemnat de ANRCTI, în urma parcurgerii
procedurii prevăzute la alin. (2)-(6).
(2) Desemnarea auditorului se face în urma unui proces de calificare, pe baza criteriilor stabilite de ANRCTI
şi în urma selecţiei acestuia dintre candidaţii calificaţi.
(3) In acest scop, ANRCTI va face public anunţul de
selecţie odată cu punerea la dispoziţia oricărei părţi interesate, contra cost,
a condiţiilor de calificare. Anunţul va cuprinde inclusiv data-limită de
depunere a documentaţiei de calificare.
(4) Orice persoană care a intrat în posesia condiţiilor
de calificare conform alin. (3) poate participa la procesul de calificare.
(5) După primirea documentelor de calificare din partea
candidaţilor, ANRCTI verifică respectarea criteriilor stabilite şi întocmeşte şi
comunică furnizorului lista candidaţilor calificaţi.
(6) Furnizorul de servicii de certificare care solicită
acreditarea selectează dintre candidaţii calificaţi auditorul care va fi
desemnat de ANRCTI pentru efectuarea auditului de acreditare.
Art. 5. -In urma selecţiei efectuate de furnizorul de
servicii de certificare, ANRCTI emite decizia de desemnare a auditorului. Forma
şi conţinutul acestei decizii sunt prevăzute în anexa nr. 2 la prezenta
decizie.
Art. 6. -Auditul de acreditare se realizează pe
cheltuiala furnizorului de servicii de certificare.
Art. 7. - Pe perioada efectuării auditului, ANRCTI
poate solicita furnizorului de servicii de certificare orice documente
referitoare la activitatea acestuia şi poate desemna personal propriu pentru a
participa la procesul de audit.
Art. 8. - (1) Rezultatul auditului efectuat asupra
activităţii furnizorului de servicii de certificare va fi prezentat sub forma
unui raport de audit, însoţit de opinia de audit.
(2) ANRCTI îşi rezervă dreptul de a respinge cererea de
acreditare în urma analizei raportului de audit, precum şi în cazul unei opinii
de audit exprimate cu rezerve.
(3) In cazul unor observaţii
referitoare la raportul de audit prezentat, ANRCTI are obligaţia comunicării
acestora atât furnizorului de servicii de certificare, cât şi auditorului, în
termen de 5 zile de la prezentarea raportului.
Art. 9. - (1) In termen de 10 zile de la prezentarea opiniei de audit favorabile, ANRCTI emite decizia de
acreditare şi înscrie în registru menţiunea privind acreditarea furnizorului de
servicii de certificare.
(2) In cazul respingerii cererii de acreditare, ANRCTI
va comunica furnizorului de servicii de certificare motivele respingerii.
(3) Forma şi conţinutul deciziei de acreditare sunt
prevăzute în anexa nr. 3 la prezenta decizie.
Art. 10. - (1) Procedura de suspendare sau de retragere
a deciziei de acreditare este prevăzută la art. 19 şi 20
din Normele tehnice şi metodologice pentru aplicarea
Legii nr. 455/2001 privind semnătura electronică, aprobate prin Hotărârea
Guvernului nr. 1.259/2001, cu modificările ulterioare.
(2) Suspendarea sau retragerea deciziei de acreditare
se face prin decizie a preşedintelui ANRCTI.
(3) Pe perioada suspendării acreditării furnizorului de
servicii de certificare încetează dreptul acestuia de a folosi în toate
activităţile pe care le desfăşoară o menţiune distinctivă care să se refere la
această calitate.
(4) Semnăturile electronice
extinse bazate pe certificate calificate eliberate de către furnizor pe
perioada suspendării acreditării
sunt exceptate de la prevederile art. 9 alin. (2) din Legea nr. 455/2001.
(5) In cazul suspendării sau retragerii acreditării
acordate furnizorului de servicii de certificare, ANRCTI va face menţiunile
necesare în registru.
Art. 11. - (1) Prezenta decizie se publică în Monitorul
Oficial al României, Partea I, şi intră în vigoare la 3 zile de la data publicării.
(2) La data intrării în vigoare a prezentei decizii,
Ordinul ministrului comunicaţiilor şi tehnologiei informaţiei nr. 54/2005
privind procedura acordării, suspendării şi retragerii deciziei de acreditare a furnizorilor de servicii de certificare, publicat în
Monitorul Oficial al României, Partea I, nr. 209 din
11 martie 2005, se abrogă.
Preşedintele Autorităţii Naţionale pentru Reglementare
în Comunicaţii şi Tehnologia Informaţiei,
Dan Cristian Georgescu
ANEXA Nr. 1
CERERE PENTRU ÎNCEPEREA PROCEDURII DEACREDITARE
Stimate domnule preşedinte,
Având în vedere prevederile art. 3 alin. (3) pct. 3 din
Regulamentul de organizare şi funcţionare a Autorităţii Naţionale pentru
Reglementare în Comunicaţii şi Tehnologia Informaţiei, aprobat prin Hotărârea
Guvernului nr. 415/2007, în temeiul dispoziţiilor art. 36 din Legea nr.
455/2001 privind semnătura electronică şi ale art. 16 din Normele tehnice şi
metodologice pentru aplicarea Legii nr. 455/2001 privind semnătura electronică,
aprobate prin Hotărârea Guvernului nr. 1.259/2001, cu modificările ulterioare,
vă solicităm să dispuneţi
începerea procedurii de acreditare a (numele şi prenumele/denumirea solicitantului)
....................................................................................................................,
furnizor de servicii de certificare, având domiciliul/sediul în (adresa completă, inclusiv telefon şi fax).................................................................................................................., înregistrată la Oficiul Registrului
Comerţului de pe lângă
Tribunalul..................................................., cod unic de înregistrare/cod de identificare
fiscală.........................................................,
reprezentat legal prin (numele şi
prenumele).................................................................., domiciliat(ă)în(adresa completă,
inclusiv telefon)..........................................................,
identificat(ă) prin actul de identitate(serie, număr,
cod numeric
personal)..............................................................................................................
Semnătura reprezentantului
legal şi ştampila solicitantului
....................................................................................
ANEXA Nr. 2
DECIZIE DE DESEMNARE A AUDITORULUI
In temeiul prevederilor art. 7 alin. (1), (3) şi (5)
din Ordonanţa de urgenţă a Guvernului nr. 134/2006 privind înfiinţarea
Autorităţii Naţionale pentru Reglementare în Comunicaţii şi Tehnologia
Informaţiei, ale art. 3 alin. (3) pct. 3 din Regulamentul de organizare şi
funcţionare a Autorităţii Naţionale pentru Reglementare în Comunicaţii şi
Tehnologia Informaţiei, aprobat prin Hotărârea Guvernului nr. 415/2007, ale
art. 36 şi 37 din Legea nr. 455/2001 privind semnătura electronică, precum şi
ale art. 16-20 din Normele tehnice şi metodologice pentru aplicarea Legii nr. 455/2001
privind semnătura electronică, aprobate prin Hotărârea Guvernului nr.
1.259/2001, cu modificările ulterioare,
având în vedere dispoziţiile Deciziei preşedintelui
Autorităţii Naţionale pentru Reglementare în Comunicaţii şi Tehnologia
Informaţiei nr. 31/2008 privind procedura de acreditare a furnizorilor de
servicii de certificare, precum şi Referatul de aprobare al Direcţiei IT şi
Protecţia Informaţiilor, înregistrat cu
nr....................../.......................,
preşedintele Autorităţii Naţionale pentru
Reglementare în Comunicaţii şi Tehnologia Informaţiei emite prezenta decizie.
Art. 1. -(denumirea
auditorului)...................................................................................................................................................,
cu domiciliul/sediul
în...............................................................................................,
înregistrat la Oficiul Registrului Comerţului de pe
lângă Tribunalul..........................., cod unic de înregistrare/cod de
identificare fiscală
............................................, este desemnat pentru a efectua
auditul în vederea acreditării furnizorului de servicii
de certificare(denumirea
furnizorului)......................................................................................
Art. 2. -(denumirea
auditorului)..............................................................................
va prezenta Autorităţii Naţionale pentru Reglementare
în Comunicaţii şi Tehnologia Informaţiei raportul de audit, însoţit de opinia
de audit, efectuate în vederea acreditării furnizorului
de servicii de certificare(denumirea
furnizorului)..........................................., în termen de 30 de
zile de la comunicarea prezentei decizii.
Art. 3. - Prezenta decizie se comunică(denumirea
auditorului)......................................................................................................................................
Preşedinte,
.................................................
ANEXA Nr. 3
DECIZIE DE ACREDITARE
In temeiul prevederilor art. 7 alin. (1), (3) şi (5)
din Ordonanţa de urgenţă a Guvernului nr. 134/2006 privind înfiinţarea
Autorităţii Naţionale pentru Reglementare în Comunicaţii şi Tehnologia
Informaţiei, ale art. 3 alin. (3) pct. 3 din Regulamentul de organizare şi
funcţionare a Autorităţii Naţionale pentru Reglementare în Comunicaţii şi
Tehnologia Informaţiei, aprobat prin Hotărârea Guvernului nr. 415/2007, ale
art. 36 şi 37 din Legea nr. 455/2001 privind semnătura electronică, precum şi
ale art. 16-20 din Normele tehnice şi metodologice pentru aplicarea Legii nr.
455/2001 privind semnătura electronică, aprobate prin Hotărârea Guvernului nr.
1.259/2001, cu modificările ulterioare,
având în vedere dispoziţiile Deciziei preşedintelui Autorităţii
Naţionale pentru Reglementare în Comunicaţii şi Tehnologia Informaţiei nr.
31/2008 privind procedura de acreditare a furnizorilor de servicii de
certificare, precum şi Referatul de aprobare al Direcţiei IT şi Protecţia
Informaţiilor, înregistrat cu nr. .../...,
preşedintele Autorităţii Naţionale pentru
Reglementare în Comunicaţii şi Tehnologia Informaţiei emite prezenta decizie.
Art. 1. -Incepând cu data comunicării prezentei
decizii,(denumire
furnizor).................................................................. dobândeşte calitatea de furnizor acreditat de servicii de
certificare.
Art. 2. -Acreditarea se acordă pe o perioadă de 3 ani
de la data comunicării prezentei decizii şi poate fi reînnoită pe baza
procedurii prevăzute în Decizia preşedintelui Autorităţii Naţionale pentru
Reglementare în Comunicaţii şi Tehnologia Informaţiei nr. 31/2008 privind
procedura de acreditare a furnizorilor de servicii de certificare.
Art. 3. - Prezenta decizie se
comunică(denumire
furnizor).............................................................................................., atât pe suport hârtie, cât şi în formă
electronică, semnată electronic.
Preşedinte,
.....................................................