HOTARARE Nr. 1259 din 13 decembrie 2001
privind aprobarea Normelor tehnice si metodologice pentru aplicarea Legii nr.
455/2001 privind semnatura electronica
ACT EMIS DE: GUVERNUL ROMANIEI
ACT PUBLICAT IN: MONITORUL OFICIAL NR. 847 din 28 decembrie 2001
In temeiul prevederilor art. 107 din Constitutia Romaniei si ale art. 52
din Legea nr. 455/2001 privind semnatura electronica,
Guvernul Romaniei adopta prezenta hotarare.
ARTICOL UNIC
Se aproba Normele tehnice si metodologice pentru aplicarea Legii nr.
455/2001 privind semnatura electronica, prevazute in anexa care face parte
integranta din prezenta hotarare.
PRIM-MINISTRU
ADRIAN NASTASE
Contrasemneaza:
Ministrul comunicatiilor
si tehnologiei informatiei,
Dan Nica
Ministrul finantelor publice,
Mihai Nicolae Tanasescu
ANEXA 1
NORME TEHNICE SI METODOLOGICE
pentru aplicarea Legii nr. 455/2001 privind semnatura electronica
CAP. 1
Dispozitii generale
Art. 1
Orice persoana, fizica sau juridica, aflata pe teritoriul Romaniei poate
beneficia de servicii de certificare in vederea utilizarii semnaturii
electronice in sensul definit la art. 4 din Legea nr. 455/2001 privind
semnatura electronica, denumita in continuare lege.
Art. 2
(1) In intelesul prezentelor norme tehnice si metodologice, termenii
utilizati au urmatoarele definitii:
a) client - beneficiarul serviciilor de certificare, care, in baza unui
contract incheiat cu un furnizor de servicii de certificare, denumit in
continuare furnizor, detine o pereche functionala cheie publica - cheie privata
si are o identitate probata printr-un certificat digital emis de acel furnizor;
b) hash-code - functie care returneaza amprenta unui document electronic;
c) cheie privata - un cod digital cu caracter de unicitate, generat
printr-un dispozitiv hardware si/sau software specializat. In contextul
semnaturii digitale cheia privata reprezinta datele de creare a semnaturii
electronice, asa cum apar ele definite in lege;
d) cheia publica - cod digital, perechea cheii private necesara verificarii
semnaturii electronice. In contextul semnaturii digitale cheia publica
reprezinta datele de verificare a semnaturii electronice, asa cum apar ele
definite in lege;
e) mecanismul de creare a semnaturii electronice - asupra documentului se
aplica o functie hash-code, obtinandu-se amprenta documentului. Printr-un
algoritm se aplica cheia privata peste amprenta documentului, rezultand
semnatura electronica;
f) mecanismul de verificare a semnaturii electronice se bazeaza pe
utilizarea cheii publice, a functiei hash-code si a semnaturii electronice
primite. Verificarea semnaturii este o operatie automata;
g) pagina web - document electronic, disponibil prin Internet.
(2) In intelesul prezentelor norme, abrevierile utilizate au urmatoarele
semnificatii:
a) ETSI - Institutul European de Standarde in Telecomunicatii;
b) RFC - desemneaza documente care au fost supuse analizei publice in
cadrul unui proces coordonat de Grupul de Lucru pentru Ingineria Internetului;
c) FIPS - desemneaza standarde federale emise de Institutul National de
Standarde si Tehnologie din Statele Unite ale Americii;
d) IEEE - Institutul de Inginerie Electrica si Electronica;
e) ITSEC - desemneaza standardele si criteriile europene de evaluare a
securitatii sistemelor informatice;
f) RSA - algoritmul de criptare cu cheie publica, dezvoltat de cercetatorii
Rivest, Shamir si Adleman;
g) DSA - Algoritmul de Semnatura Digitala;
h) SHA - Algoritm Securizat de Hash-code;
i) PKI - Infrastructura de chei publice;
j) RTF - format de document ce permite alinierea textului, introducerea
unor caractere speciale, utilizarea culorilor si a fonturilor de dimensiuni
diferite, precum si inserarea altor obiecte;
k) PDF - format ce permite transferarea documentelor electronice fara a
afecta aranjarea in pagina; documentele pot contine text, imagini si sunete;
l) PostScript - format de document utilizat in special pentru tiparire la
imprimante PostScript.
m) TXT - format de document continand exclusiv text.
CAP. 2
Autoritatea de reglementare si supraveghere
Art. 3
(1) Autoritatea de reglementare si supraveghere, denumita in continuare
autoritate, genereaza sau achizitioneaza o pereche functionala cheie privata -
cheie publica si trebuie sa isi protejeze cheia sa privata, utilizand un sistem
fiabil si luand precautiile necesare pentru a preveni pierderea, dezvaluirea,
modificarea sau utilizarea neautorizata a cheii sale private.
(2) Cheia privata nu poate fi dedusa in nici un fel din cheia sa publica
pereche.
Art. 4
Autoritatea gestioneaza Registrul furnizorilor de servicii de certificare,
denumit in continuare registru.
Art. 5
Continutul informational si structura registrului sunt prezentate in anexa
nr. 1.
Art. 6
(1) Actualizarea registrului se face exclusiv de catre autoritate si
urmareste toate modificarile survenite in statutul furnizorului - acreditare,
terminarea perioadei de acreditare, suspendare, imbogatirea tipurilor de
certificate oferite.
(2) Dupa fiecare actualizare autoritatea transmite furnizorului o copie de
pe documentul prevazut la pct. 43 din anexa nr. 1.
Art. 7
Autoritatea gestioneaza datele utilizand un sistem informatic in masura sa
asigure securitatea sistemelor, comunicatiilor, tranzactiilor si datelor
conform standardelor recunoscute - ISO/IEC 15408 - 1, 2, 3 si ISO 17799. In
acest sens se utilizeaza o solutie ce asigura managementul unei baze de date
replicate, garantandu-se accesul permanent prin Internet.
Art. 8
Autoritatea face publice, spre consultare, urmatoarele date din registru:
a) tipul furnizorului - persoana fizica sau juridica;
b) numele sau denumirea furnizorului;
c) data la care si-a inceput activitatea;
d) cheia publica a furnizorului;
e) indicatii privind acreditarea - acreditat sau neacreditat;
f) perioada de acreditare - inceput/sfarsit;
g) indicatii privind dreptul de a emite certificate calificate;
h) descrierea politicii generale a furnizorului;
i) forma de organizare a furnizorului - societate comerciala, regie
autonoma, institutie publica, organizatie neguvernamentala, alte tipuri;
j) adresa sau sediul - tara, oras, judet/sector, strada, numar, bloc,
scara, etaj, apartament, cod postal;
k) nationalitatea, pentru persoana juridica;
l) cetatenia, pentru persoana fizica;
m) telefon, fax, e-mail, adresa in pagina web;
n) categoriile de servicii destinate publicului: tipul de certificate, mod
de utilizare, pentru fiecare tip de certificate;
o) tipurile de dispozitive de creare a semnaturii electronice utilizate;
p) situatia dispozitivelor - daca sunt omologate sau nu;
q) situatia furnizorului: operational, suspendat, activitatea incetata, in
curs de transferare a activitatii, in curs de remediere a unor probleme
identificate de autoritate - indicand termenul limita;
r) istoric al furnizorului: data de incepere a activitatii, perioade de
suspendare, perioade in care a avut dreptul de a emite certificate calificate,
alte asemenea situatii.
Art. 9
(1) Informatiile prevazute la art. 8 din prezentele norme tehnice si
metodologice sunt disponibile public, prin Internet, in pagina web a
autoritatii.
(2) Pagina web va mai contine informatii cu privire la legea semnaturii
electronice, normele tehnice si metodologice privind aplicarea legii semnaturii
electronice, informatii generale cu privire la utilizarea semnaturii
electronice, informatii noi din domeniul semnaturii electronice, trimiteri
catre paginile web ale furnizorilor de servicii de certificare.
(3) Autoritatea va publica permanent tehnologiile Internet prin care se pot
consulta informatiile prevazute la alin. (1) si (2).
CAP. 3
Furnizorii de servicii de certificare
SECTIUNEA 1
Dispozitii comune
Art. 10
(1) Un furnizor este obligat sa genereze sau sa achizitioneze o pereche
functionala cheie privata - cheie publica si sa isi protejeze cheia sa privata,
utilizand un sistem fiabil si luand precautiile necesare pentru a preveni
pierderea, dezvaluirea, modificarea sau utilizarea neautorizata a cheii sale
private.
(2) Cheia privata nu poate fi dedusa in nici un fel din cheia sa publica
pereche.
Art. 11
(1) Inainte de inceperea activitatii furnizorul va notifica autoritatea,
conform formularului prevazut in anexa nr. 2.
(2) Toate datele vor fi inaintate autoritatii pe suport de hartie si in
format electronic, documentul electronic fiind semnat digital de catre furnizor
si prezentat in unul dintre urmatoarele formate: RTF, PDF, TXT si PostScript.
Art. 12
(1) Inregistrarea in registru se face pe baza unei cereri individuale.
(2) La primirea cererii autoritatea include datele furnizorului in registru
si genereaza pentru acesta un cod de identificare format prin alipirea anului,
lunii si datei de incepere a activitatii si a numarului de ordine al
furnizorului.
SECTIUNEA a 2-a
Furnizarea serviciilor de certificare calificata
Art. 13
(1) Furnizorul poate furniza servicii de certificare bazate pe certificate
simple si calificate.
(2) Certificatul calificat va avea structura conforma cu anexa nr. 3,
potrivit ETSI TS 101 862 v. 1.2.1. (2001-06), RFC 2459 si cu Recomandarile
ITU-T X. 509.
(3) Autoritatea va publica eventualele modificari ale formatului descris,
pe baza evolutiei tehnologiilor sau a normelor internationale recunoscute in
domeniu.
(4) Certificatul are si o rubrica de extensii. Lista celor mai uzuale
extensii este prevazuta in anexa nr. 4.
(5) Codul de identificare a certificatului calificat se formeaza prin
alipirea codului de identificare a furnizorului si a numarului de ordine al
certificatului.
(6) Codul personal de identificare a semnatarului rezulta prin alipirea
codului de identificare a furnizorului, initialele numelui sau pseudonimului
semnatarului si numarul de ordine al acestuia in lista clientilor cu aceleasi
initiale.
Art. 14
(1) In vederea emiterii de certificate calificate furnizorul trebuie sa
indeplineasca conditiile enuntate la art. 20 - 22 din lege.
(2) Furnizorul trebuie sa dovedeasca autoritatii ca dispune de resursele
financiare pentru acoperirea prejudiciilor pe care le-ar putea cauza cu
prilejul desfasurarii activitati de certificare si trebuie sa fie capabil sa
acopere pierderile suferite de catre o persoana care isi intemeiaza conduita pe
efectele juridice ale certificatelor calificate, pana la concurenta
echivalentului in lei al sumei de 10.000 euro pentru fiecare risc asigurat.
Riscul asigurat este fiecare prejudiciu produs, chiar daca se produc mai multe
asemenea prejudicii ca urmare a neindeplinirii de catre furnizor a unei
obligatii prevazute de lege. Furnizorul va trebui sa depuna o scrisoare de
garantie din partea unei institutii financiare de specialitate sau o polita de
asigurare la o societate de asigurari, in favoarea autoritatii, in valoare ce
putin egala cu echivalentul in lei al sumei de 500.000 euro; scrisoarea de
garantie are forma prevazuta in anexa nr. 5.
(3) Furnizorul trebuie sa asigure un nivel de securitate a sistemelor,
comunicatiilor, tranzactiilor si datelor conform standardelor recunoscute -
ISO/IEC 15408-1,2,3; ISO 17799; ETSI TS 101 456 v.1.1.1. (2000-12); ITSEC-E3;
FIPS 140-1.
(4) Furnizorul trebuie sa asigure operarea rapida a registrului de evidenta
a certificatelor, conform art. 20 lit. b) din lege; structura registrului este
prezentata in anexa nr. 6.
(5) Furnizorul trebuie sa foloseasca numai dispozitive securizate de creare
a semnaturii electronice.
(6) Autoritatea verifica datele continute in documentatia depusa, in termen
de maximum 10 zile, in raport cu standardele recunoscute si cu prezentele norme
tehnice s metodologice.
(7) Autoritatea trebuie sa informeze furnizorul, in termen de maximum 10
zile, cu privire la indeplinirea conditiilor s sa solicite, daca e cazul,
completarea documentatiei.
(8) In cazul in care toate criteriile sunt indeplinite, autoritatea emite
decizia prin care furnizorul dobandeste dreptul de a furniza servicii de
certificare calificata si actualizeaza registrul inscriind noul statut al
furnizorului. Decizia este comunicata furnizorului pe suport de hartie si in
format electronic, semnat digital de autoritate.
(9) Daca documentatia nu a fost completata sau nu indeplineste conditiile,
autoritatea emite o decizie motivata, prin care respinge solicitarea
furnizorului de a i se acorda dreptul de furnizare de servicii de certificare
calificata. Decizia este comunicata furnizorului pe suport de hartie si in
format electronic, semnat digital de autoritate.
Art. 15
In cazul in care nu mai sunt indeplinite conditiile prevazute la art. 20 -
22 din lege, autoritatea va lua decizia de suspendare a dreptului furnizorului
in cauza de a emite certificate calificate, pana la remedierea neajunsurilor si
indeplinirea tuturor conditiilor legale. Decizia este comunicata furnizorului
pe suport de hartie si in format electronic, semnat digital de autoritate.
SECTIUNEA a 3-a
Acreditarea voluntara
Art. 16
(1) Furnizorul care doreste sa isi desfasoare activitatea ca furnizor
acreditat trebuie sa solicite obtinerea acreditarii din partea autoritatii.
(2) In acest sens furnizorul trebuie sa indeplineasca toate conditiile
necesare emiterii de certificate calificate si sa utilizeze dispozitive securizate
de generare a semnaturii electronice, omologate de o agentie de omologare
agreata de autoritate.
(3) Verificarile se fac atat asupra declaratiilor continute in documentatia
depusa la autoritate, cat si asupra concordantei dintre sistemele, procedurile
si practicile afirmate si cele existente in realitate.
(4) Auditul este realizat de autoritate sau de o terta parte numita de
aceasta, conform normelor europene pentru acest gen de activitate.
(5) Autoritatea trebuie sa informeze in termen de maximum 30 de zile
furnizorul cu privire la indeplinirea conditiilor si sa solicite, daca e cazul,
completarea documentatiei.
Art. 17
(1) In cazul in care se constata ca toate criteriile sunt indeplinite,
autoritatea decide acreditarea furnizorului.
(2) Decizia de acreditare, conditiile si efectele suspendarii sau ale
retragerii sunt comunicate furnizorului pe suport de hartie si in format
electronic, semnat digital de autoritate.
(3) La cererea furnizorului autoritatea actualizeaza registrul prin
inscrierea noului statut de furnizor acreditat. Se introduc informatii despre
garantii, omologarea dispozitivelor, agentia de omologare, perioada de
acreditare.
Art. 18
(1) Durata acreditarii este de 3 ani si se poate reinnoi.
(2) Procedura de reinnoire este identica cu cea de obtinere a acreditarii.
Art. 19
Suspendarea deciziei de acreditare se face in urmatoarele cazuri:
a) se constata ca furnizorul nu mai indeplineste una sau mai multe dintre
conditiile prevazute pentru acordarea deciziei de acreditare. In acest caz
autoritatea notifica furnizorului si stabileste un interval de timp de maximum
30 de zile in care furnizorul trebuie sa remedieze deficientele semnalate;
b) declansarea procedurii falimentului furnizorului.
Art. 20
Autoritatea retrage decizia de acreditare in urmatoarele cazuri:
a) daca furnizorul nu remediaza deficientele prevazute a art. 19 lit. a),
in termenul acordat de catre autoritate;
b) daca intervine o hotarare judecatoreasca definitiva si revocabila prin
care se declara falimentul furnizorului.
SECTIUNEA a 4-a
Agrearea agentiilor de omologare
Art. 21
(1) Decizia de agreare a agentiilor de omologare se face pe baza unei
cereri a agentiei catre autoritate si in urma verificarii conditiilor
mentionate in normele europene pentru acest gen de activitate.
(2) Decizia de agreare este valabila 1 an si se poate reinnoi.
(3) Decizia se retrage in cazul in care se constata ca agentia nu mai
indeplineste conditiile prevazute la alin. (1) si (2). Autoritatea transmite
agentiei o nota explicativa in care descrie motivele retragerii deciziei de
agreare.
CAP. 4
Proceduri de utilizare a semnaturii electronice
Art. 22
Principiul de functionare si procedurile de utilizare a semnaturii
electronice sunt prevazute in anexa nr. 7.
Art. 23
Orice persoana, fizica sau juridica, care doreste ca un furnizor sa ii
elibereze un certificat trebuie:
a) sa furnizeze informatiile cerute pentru tipul de certificat dorit,
conform formularului prevazut in anexa nr. 8;
b) sa genereze sau sa achizitioneze o pereche functionala cheie privata -
cheie publica; cheia privata nu poate fi dedusa in nici un fel din cheia sa
publica pereche;
c) sa probeze functionalitatea perechii cheie privata - cheie publica;
d) sa protejeze cheia privata de furturi, deteriorari, modificari ale
continutului sau alte compromiteri ale acesteia; este interzisa duplicarea
cheii private;
e) sa propuna un nume sau un pseudonim distinct pentru identificare;
f) sa supuna examinarii furnizorului: cererea de furnizare a unui
certificat, acordul de a respecta obligatiile in calitate de client si cheia sa
publica.
Art. 24
La primirea cererii de eliberare a certificatului furnizorul in cauza va
verifica, inainte de eliberarea certificatului, urmatoarele aspecte:
a) daca solicitantul certificatului este persoana identificata in cerere,
prin procedura adecvata categoriei din care face parte certificatul;
b) daca solicitantul certificatului detine cheia privata corespunzatoare
cheii publice listate in certificat;
c) daca informatia listata in certificat este exacta.
Art. 25
(1) Durata verificarii informatiilor din cerere si a eliberarii
certificatului nu poate depasi:
a) o zi lucratoare, pentru certificatele simple;
b) 5 zile lucratoare, pentru certificatele calificate.
(2) Termenele prevazute la alin. (1) se calculeaza din momentul primirii de
catre furnizorul in cauza a tuturor informatiilor cerute pentru acest scop.
Art. 26
Furnizorul nu poate emite un certificat fara consimtamantul expres al celui
pe numele caruia este emis.
Art. 27
Durata valabilitatii unui certificat este de maximum 1 an de la data
comunicarii catre client.
Art. 28
Certificatul poate fi transmis solicitantului in urmatoarele modalitati:
a) personal;
b) prin posta, cu confirmare de primire;
c) prin posta electronica - numai pentru certificate simple; observatiile,
daca exista, se comunica pe aceeasi cale furnizorului.
Art. 29
Prin acceptarea certificatului clientul:
a) isi asuma responsabilitatea controlului cheii sale private si a luarii
unor masuri pentru a preveni pierderea, dezvaluirea, modificarea sau utilizarea
neautorizata a acesteia;
b) certifica veridicitatea informatiilor continute in certificat;
c) se angajeaza sa foloseasca certificatul exclusiv in scopuri autorizate,
conform legii;
d) nu are dreptul de a utiliza cheia sa privata corespunzatoare cheii
publice listate in certificat, pentru semnarea altor certificate, decat in
cazurile in care acest lucru a fost prevazut expres in contractul semnat cu
furnizorul sau.
Art. 30
(1) Furnizorul gestioneaza direct cheile publice ale clientilor persoane
fizice si persoane juridice. Gestionarea cheilor publice presupune implicit
acordarea tuturor serviciilor de certificare prevazute in contractul cu
clientii.
(2) Serviciile de certificare se refera la emiterea, verificarea,
suspendarea, reinnoirea, revocarea si furnizarea de informatii cu privire la
certificatele emise, precum si depozitarea sigura a acestora pe durata
valabilitatii lor, la care se adauga o perioada de minimum 10 ani de la data
incetarii valabilitatii certificatului, conform prevederilor art. 20 lit. h)
din lege.
(3) Serviciile de verificare a semnaturilor electronice se asigura automat,
prin Internet, asemenea servicii fiind mentionate expres in contract.
Art. 31
(1) Arhivele unui furnizor aflat in cazul prevazut la art. 24 alin. (4) din
lege sunt preluate de autoritate.
(2) Formularul de informare cu privire la incetarea activitatii unui
furnizor de servicii de certificare este prevazut in anexa nr. 9.
(3) In cazul in care autoritatea dispune incetarea activitatii unui
furnizor si nu exista un alt furnizor care sa ii preia activitatea, aceasta va
asigura revocarea certificatelor, daca nu a fost deja realizata de catre
furnizor, pe cheltuiala furnizorului; autoritatea va prelua si va mentine
arhivele si registrul electronic, fara conectare permanenta la Internet.
Art. 32
Un furnizor poate solicita unui alt furnizor eliberarea unui certificat,
cel de-al doilea furnizor gestionand astfel cheia publica a primului. Aceasta
situatie este prevazuta in anexa nr. 10.
CAP. 5
Detalii tehnice
SECTIUNEA 1
Datele de creare a semnaturii
Art. 33
Generarea datelor de creare a semnaturii electronice a autoritatii se face
utilizand un sistem izolat, fiabil, proiectat special in acest scop, protejat
impotriva utilizarii neautorizate.
Art. 34
Autoritatea va folosi pentru semnatura electronica algoritmul RSA.
Art. 35
(1) Lungimea minima a cheii private utilizate de un semnatar pentru crearea
semnaturii electronice extinse trebuie sa fie de minim:
a) 1.024 de biti pentru algoritmul RSA;
b) 1.024 de biti pentru algoritmul DSA;
c) 160 de biti pentru algoritmul DSA bazat pe curbe eliptice.
(2) Lungimea nu include secventa de 0 biti de pe cele mai semnificative
pozitii.
(3) Generarea repetata de date de creare a semnaturii electronice nu
trebuie sa coboare nivelul de siguranta a acesteia, fiind obligatorie conditia
de unicitate. Se exclud procedeele de generare a datelor de creare a semnaturii
electronice care, prin utilizare repetata, ar putea reduce calitatea cheii.
Art. 36
(1) Numarul minim de biti din datele de creare a semnaturii electronice
determinati pe baza unor numere real aleatoare tehnice este de:
a) 1.024 de biti pentru algoritmul RSA;
b) 1.024 de biti pentru algoritmul DSA;
c) 160 de biti pentru algoritmul DSA bazat pe curbe eliptice.
(2) Este interzisa utilizarea numerelor pseudoaleatorii ca punct de pornire
in generarea datelor de creare a semnaturii.
(3) Daca sistemul de generare este utilizat pentru obtinerea cheilor mai
multor semnatari, calitatea elementelor generate trebuie verificata statistic
cel putin o data pe luna. Rezultatele testelor efectuate trebuie inregistrate.
In cazul in care rezultatul testului este negativ, toate certificatele emise de
la data ultimului test vor fi revocate.
Art. 37
(1) Daca datele de creare a semnaturii sunt generate de furnizorul de
servicii de certificare, acesta trebuie sa asigure confidentialitatea acestora,
precum si a datelor pe baza carora s-au generat cheile.
(2) Aceleasi prevederi se aplica in cazul operatiunilor de transferare a
datelor de creare a semnaturii in dispozitivele de creare a semnaturii, precum
si a datelor de identificare a semnatarului necesare in cazul utilizarii
dispozitivului.
Art. 38
Daca datele de creare a semnaturii sunt generate de un tert, acesta trebuie
sa utilizeze dispozitive de generare fiabile, protejate impotriva utilizarii
neautorizate. Fiecare acces la dispozitivul de generare a datelor de creare a
semnaturii trebuie monitorizat.
SECTIUNEA a 2-a
Sisteme si proceduri utilizate pentru crearea semnaturii electronice
Art. 39
Autoritatea foloseste doar functia hash-code SHA-1 si algoritmul de
criptare RSA. Este interzisa utilizarea teoremei chinezesti a resturilor.
Art. 40
(1) In vederea obtinerii unei semnaturi electronice extinse se pot utiliza
urmatoarele functii hash-code:
a) RIPEMD - 160;
b) Functia SHA-1.
(2) Pot fi folosite numere pseudoaleatorii pentru a mari lungimea amprentei
documentului. Algoritmii de criptare a amprentei, in cazul semnaturii
electronice extinse, sunt:
a) RSA;
b) DSA;
c) DSA pe curbe eliptice potrivit ISO/IEC 14883-3, anexa A.2.2, IEEE
standard P1363, sectiunile 5.3.3, 5.3.4.
(3) In cazul algoritmilor ce implica numere aleatorii se pot utiliza numere
pseudoaleatorii.
(4) Se considera echivalente si alte proceduri de creare a semnaturii, daca
ofera acelasi nivel de securitate certificat de un organism autorizat
recunoscut.
Art. 41
Daca pentru declansarea procedurii de creare a semnaturii electronice se
foloseste o metoda de acces anume proiectata pentru a preveni utilizarea
neautorizata, codul respectiv nu mai trebuie folosit in alt scop.
Art. 42
Formatul semnaturii electronice trebuie sa corespunda prevederilor legale
in domeniu - PKCS#7 Standard de sintaxa al mesajelor criptate.
Art. 43
Rezultatul verificarii unei semnaturi electronice extinse este sigur doar
daca se utilizeaza un dispozitiv de verificare a semnaturii electronice
specificat de catre furnizorul de servicii de certificare care a emis
certificatul pe baza caruia se face validarea semnaturii.
SECTIUNEA a 3-a
Certificatele calificate
Art. 44
In cazul reinnoirii unui certificat calificat se emite un nou certificat cu
aceleasi date de identificare si de verificare a semnaturii electronice, dar cu
alte date de valabilitate.
Art. 45
Formatul certificatului calificat, conform art. 13, trebuie sa fie descris
de catre furnizor utilizand un limbaj formal standard - CCITT sau Recomandarile
ITU-T X.208 -, intr-un document atasat notificarii catre autoritate.
Art. 46
Registrul electronic de evidenta a certificatelor eliberate trebuie sa
corespunda unui format recunoscut international. Urmatoarele standarde sunt
recomandate:
a) 1988 CCITT (ITU-T) X.500/ISO IS9594;
b) RFC 2587 Internet X.509 Infrastructura de chei publice LDAPv2;
c) RFC 2587 Internet X.509 Infrastructura de chei publice - certificate si
profil CRL;
d) RFC 2589 - LDAPv3 Extensii pentru servicii de director dinamic.
SECTIUNEA a 4-a
Revocarea certificatelor si marcarea timpului
Art. 47
Furnizorul trebuie sa informeze clientii si tertii care pot influenta
atributele clientului, inscrise in certificatul calificat, cu privire la modul
prin care pot solicita revocarea certificatului.
Art. 48
(1) Marca temporala dovedeste existenta unor date la un moment de timp
precizat.
(2) Prin aplicarea unei astfel de marci, numita time-stamp, se poate
demonstra existenta unor informatii la momentul respectiv.
(3) Serviciile de marcare temporala pot fi furnizate de furnizor sau de
terti, conform standardelor recunoscute - ETSI TS 101 861 Stampilare temporala;
ETSI TS 101 733 v1. 2.2 (2000-12); RFC3161 Internet X.509 PKI Protocol de
stampilare temporala.
(4) In vederea mentionarii datei si a orei se utilizeaza servicii bazate pe
certificate calificate si se foloseste data si ora Europei Centrale, tinandu-se
seama de schimbarea orei - ora de vara/iarna. Eroarea maximum admisa este de 1
minut.
CAP. 6
Alte prevederi
Art. 49
Autoritatea trebuie sa verifice un furnizor cel putin o data la 2 ani sau
cand se modifica procedurile de lucru.
Art. 50
(1) Autoritatea dispune suspendarea activitatii furnizorului pana la
incetarea cauzelor care au determinat luarea masurii in urmatoarele situatii:
a) furnizorul a incalcat obligatiile de confidentialitate prevazute la art.
15 alin. (1) din lege;
b) furnizorul nu notifica autoritatea in conditiile prevazute la art. 13
alin. (1) si (2) din lege;
c) complementar cu aplicarea sanctiunii contraventionale prevazute la art.
45 din lege;
d) furnizorul nu plateste in termenul stabilit despagubirile la plata
carora a fost obligat printr-o decizie definitiva si revocabila a unei instante
judecatoresti;
e) furnizorul nu achita, in cel mult 10 zile, costul operatiunilor
prevazute la art. 31 alin. (3).
(2) In aceasta perioada autoritatea efectueaza verificarea furnizorului si
comunica neajunsurile identificate. Autoritatea stabileste un interval de timp
de maximum 30 de zile, in care furnizorul trebuie sa rezolve problemele cu care
se confrunta.
(3) Daca furnizorul nu remediaza deficientele in termenul acordat, autoritatea
dispune incetarea activitatii acestuia si/sau retragerea deciziei de acreditare
si/sau suspendarea dreptului de a emite certificate calificate, in functie de
problemele identificate si de tipul de servicii oferite de furnizor.
(4) In perioada in care are activitatea suspendata, furnizorul are
obligatia sa asigure serviciile de suspendare, revocare si verificare a
certificatelor, precum si consultarea prin Internet a registrului electronic,
cu exceptia cazului in care deficientele se gasesc la nivelul acestor sisteme.
Art. 51
In cazurile prevazute la art. 50 alin. (1) lit. d) si e) autoritatea are
dreptul de a emite pretentii asupra scrisorii de garantie sau a politei de
asigurare, in limita prejudiciului creat.
Art. 52
(1) Dispozitivele de creare a semnaturii electronice constituie produse
asociate semnaturii electronice, in sensul art. 4 pct. 15 din lege.
(2) Produsele asociate semnaturii electronice sunt prezumate sa
indeplineasca conditiile prevazute la art. 4 pct. 8 si la art. 20 lit. f) din
lege, in cazul in care sunt conforme cu cel putin unul dintre:
a) standardele romane sau partile relevante ale acestora, care adopta acele
standarde europene armonizate ale caror numere de referinta au fost publicate
in Jurnalul Oficial al Comunitatilor Europene, in masura in care conditiile in
cauza sunt acoperite de aceste standarde;
b) standardele europene armonizate ale caror numere de referinta au fost
publicate in Jurnalul Oficial a Comunitatilor Europene, in masura in care conditiile
in cauza sunt acoperite de aceste standarde;
c) standardele romane sau partile relevante ale acestora, adoptate potrivit
dispozitiilor legale in vigoare, in masura in care conditiile in cauza sunt
acoperite de aceste standarde si nu exista standarde romane din categoria celor
prevazute la lit. a), care sa fie aplicabile.
(3) Lista standardelor prevazute la alin. (2) se publica prin ordin al
ministrului comunicatiilor si tehnologie informatiei.
Art. 53
Dispozitivele securizate de creare a semnaturii electronice, recunoscute ca
fiind conforme cu cerintele anexei III a Directivei 1999/93/EC de un organism
desemnat de unul dintre statele membre ale Uniuni Europene sa efectueze
determinari ale conformitatii acestor dispozitive, sunt considerate omologate
in sensul art. 11 alin. (2) din lege.
Art. 54
In conformitate cu art. 40 din lege certificatul calificat, eliberat de
catre un furnizor inregistrat intr-unul dintre statele membre ale Uniunii
Europene, este recunoscut ca fiind echivalent din punct de vedere al efectelor
juridice cu certificatul calificat eliberat de un furnizor de servicii de
certificare cu domiciliul sau cu sediul in Romania, in baza acordului european
de asociere dintre Romania, pe de o parte, si Comunitatea Europeana si statele
membre, pe de alta parte.
Art. 55
Anexele nr. 1 - 10 fac parte integranta din prezentele norme tehnice si
metodologice.
ANEXA 1*)
la normele tehnice si metodologice
*) Anexa este reprodusa in facsimil.
______________________________________________________________________________
| ____________________________________________________________________________
|
||Domeniu |Semnatura electronica |Cod domeniu |SMEL
||
||__________|________________________________________|________________|_______||
||Titlu |CONTINUTUL INFORMATIONAL SI STRUCTURA |Cod document |01
||
||document |REGISTRULUI FURNIZORILOR DE SERVICII DE
|________________|_______||
|| |CERTIFICARE PENTRU SEMNATURA ELECTRONICA|Pag. |2
||
||__________|________________________________________|________________|_______||
|______________________________________________________________________________|
______________________________________________________________________________
| 1. |Numarul de ordine al inregistrarii, generat automat
|
|_____|________________________________________________________________________|
| 2. |Cod de identificare furnizor (FSC) |
|_____|________________________________________________________________________|
| 3. |Tip furnizor (persoana fizica/juridica)
|
|_____|________________________________________________________________________|
| 4. |Denumirea societatii comerciale/Nume furnizor (pentru persoana fizica)
|
|_____|________________________________________________________________________|
| 5. |Data la care a inceput activitatea
|
|_____|________________________________________________________________________|
| 6. |Cheia publica a furnizorului
|
|_____|________________________________________________________________________|
| 7. |Indicatii privind acreditarea (acreditat/neacreditat)
|
|_____|________________________________________________________________________|
| 8. |Perioada de acreditare (inceput/sfarsit)
|
|_____|________________________________________________________________________|
| 9. |Indicatii privind dreptul de a emite certificate calificate
|
|_____|________________________________________________________________________|
| 10. |Descrierea politicii generale a FSC |
|_____|________________________________________________________________________|
| 11. |Descrierea sistemelor FSC
|
|_____|________________________________________________________________________|
| 12. |Codul de proceduri si practici al FSC
|
|_____|________________________________________________________________________|
| 13. |Forma de organizare a societatii (SA/SRL/Regie Autonoma/Institutie |
| |publica, organizatie non-guvernamentala, alte tipuri)
|
|_____|________________________________________________________________________|
| 14. |Adresa (tara, oras, judet/sector, strada, numar, bloc, scara, etaj,
|
| |apartament, cod postal);
|
|_____|________________________________________________________________________|
| 15. |Nationalitate
|
|_____|________________________________________________________________________|
| 16. |Cetatenie
|
|_____|________________________________________________________________________|
| 17. |Telefon, fax, email, adresa pagina web
|
|_____|________________________________________________________________________|
| 18. |Cod registrul comertului/Cod fiscal (pentru persoana juridica)
|
|_____|________________________________________________________________________|
| 19. |Banca furnizorului
|
|_____|________________________________________________________________________|
| 20. |Numarul contului bancar al furnizorului |
|_____|________________________________________________________________________|
| 21. |Tipul garantiei furnizorului
|
|_____|________________________________________________________________________|
| 22. |Societatea de asigurari/Institutie financiara care garanteaza
|
| |capacitatea financiara a furnizorului
|
|_____|________________________________________________________________________|
| 23. |Suma asigurata/Suma acoperita prin scrisoarea de garantie
|
|_____|________________________________________________________________________|
| 24. |Atribute certificat de bonitate: numar act, data, eliberat de .....,
|
| |verificat de ....., data/ora verificarii
|
|_____|________________________________________________________________________|
| 25. |Atribute scrisoare de garantie: numar act, data, eliberat de .....,
|
| |verificat de ....., data/ora verificarii
|
|_____|________________________________________________________________________|
| 26. |Atribute contract de asigurare: numar act, data, eliberat de .....,
|
| |verificat de ....., data/ora verificarii
|
|_____|________________________________________________________________________|
| 27. |Atribute contract de inchiriere sediu: numar act, data, eliberat de
...,|
| |verificat de ....., data/ora verificarii |
|_____|________________________________________________________________________|
| 28. |Atribute act de proprietate sediu: numar act, data, eliberat de .....,
|
| |verificat de ....., data/ora verificarii |
|_____|________________________________________________________________________|
| 29. |Atribute adeverinta privind datoriile catre stat: numar act, data,
|
| |eliberat de ....., verificat de ....., data/ora verificarii, eliberata
|
| |de banca prin care firma desfasoara plati si incasari curente.
|
|_____|________________________________________________________________________|
| 30. |Categoriile de servicii destinate publicului (tipul de certificate si
|
| |procedurile de securitate utilizate, structura certificatelor, mod de
|
| |utilizare, pentru fiecare tip de certificate in parte)
|
|_____|________________________________________________________________________|
| 31. |Tipurile de dispozitive de creare a semnaturii electronice utilizate
|
|_____|________________________________________________________________________|
| 32. |Situatia dispozitivelor (daca sunt sau nu omologate)
|
|_____|________________________________________________________________________|
| 33. |Agentia de omologare (daca e cazul)
|
|_____|________________________________________________________________________|
| 34. |Atribute atestare tehnica FSC: numar act, data, eliberat de .....,
|
| |verificat de ....., data/ora verificarii
|
|_____|________________________________________________________________________|
| 35. |Situatii critice: camp ce poate contine referiri la ultima situatie
|
| |critica (de exemplu intreruperea temporara a activitatii FSC din cauza
|
| |unor probleme tehnice, modificarea procedurilor FSC, sanctiuni etc.)
|
|_____|________________________________________________________________________|
| 36. |Data si ora ultimei actualizari
|
|_____|________________________________________________________________________|
| 37. |Data si ora ultimei verificari
|
|_____|________________________________________________________________________|
| 38. |Situatia furnizorului (operational, suspendat, activitatea incetata, in
|
| |curs de transferare a activitatii in curs de remediere a unor probleme
|
| |identificate de ARS - indicand termenul limita)
|
|_____|________________________________________________________________________|
| 39. |Motivul suspendarii/reluarii/incetarii activitatii (daca e cazul)
|
|_____|________________________________________________________________________|
| 40. |FSC care preia gestiunea certificatelor (in cazul incetarii activitatii
|
| |furnizorului)
|
|_____|________________________________________________________________________|
| 41. |Declaratie ce confirma exactitatea informatiilor de mai sus, semnat
|
| |electronic de catre FSC sau/si ARS
|
|_____|________________________________________________________________________|
| 42. |Identitatea operatorului din partea ARS care a introdus/modificat/
|
| |sters inregistrare
|
|_____|________________________________________________________________________|
| 43. |Un document, ingloband toate datele anterioare, semnat electronic de
|
| |operatorul din partea MCTI care a introdus inregistrarea.
|
|_____|________________________________________________________________________|
La punctele 10, 11 si 12 furnizorul trebuie sa se refere la:
a) procedura de solicitare a certificatului;
b) tipuri de pseudonime admise, daca e cazul;
c) metoda de includere in certificat a atributelor suplimentare;
d) orele de program;
e) modul de generare a datelor de creare a semnaturii furnizorului;
f) formatul datelor de creare a semnaturii furnizorului;
g) procedura de generare a datelor de creare a semnaturii clientilor;
h) formatul datelor de creare a semnaturii clientilor;
i) functiile hash si procedurile de criptare folosite;
j) lista cuprinzand produsele asociate semnaturii electronice folosite si
recomandate;
k) formatul documentelor ce pot fi semnate electronic;
l) formatul si perioada de valabilitate a certificatelor;
m) standarde tehnice si metode de acces la registrul electronic de evidenta
a certificatelor eliberate;
n) intervalele de timp in care se ofera servicii de stampilare electronica
a datei si orei, daca este cazul, conform art. 52 din normele tehnice si
metodologice;
o) metode detaliate de verificare a semnaturilor;
p) descrierea practicilor, procedurilor si sistemelor care asigura
securitatea si integritatea datelor, accesul autoriza permanent la acestea si
care previn orice acces neautorizat;
q) politicile de personal;
r) structura personalului;
s) parteneriate si politica in domeniu.
ANEXA 2*)
la normele tehnice si metodologice
*) Anexa este reprodusa in facsimil.
______________________________________________________________________________
| ____________________________________________________________________________
|
||Domeniu |Semnatura electronica |Cod domeniu |SMEL
||
||__________|________________________________________|________________|_______||
||Titlu |FORMULAR DE NOTIFICARE CATRE ARS PENTRU |Cod document |02
||
||document |FURNIZORII DE SERVICII DE CERTIFICARE
|________________|_______||
|| |PENTRU SEMNATURA ELECTRONICA |Pag. |2
||
||__________|________________________________________|________________|_______||
|______________________________________________________________________________|
______________________________________________________________________________
| ____________________________________________________________________________
|
||FSC persoana fizica/juridica |
||
||______________________________|_____________________________________________||
||Adresa*) |Tara |Oras |Sector |Strada |nr.
||
||
|________|________|__________|__________|_____||
|| | | | | |
||
|| |________|________|__________|__________|_____||
|| |bloc |etaj |apt. |Cod postal
||
||
|________|________|__________|________________||
|| | | | |
||
||
|________|________|__________|________________||
|| |Tel. |Fax |E-mail |Web
||
|| |________|___________________|_________|______||
|| | | | |
||
||______________________________|________|___________________|_________|______||
||Cod inreg. Reg. Comertului |Cod fiscal |Tip societate*)||
||_______________________________________|___________________|________________||
|| | |
||
||_______________________________________|___________________|________________||
||Banca |Nr. cont bancar |Nr. act proprietate|
||
|| | |- contract |
||
|| | |inchiriere pentru |
||
|| | |sediu |
||
||__________________|____________________|___________________|________________||
|| | | |
||
||__________________|____________________|___________________|________________||
||Nationalitate |Cetatenie
||
||_______________________________________|____________________________________||
| __________________________________________________________
|
| *) Sediul Societatii Comerciale/Adresa persoanei fizice
|
| *) S.A., S.R.L., Regie Autonoma |
|______________________________________________________________________________|
______________________________________________________________________________
| ____________________________________________________________________________
|
|| Servicii de | Emitere de certificate ||
|| certificare
|______________________________________________________________||
|| oferite*) | Simple | Calificate, cu distribuire | Calificate, fara ||
|| | | la client a DSCS*) | distribuire la ||
|| | | | client a DSCS
||
||
|____________|____________________________|____________________||
|| | | |
||
||_____________|____________|____________________________|____________________||
||Data | | |
||
||inceperii | | |
||
||activitatii | | |
||
||_____________|____________|____________________________|____________________||
||Proceduri | | |
||
||de securitate| | |
||
||utilizate (se| | |
||
||vor detalia) | | |
||
|| | | |
||
||_____________|____________|____________________________|____________________||
|
|
| ____________________________________________________________________________
|
||Tipuri DSCS utilizate: |
||
||_______________________|____________________________________________________||
| ______________________________________ |
| *) Se va raspunde cu "Da" si
"Nu" |
| *) Dispozitiv Securizat de Creare a Semnaturii electronice |
|______________________________________________________________________________|
______________________________________________________________________________
| ____________________________________________________________________________
|
||Domeniu |Semnatura electronica |Cod domeniu |SMEL
||
||__________|________________________________________|________________|_______||
||Titlu |FORMULAR DE NOTIFICARE CATRE ARS PENTRU |Cod document |02
||
||document |FURNIZORII DE SERVICII DE CERTIFICARE
|________________|_______||
|| |PENTRU SEMNATURA ELECTRONICA |Pag. |2
||
||__________|________________________________________|________________|_______||
|______________________________________________________________________________|
______________________________________________________________________________
| INSTIINTARE - ANGAJAMENT
|
|Subsemnatul instiintez Autoritatea de Reglementare si Supraveghere pentru
|
|Semnatura Electronica (ARS)* referitor la desfasurarea serviciilor de
|
|certificare mentionate in prezentul document, cu incepere de la data de
......|
|(se va completa obligatoriu data).
|
| |
|Ma angajez sa-mi desfasor activitatea in conformitate cu prevederile
|
|Legii nr. 455 din 18 iulie 2001 privind semnatura electronica pe care ma
oblig|
|sa o respect intocmai, atat in litera cat si in spiritul ei.
|
| |
|Ma oblig totodata sa respect Normele metodologice romanesti privind aplicarea
|
|semnaturii electronice precum si standardele europene si internationale in
|
|domeniu si sa comunic clientilor instructiunile practice de certificare,
|
|termenele si conditiile de utilizare a semnaturii electronice pusa la
|
|dispozitie de firma mea.
|
| |
|Anexez la prezenta urmatoarea documentatie:
|
|
|
|1. Contractul de inchiriere sau actul de proprietate pentru sediu.
|
|2. Adeverinta din partea Administratiei Financiare de care apartine firma,
|
| privind plata la zi a datoriilor catre Stat.
|
|3. Certificat de bonitate sau scrisoare de garantie din partea bancii prin
|
| care firma desfasoara plati si incasari curente.
|
|4. Copia contractului de asigurare pe numele firmei, la valoarea de 500.000
|
| EURO (numai pentru Furnizorii de Servicii de Certificare acreditati, care
|
| elibereaza certificate calificate).
|
|5. Copia Certificatului de garantie (numai pentru Furnizorii de Servicii de
|
| Certificare care emit certificate calificate):
|
| a. Pentru eliberarea certificatelor calificate depun
|
| o garantie din partea unei institutii financiare in favoarea ARS de cel
|
| putin 500.000 EURO la banca ... si ma oblig sa acopar prejudiciile pe care
|
| le-as putea cauza clientului, pana la valoarea de 10.000 EURO/risc
asigurat|
| sau
|
| o polita de asigurare la o societate de asigurare in favoarea ARS de cel
|
| putin 500.000 EURO si ma oblig sa acopar prejudiciile pe care le-as putea
|
| cauza clientului, pana la valoarea de 10.000 EURO/risc asigurat
|
|6. Cheia publica
|
|7. Politica generala a FSC |
|8. Descrierea sistemelor FSC
|
|9. Coduri de proceduri si practici a FSC
|
|10. Solicit/nu solicit acreditarea din partea ARS (se va taia afirmatia care
|
| nu ramane valabila).
|
|
|
|REPREZENTANTUL FIRMEI Din partea ARS, primit documentatia mentionata
|
|
|
|Data si ora
|
|______________________________________________________________________________|
ANEXA 3*)
la normele tehnice si metodologice
*) Anexa este reprodusa in facsimil.
______________________________________________________________________________
| ____________________________________________________________________________
|
||Domeniu |Semnatura electronica |Cod domeniu |SMEL
||
||__________|________________________________________|________________|_______||
||Titlu | CONTINUTUL SI STRUCTURA |Cod document |03
||
||document | CERTIFICATULUI CALIFICAT
|________________|_______||
|| | |Pag. |2
||
||__________|________________________________________|________________|_______||
|______________________________________________________________________________|
______________________________________________________________________________
| Date despre FSC
|
|______________________________________________________________________________|
|Numele |
|
|Furnizorului |
|
|de Servicii de | |
|Certificare |
|
|_______________|______________________________________________________________|
|Adresa*) |Tara |Oras |Sector |Strada |Nr.
|
|
|___________|__________|____________|__________________|_______|
| | | | | |
|
|
|___________|__________|____________|__________________|_______|
| |bloc |etaj |apt. |Cod postal
|
|
|___________|__________|____________|__________________________|
| | | | |
|
| |___________|__________|____________|__________________________|
| |Tel. |Fax |Pagina Web |E-mail
|
|
|___________|__________|____________|__________________________|
| | | | |
|
|_______________|___________|__________|____________|__________________________|
|Cetatenie/ |
|
|Nationalitate | |
|_______________|______________________________________________________________|
*) Daca este persoana juridica, sediul acesteia
______________________________________________________________________________
| ____________________________________________________________________________
|
||Domeniu |Semnatura electronica |Cod domeniu |SMEL
||
||__________|________________________________________|________________|_______||
||Titlu | CONTINUTUL SI STRUCTURA |Cod document |03
||
||document | CERTIFICATULUI CALIFICAT
|________________|_______||
|| | |Pag. |2
||
||__________|________________________________________|________________|_______||
|______________________________________________________________________________|
______________________________________________________________________________
| Date despre client
|
|______________________________________________________________________________|
|Numele si |
|
|prenumele*1) | |
|_______________|______________________________________________________________|
|Pseudonimul |
|
|_______________|______________________________________________________________|
|Adresa*2) |Tara de rezidenta | | Judet/ |
|
| | | | Sector |
|
| |______________________|____|_________|________________________|
| |Oras | |Strada | |Nr. |
|
|
|______________________|____|_________|________|_______|_______|
| |Bloc | |Scara | |Apart. |
|
| |______________________|____|_________|________|_______|_______|
| |Cod postal | |Telefon | |Fax |
|
|
|______________________|____|_________|_____|_______|__________|
| |E-mail | |Pagina Web |
|
|_______________|______________________|______________|___________|____________|
|Alte informatii pe care |
|
|clientul le doreste a fi| |
|cuprinse in certificat |
|
|________________________|_____________________________________________________|
|Tip certificat | CERTIFICAT CALIFICAT
|
|______________________________________|_______________________________________|
|Cheia publica |
|
|______________________________________|_______________________________________|
|Codul personal de identificare al |
|
|semnatarului |
|
|______________________________________|_______________________________________|
|Cod de identificare al certificatului |
|
|______________________________________|_______________________________________|
|Extensiile semnaturii (vezi Anexa 9 |
|
|din Normele metodologice privind |
|
|aplicarea semnaturii electronice) |
|
|______________________________________|_______________________________________|
|Perioada de valabilitate a |
|
|certificatului |
|
|______________________________________|_______________________________________|
|Informatii privind limitele utilizarii|
|
|certificatului |
|
|______________________________________|_______________________________________|
|SEMNATURA ELECTRONICA EXTINSA A FSC EMITENT |
|____________________________________________________________________________|
*1) Pentru persoane juridice se va trece denumirea oficiala a organizatiei.
*2) Pentru persoane juridice se va trece adresa sediului organizatiei.
ANEXA 4*)
la normele tehnice si metodologice
*) Anexa este reprodusa in facsimil.
______________________________________________________________________________
| ____________________________________________________________________________
|
||Domeniu |Semnatura electronica |Cod domeniu |SMEL
||
||__________|________________________________________|________________|_______||
||Titlu |EXTENSIILE STANDARDIZATE ALE |Cod document |04
||
||document |CERTIFICATELOR PENTRU SEMNATURA
|________________|_______||
|| |ELECTRONICA |Pag. |2
||
||__________|________________________________________|________________|_______||
|______________________________________________________________________________|
______________________________________________________________________________
|Extensia |Utilizat| Utilizare | Critic*
|
| |de | |
|
|___________________________|________|______________________________|__________|
|
|
| A. Informatii cu privire la chei si politica de certificare
|
|______________________________________________________________________________|
|AutorityKeyIdentifier |Toate |Identifica cheia publica | Nu
|
|Identificator pentru | |corespunzatoare cheii private |
|
|cheia publica a | |utilizata de Furnizorul de |
|
|autoritatii | |Certificare pentru a semna |
|
| | |acest certificat |
|
|___________________________|________|______________________________|__________|
|KeyIdentifier |Toate |Identificator unic, in | Nu
|
|Identificator al cheii | |functie de algoritmul | |
|publice | |utilizat |
|
|___________________________|________|______________________________|__________|
|AutorityCertIssuer |Toate |Identifica autoritatea de | Nu
|
|Numele emitentului | |emitere a certificatului; |
|
|certificatului | |impreuna cu numarul seriei, |
|
| | |alternativa la |
|
| | |identificatorul cheii |
|
|___________________________|________|______________________________|__________|
|AutorityCertSerialNumber |Toate |Utilizat cu Numele | Nu
|
|Nr. seriei certificatului | |emitentului certificatului |
|
|___________________________|________|______________________________|__________|
|SubjectKeyIdentifier |Toate |Identifica chei diferite | Nu
|
|Identificatoru cheii | |pentru acelasi subiect |
|
|subiectului | | |
|
|___________________________|________|______________________________|__________|
|KeyUsage |Toate |Defineste scopuri specifice |
Optionala|
|Folosirea Cheii | |pentru utilizarea cheii (de |
|
| | |exemplu, semnatura digitala, |
|
| | |key agreement ...) | |
|___________________________|________|______________________________|__________|
|PrivateKeyUsagePeriod |Toate |Numai pentru cheile de |
Optionala|
|Perioada de utilizare a | |semnatura digitala. |
|
|cheii private | |Semnaturile pe documente |
|
| | |datate in afara perioadei |
|
| | |sunt invalide |
|
|___________________________|________|______________________________|__________|
|CertificatePolicies |Toate |Identificatori si |
Optionala|
|Politici de certificare | |calificatori ce identifica si |
|
| | |califica politicile de |
|
| | |certificare ce se aplica |
|
| | |unui certificat |
|
|___________________________|________|______________________________|__________|
|PolicyIdentifiers |Toate |OID = obiectul de |
Optionala|
|Identificatori de | |identificare a unei politici |
|
|politici de | | |
|
|certificare | | |
|
|___________________________|________|______________________________|__________|
|PolicyQualifiers |Toate |Mai multe informatii privind | Optionala|
|Atributele politicii de | |politicile de certificare |
|
|certificare | | |
|
|___________________________|________|______________________________|__________|
|PolicyMappings |AC |Indica politici echivalente |
Optionala|
|Suprapunerea de politici | | |
|
|___________________________|________|______________________________|__________|
| B. Atribute certificat si FSC
|
|______________________________________________________________________________|
|SubjectAltName |Toate |Utilizata pentru a lista |
Optionala|
|Numele alternativ al | |numele alternative (de |
|
|subiectului | |exemplu numele RFC822, |
|
| | |adresa X400, adresa IP ...) |
|
|___________________________|________|______________________________|__________|
|IssuerAltName |Toate |Listeaza numele alternative |
Optionala|
|Numele alternativ al | | |
|
|emitentului | | |
|
|___________________________|________|______________________________|__________|
|SubjectDirectoryAttributes |Toate |Listeaza orice atribut dorit |
Optionala|
| | |(de exemplu supported | |
| | |algorithms) |
|
|___________________________|________|______________________________|__________|
| C. Constrangeri ale caii de certificare
|
|______________________________________________________________________________|
|BasicConstraints |Toate |Constrangeri privind rolul | DA*
|
|Constrangeri de baza | |subiectului si lungimea caii |
|
|___________________________|________|______________________________|__________|
|CA |Toate |Lungimea caii este | DA*
|
|Autoritatea de Certificare | |semnificativa numai daca |
|
| | |valoarea lui cA = Adevarat |
|
|___________________________|________|______________________________|__________|
|PathLenConstraint |AC |Numarul AC care sunt permise | DA*
|
|Constrangeri privind | |in calea de certificare; 0 |
|
|lungimea caii de | |indica faptul ca AC poate sa |
|
|certificare | |emita certificate numai catre |
|
| | |entitatea finala |
|
|___________________________|________|______________________________|__________|
|NameConstraint |AC |Limiteaza certificarea AC |
Optionala|
|Constrangeri privind | |consecutive referitor la |
|
|numele | |urmatorii doi parametri: |
|
| | |PermittedSubtrees si |
|
| | |ExcludedSubtrees |
|
|___________________________|________|______________________________|__________|
|PermittedSubtrees | |Numele din afara subarborilor |
Optionala|
|Subarbori permisi | |indicati nu sunt permise |
|
|___________________________|________|______________________________|__________|
|ExcludedSubtrees | |Indica arborii exclusi |
|
|Subarbori exclusi | | |
|
|___________________________|________|______________________________|__________|
|PolicyConstraints |Toate |Constrange certificate emise |
Optionala|
|Constrangeri ale politicii | |de AC la politicile |
|
|de certificare | |mentionate in parametrul |
|
| | |urmator; Acestea se |
|
| | |utilizeaza in conjunctie cu |
|
| | |al doilea sau al treilea |
|
| | |parametru |
|
|___________________________|________|______________________________|__________|
|PolicySet |Toate |Acele politici de certificare |
Optionala|
|Set de politici de | |la care se aplica |
|
|certificare | |constrangerile |
|
|___________________________|________|______________________________|__________|
|RequireExplicitPolicy |Toate |Arata numarul de certificate |
Optionala|
|Politici cerute explicit | |care pot apare in calea |
|
| | |indicata, inainte ca o |
|
| | |politica explicita sa fie |
|
| | |ceruta |
|
|___________________________|________|______________________________|__________|
|InhibitPolicyMapping |Toate |Arata numarul de certificate |
Optionala|
|Suprapunerea politicilor | |care pot apare in calea |
|
|de inhibare | |indicata, inainte ca |
|
| | |suprapunerea politicilor sa |
|
| | |mai fie permisa |
|
|___________________________|________|______________________________|__________|
| D. Identificarea listei de certificate revocate
|
|______________________________________________________________________________|
|CrlDistributionPoints |Toate |Mecanism de divizare a LCR |
|
|Punctele de distribuire | |lungi in liste scurte |
|
|a LCR | | |
|
|___________________________|________|______________________________|__________|
|DistributionPoint |Toate |Locatie de la care se poate | Optionala|
|Punct de distribuire | |obtine LCR |
|
|___________________________|________|______________________________|__________|
|Reasons |Toate |Motive pentru care |
Optionala|
|Motive | |certificatele sunt incluse in |
|
| | |LCR |
|
|___________________________|________|______________________________|__________|
|CRLIssuer |Toate |Numele componentei care emite |
Optionala|
|Emitentul LCR | |LCR |
|
|___________________________|________|______________________________|__________|
"NU" - inseamna ca standardul cere ca extensia sa fie necritica
"OPTIONALA" inseamna ca FSC care emite poate sa aleaga daca
extensia este critica sau necritica.
"DA" inseamna ca standardul "Internet X.509 Public Key
Infrastructure - Certificate and Certificate Revocated List Profile" -
standard recomandat de ESTI- permite campului respectiv sa fie critic sau
necritic, dar este recomandabil ca acesta sa fie considerat critic.
ANEXA 5
la normele tehnice si metodologice
ANTETUL INSTITUTIEI FINANCIARE
Data .........................
Subiect ......................
Aceasta scrisoare confirma ca .............................................
(institutie financiara)
garanteaza irevocabil efectuarea platii/platilor ordonate de ..................
(FSC)
pana la limita de ......................... din contul ........................
(minimum 500.000 euro) (contul FSC)
Aceasta garantie se refera la conditiile prevazute in legea si in normele
metodologice privind aplicarea semnaturii electronice. Aceasta scrisoare de
garantie este valida pana la data de ..........................................
............................................................................. .
(data limita de valabilitate a scrisorii de garantie).
Pentru verificari, contactati ........................................... .
(contact institutie financiara).
.........................................................
(semnatura imputernicitului institutiei financiare)
.........................................................
(semnatura imputernicitului FSC).
ANEXA 6*)
la normele tehnice si metodologice
*) Anexa este reprodusa in facsimil.
______________________________________________________________________________
| ____________________________________________________________________________
|
||Domeniu |Semnatura electronica |Cod domeniu |SMEL
||
||__________|________________________________________|________________|_______||
||Titlu |CONTINUTUL INFORMATIONAL MINIMAL AL |Cod document |06
||
||document |REGISTRULUI DE EVIDENTA A
CERTIFICATELOR|________________|_______||
|| | |Pag. |2
||
||__________|________________________________________|________________|_______||
| A. Date de identificare a clientului
|
| ____________________________________________________________________________
|
||Nr. crt.|Categorie de date | ||
||________|_____________________________|_____________________________________||
|| 1 |Persoana (fizica/juridica) |
||
||________|_____________________________|_____________________________________||
|| 2 |Denumirea persoanei juridice |
||
||________|_____________________________|_____________________________________||
| a. Date despre persoana fizica sau reprezentantul legal al persoanei
||
| juridice ||
|
____________________________________________________________________________||
|| 3 |Numele si prenumele |
||
||________|_____________________________|_____________________________________||
|| 4 |Pseudonimul |
||
||________|_____________________________|_____________________________________||
|| 5 |Cod identificare client | ||
||________|_____________________________|_____________________________________||
|| 6 |Data nasterii (ZZ/LL/AAAA) |
||
||________|_____________________________|_____________________________________||
|| 7 |Locul nasterii |
||
||________|_____________________________|_____________________________________||
| b. Adresa persoanei fizice sau a reprezentantului legal al persoanei ||
| juridice
||
|
____________________________________________________________________________||
|| 8 |Tara |
||
||________|_____________________________|_____________________________________||
|| 9 |Orasul |
||
||________|_____________________________|_____________________________________||
|| 10 |Sectorul |
||
||________|_____________________________|_____________________________________||
|| 11 |Strada |
||
||________|_____________________________|_____________________________________||
|| 12 |Nr. |
||
||________|_____________________________|_____________________________________||
|| 13 |Bloc | ||
||________|_____________________________|_____________________________________||
|| 14 |Apt. |
||
||________|_____________________________|_____________________________________||
|| 15 |Cod postal |
||
||________|_____________________________|_____________________________________||
|| 16 |Tel. | ||
||________|_____________________________|_____________________________________||
|| 17 |Fax |
||
||________|_____________________________|_____________________________________||
|| 18 |E-mail |
||
||________|_____________________________|_____________________________________||
| c. Adresa sediului persoanei juridice
||
| ____________________________________________________________________________||
|| 19 |Tara |
||
||________|_____________________________|_____________________________________||
|| 20 |Orasul |
||
||________|_____________________________|_____________________________________||
|| 21 |Sectorul |
||
||________|_____________________________|_____________________________________||
|| 22 |Strada |
||
||________|_____________________________|_____________________________________||
|| 23 |Nr. | ||
||________|_____________________________|_____________________________________||
|| 24 |Bloc |
||
||________|_____________________________|_____________________________________||
|| 25 |Apt. |
||
||________|_____________________________|_____________________________________||
|| 26 |Cod postal |
||
||________|_____________________________|_____________________________________||
|| 27 |Tel. |
||
||________|_____________________________|_____________________________________||
|| 28 |Fax |
||
||________|_____________________________|_____________________________________||
|| 29 |E-mail |
||
||________|_____________________________|_____________________________________||
|______________________________________________________________________________|
______________________________________________________________________________
| ____________________________________________________________________________
|
||Domeniu |Semnatura electronica |Cod domeniu |SMEL
||
||__________|________________________________________|________________|_______||
||Titlu |CONTINUTUL INFORMATIONAL MINIMAL AL |Cod document |06
||
||document |REGISTRULUI DE EVIDENTA A
CERTIFICATELOR|________________|_______||
|| | |Pag. |2
||
||__________|________________________________________|________________|_______||
|______________________________________________________________________________|
______________________________________________________________________________
|
|
| B. Date despre certificat
|
| ____________________________________________________________________________
|
|| 30 |Cod certificat |
||
||________|_____________________________|_____________________________________||
|| 31 |Categorie certificat |
||
|| |(simplu/calificat) |
||
||________|_____________________________|_____________________________________||
|| 32 |Data emiterii certificatului |
||
||________|_____________________________|_____________________________________||
|| 33 |Data incetarii valabilitatii |
||
|| |certificatului |
||
||________|_____________________________|_____________________________________||
|| 34 |Data instiintarii expirarii | ||
|| |valabilitatii certificatului |
||
||________|_____________________________|_____________________________________||
|| 35 |Data expirarii certificatului| ||
||________|_____________________________|_____________________________________||
|| 36 |FSC care preia gestiunea |
||
|| |certificatului | ||
||________|_____________________________|_____________________________________||
|| 37 |Daca exista acordul |
||
|| |clientului (DA/NU) |
||
||________|_____________________________|_____________________________________||
|| 38 |Data revocarii certificatului|
||
||________|_____________________________|_____________________________________||
| |
| C. Certificatul propriu-zis (conform anexei 3)
|
|
|
| |
|
|
|
|
| |
|
|
|
|
| |
|
|
|
|
|______________________________________________________________________________|
ANEXA 7*)
la normele tehnice si metodologice
*) Anexa este reprodusa in facsimil.
Figura 1, reprezentand principiul de functionare si procedura de utilizare
a cheilor publice si private pentru servicii de certificare, se gaseste in
Monitorul Oficial al Romaniei, Partea I, Nr. 847 din 28 decembrie 2001, la
pagina 16.
Gestionarea si utilizarea cheilor publice si private pentru servicii de
certificare
1 - Client, detinator al unui Certificat; 2 - Registrul Furnizorilor de Servicii
de Certificare (RFSC) tinut de ARS; 3, 4 - Furnizori de Servicii de Certificare
(pot exista mai multi, in exemplu sunt doar doi furnizori: FSC1 si FSC2); 5 -
Destinatarul unui document semnat electronic; 6 - RC1 - Registrul electronic de
evidenta a certificatelor eliberate de catre FSC1.
Faza I: Infiintarea ARS si a RFSC
Faza II: Clientul consulta RFSC, isi alege (in urma analizei informatiilor
puse la dispozitie de furnizori conform Art. 14 din Lege) FSC din cele
existente (in cazul nostru alege FSC1) si semneaza contractul cu acesta.
Clientului i se elibereaza certificatul (creat pe baza datelor din formularul
de solicitare a certificatului) si dispozitivul de creare a semnaturii
electronice; Certificatul este inclus in RC1.
Faza III: Clientul expediaza documentul ce poarta semnatura sa electronica.
Cel ce il receptioneaza verifica semnatura folosind cheia publica a clientului
(din certificatul acestuia) Suplimentar, pentru o mai mare siguranta, el poate
consulta RFSC pentru a obtine cheia publica a FSC1 (necesara verificarii
semnaturii FSC1 de pe certificatul clientului).
ANEXA 8*)
la normele tehnice si metodologice
*) Anexa este reprodusa in facsimil.
______________________________________________________________________________
| ____________________________________________________________________________
|
||Domeniu |Semnatura electronica |Cod domeniu |SMEL
||
||__________|________________________________________|________________|_______||
||Titlu |INFORMATII PUSE LA DISPOZITIE DE CLIENTI|Cod document |08
||
||document |IN VEDEREA CERTIFICARII APLICATIILOR -
|________________|_______||
|| |CERTIFICAT SIMPLU |Pag. |3
||
||__________|________________________________________|________________|_______||
|______________________________________________________________________________|
| Date obligatorii despre solicitant
|
|______________________________________________________________________________|
|Numele si | |Pseudonimul | | E-mail |
|
|prenumele | | | | |
|
|_______________|_____________|____________|____________|__________|___________|
| Date optionale despre solicitant
|
|______________________________________________________________________________|
|Adresa |Tara de | |Oras | |Judet / |
|
| |rezidenta | | | |Sector |
|
|
|____________|_______|_______|________|__________|_____________|
| |Strada | |Nr. | |Bloc | |Scara|
|
|
|____________|_______|_______|________|__________|___|_____|___|
| |Etaj | |Apart. | |Cod postal|
|
|
|____________|_______|_______|________|__________|_____________|
| |Telefon | |Fax | |
|_______________|____________|_______|_______|________|________________________
|Data nasterii | |B.I./C.I. seria| |Nr. B.I./ |
|
|(zz/ll/aaaa) | | | | C.I. |
|
|_______________|____________|_______________|________|____________|___________|
|Emis de | |Valabil pana | |Data |
|
| | |la data | |emiterii |
|
| | |(zz/ll/aaaa) | |(zz/ll/aaaa)|
|
|_______________|____________|_______________|________|____________|___________|
|Pasaport nr. | |Emis de | |Valabil pana la|
|
| | | | |(zz/ll/aaaa) |
|
|_______________|____________|_______________|________|_______________|________|
|Permis auto nr.| |Emis de | |Valabil| |
| | | | |pana la|
|
|_______________|____________|_______________|______|_______|__________________|
|Tip card | |Banca emitenta | |Nr. | |Data la care|
|
| | | | |card | |expira |
|
| | | | | | |cardul |
|
| | | | | | |(zz/ll/aaaa)|
|
|_______________|____________|_______________|______|_______|__|____________|__|
| Date optionale despre sot/sotie
|
|______________________________________________________________________________|
|Numele si prenumele| |Data nasterii |
|
| | |(zz/ll/aaaa) |
|
|___________________|_________|______________|_________________________________|
| Date despre aplicatii |
|______________________________________________________________________________|
|Tip aplicatii (posta electronica, |
|
|navigare pe web, tranzactii mici | |
|si de risc scazut, subscrierea pe |
|
|web la anumite servicii oferite de|
|
|terti etc.) | |
|__________________________________|___________________________________________|
|Alte informatii cerute de |
|
|aplicatiile mentionate mai sus |
|
|__________________________________|___________________________________________|
______________________________________________________________________________
| ____________________________________________________________________________
|
||Domeniu |Semnatura electronica |Cod domeniu |SMEL
||
||__________|________________________________________|________________|_______||
||Titlu |INFORMATII PUSE LA DISPOZITIE DE CLIENTI|Cod document |08
||
||document |IN VEDEREA CERTIFICARII APLICATIILOR -
|________________|_______||
|| |CERTIFICAT CALIFICAT - PERSOANE FIZICE |Pag. |3
||
||__________|________________________________________|________________|_______||
|______________________________________________________________________________|
______________________________________________________________________________
| Date obligatorii despre solicitant
|
|______________________________________________________________________________|
|Numele si | |Pseudonimul | | Data nasterii|
|
|prenumele | | | | (zz/ll/aaaa) |
|
|_______________|____________|_____________|______|______________|_____________|
|Adresa |Tara de | |Judet/| |Oras |
|
| |rezidenta | |Sector| | |
|
|
|____________|_____________|______|______________|______|______|
| |Strada | |Nr. | |Bloc |
|
|
|____________|_____________|______|______________|______|______|
| |Scara | |Apart.| |Cod postal |
|
| |____________|______|______|______|_____________________|______|
| |Telefon | |Fax | |E-mail |
|
|_______________|____________|_____________|______|___________|_________|______|
|Seria B.I./C.I.| |Nr. B.I./C.I.| |Data emiterii |
|
| | | | |(zz/ll/aaaa) |
|
|_______________|____________|_____________|______|_____________________|______|
|Emis de | |Valabil pana | |
| | |la data de |
|
| | |(zz/ll/aaaa) |
|
|_______________|____________|_____________|___________________________________|
|Pasaport nr. | |Emis de | |Valabil pana la data
|ZZ/LL/|
| | | | | | AAAA
|
|_______________|____________|_____________|______|_____________________|______|
|Permis auto nr.| |Emis de | |Valabil pana la data
|ZZ/LL/|
| | | | | | AAAA
|
|_______________|____________|_____________|______|_____________________|______|
|Tip card | |Banca |
|
| | |emitenta |
|
|_______________|____________|_____________|___________________________________|
|Nr. card | |Data la care | ZZ/LL/AAAA
|
| | |expira cardul|
|
|_______________|____________|_____________|___________________________________|
| Date optionale despre sot/sotie
|
|______________________________________________________________________________|
|Numele si prenumele | |Data nasterii | ZZ/LL/AAAA
|
|____________________________|_____________|______________|____________________|
| Date despre aplicatii
|
|______________________________________________________________________________|
|Tip aplicatie: posta electronica,| |
|navigare pe web, tranzactii de |
|
|orice tip, transfer de fisiere, |
|
|validare de software, subscriere | |
|pe web la anumite servicii de |
|
|terti, etc. |
|
|_________________________________|____________________________________________|
|Alte informatii cerute de |
|
|aplicatiile mentionate mai sus |
|
| |
|
|_________________________________|____________________________________________|
______________________________________________________________________________
| ____________________________________________________________________________
|
||Domeniu |Semnatura electronica |Cod domeniu |SMEL
||
||__________|__________________________________________|______________|_______||
||Titlu |INFORMATII PUSE LA DISPOZITIE DE CLIENTI |Cod document |08
||
||document |IN VEDEREA CERTIFICARII APLICATIILOR -
|______________|_______||
|| |CERTIFICAT CALIFICAT - PERSOANE JURIDICE*)|Pag. |3
||
||__________|__________________________________________|______________|_______||
|______________________________________________________________________________|
______________________________________________________________________________
| Date obligatorii despre persoana juridica (completate in prezenta
|
| reprezentantului legal)*) |
|______________________________________________________________________________|
|Numele domeniului | |Denumirea |
|
| | |persoanei |
|
| | |juridice |
|
|___________________|________|____________|____________________________________|
|Adresa persoanei |Tara | |Oras |
|
|juridice |________|____________|________|___________________________|
| |Strada | |Nr.| |Bloc |
|
|
|________|____________|___|____|______|____________________|
| |Scara | |Apart. | |Cod postal |
|
|
|________|____________|________|___|___________|___________|
| |Telefon | |Fax | |E-mail |
|
|___________________|________|____________|____|___|_______|___________________|
|Nr. H.J. si data de| |Nr. de inregistrare la |
|
|infiintare a | |Registrul Comertului |
|
|persoanei juridice | | |
|
|___________________|_____________________|_______________________|____________|
|Nr. cod fiscal | |Banca la care isi desfasoara |Nr. cont bancar|
|
| | |operatiunile curente | |
|
|_______________|________|_____________________________|_______________|_______|
| Date obligatorii despre persoana de contact desemnata de persoana juridica
|
| (completate in prezenta persoanei de contact)*) |
|______________________________________________________________________________|
|Numele si | |Functia in cadrul| |Data nasterii|
ZZ/LL/AAAA|
|prenumele | |firmei | | |
|
|_______________|___________|_________________|______|_____________|___________|
|B.I./C.I. seria| |Nr. B.I./C.I. | |Data emiterii|
ZZ/LL/AAAA|
|_______________|___________|_________________|______|_____________|___________|
|Emis de | |Valabil pana la | ZZ/LL/AAAA
|
| | |data |
|
|_______________|___________|_________________|________________________________|
|Pasaport nr. | |Emis de | |Valabil pana |
ZZ/LL/AAAA|
| | | | |la data |
|
|_______________|___________|_________________|______|_____________|___________|
|Permis auto nr.| |Emis de | |Valabil pana |
ZZ/LL/AAAA|
| | | | |la data |
|
|_______________|___________|_________________|______|_____________|___________|
|Tip card | |Banca emitenta | |Nr. card |
|
|_______________|___________|_________________|______|_____________|___________|
|Data la care | ZZ/LL/AAAA
|
|expira cardul | |
|_______________|______________________________________________________________|
|Adresa |Tara | |Oras | | |
|
|
|___________|_________________|______|_____________|_______|___|
| |Sector/ | |Strada| |Nr. |
|
| |Judet | | | | |
|
|
|___________|_________________|______|_____________|_______|___|
| |Bloc | |Scara | |Apart. |
|
|_______________|___________|_________________|______|_____________|_______|___|
|Telefon | |Fax | |E-mail |
|
|_______________|___________|_________________|______|_____________|___________|
| Date optionale despre sot/sotie
|
|______________________________________________________________________________|
|Numele si prenumele | |Data nasterii | ZZ/LL/AAAA
|
|_________________________________|___________|________________|_______________|
| Date despre aplicatii
|
|______________________________________________________________________________|
|Tip aplicatie: posta electronica, navigare pe web, tranzactii de orice |
|
|tip, transfer de fisiere, validare software, subscriere pe web la |
|
|anumite servicii oferite de terti, etc. | |
|_______________________________________________________________________|______|
|Alte informatii cerute de aplicatiile mentionate mai sus |
|
|_______________________________________________________________________|______|
*) In cazul modificarii formei sau statutului persoanei juridice, persoana
juridica este obligata sa reinnoiasca contractul cu FSC.
*) In cazul in care se schimba reprezentantul legal sau persoana de
contact, persoanele noi desemnate in aceste functii sunt obligate sa se
prezinte la FSC pentru a-si completa datele cerute de FSC.
ANEXA 9*)
la normele tehnice si metodologice
*) Anexa este reprodusa in facsimil.
______________________________________________________________________________
| ____________________________________________________________________________
|
||Domeniu |Semnatura electronica |Cod domeniu |SMEL
||
||__________|________________________________________|________________|_______||
||Titlu |MACHETA FORMULARULUI DE INFORMARE CU |Cod document |09
||
||document |PRIVIRE LA INCETAREA ACTIVITATII UNUI
|________________|_______||
|| |FURNIZOR DE SERVICII DE CERTIFICARE |Pag. |2
||
||__________|________________________________________|________________|_______||
|______________________________________________________________________________|
| ____________________________________________________________________________
|
||Numele FSC | |Codul din Registrul FSC|
||
||__________________|____________|_______________________|____________________||
||Adresa |Tara | |Sector / Judet | |Oras |
||
|| |_______|____|_______________|__________|_______|_________||
|| |Strada | |Nr. | |Bloc |
||
||
|_______|____|_______________|__________|_______|_________||
|| |Scara | |Apart. | |Telefon|
||
||
|_______|____|_______________|__________|_______|_________||
|| |Fax | |E-mail | |Cod |
||
|| | | | | |postal |
||
||
|_______|____|_______________|__________|_______|_________||
||__________________|_________________________________________________________||
||Codul din | |Cod fiscal | |Data incepand| ZZ/LL/AAAA
||
||Registrul | | | |cu care isi |
||
||Comertului | | | |inceteaza |
||
|| | | | |activitatea |
||
||__________________|______|______________|______|_____________|______________||
||Data la care a |ZZ/LL/|Motivele incetarii |
||
||instiintat ARS |AAAA |activitatii |
||
|| | |(existenta si natura |
||
|| | |imprejurarii care |
||
|| | |justifica incetarea |
||
|| | |activitatii, conf. | ||
|| | |art. 24, alin. 1 din |
||
|| | |Lege) |
||
||__________________|______|_____________________|____________________________||
||Numele FSC care | |Codul din Registrul| |
||
||va prelua | |Furnizorilor de | |
||
||activitatea | |Servicii | | ||
|| | | | |
||
||__________________|________|___________________|_____________|______________||
||Nr. de inreg. in | |Codul fiscal |
||
||Registrul | | |
||
||Comertului | | |
||
||__________________|_______________|______________________|__________________||
||Adresa FSC care va|Strada| |Nr. | |Scara |
||
||prelua
activitatea|______|________|_______|___|__________|__________________||
|| |Etaj | |Apart. |
||
|| |______|________|_______|_________________________________||
|| |Oras | |Sector/| |Tara |
||
|| | | |Judet | | |
||
|| |______|________|_______|___|__________|__________________||
|| |Tel. | |Fax | |E-mail |
||
||__________________|______|________|_______|___|__________|__________________||
||Masuri luate referitoare |Revocarea certificatelor eliberate clientilor
||
||la clienti |(Lista certificatelor revocate) - se vor completa
||
|| |datele din Tabelul 1
||
|| |Preluarea certificatelor eliberate clientilor ||
|| |(Lista certificatelor preluate)
||
|| |- se vor completa datele din Tabelul 2
||
|| |Masurile luate pentru asigurarea arhivelor
||
|| |referitoare la clienti si la certificatele emise,
||
|| |precum si pentru asigurarea prelucrarii datelor
||
|| |personale in conditiile Legii (conform art. 24
||
|| |aliniatul 4 din Lege)
||
||_________________________|__________________________________________________||
|______________________________________________________________________________|
______________________________________________________________________________
|Domeniu |Semnatura electronica |Cod domeniu |SMEL
|
|__________|__________________________________________|________________|_______|
|Titlu |MACHETA FORMULARULUI DE INCETARE A |Cod document |09
|
|document |ACTIVITATII UNUI FURNIZOR DE SERVICII DE
|________________|_______|
| |CERTIFICARE |Pag. |2
|
|__________|__________________________________________|________________|_______|
TABELUL 1 - Lista certificatelor revocate
______________________________________________________________________________
|Seria certificatului |Data si ora |Algoritmul semnaturii |Versiunea
|
| |emiterii | |
|
|_____________________|_____________|______________________|___________________|
| |ZZ/LL/AAAA | |
|
| |hh/mm | |
|
|_____________________|_____________|______________________|___________________|
TABELUL 2 - Lista certificatelor valide preluate
______________________________________________________________________________
|Seria |Data si ora |Algoritmul semnaturii |Versiunea |Data la care
|
|certificatului|emiterii | | |expira
|
| | | | |valabilitatea
|
| | | | |certificatului
|
|______________|_____________|______________________|__________|_______________|
| |ZZ/LL/AAAA | | |
|
| |hh/mm | | |
|
|______________|_____________|______________________|__________|_______________|
ANEXA 10*)
la normele tehnice si metodologice
*) Anexa este reprodusa in facsimil.
Figura 2, reprezentand structura ierarhica a FSC, se gaseste in Monitorul
Oficial al Romaniei, Partea I, Nr. 847 din 28 decembrie 2001, la pagina 21.
Structura ierarhica a FSC
1 - Client, detinator al unui Certificat; 2 - Registrul Furnizorilor de
Servicii de Certificare (RFSC) tinut de ARS; 3, 4 - Furnizori de Servicii de
Certificare (FSC2 gestioneaza cheia publica a FSC1); 5 - Destinatarul unui
document semnat electronic; 6 - RC1 - Registrul electronic de evidenta a
certificatelor eliberate de catre FSC1.
Faza I: FSC1 solicita FSC2 eliberarea unui certificat. FSC2 gestioneaza
cheia publica a FSC1.
Faza II: Clientul expediaza documentul ce poarta semnatura sa electronica.
Cel ce il receptioneaza verifica semnatura folosind cheia publica a clientului
(din certificatul acestuia) Suplimentar, pentru o mai mare siguranta, el poate
consulta RFSC pentru a obtine cheia publica a FSC1 (necesara verificarii
semnaturii FSC1 de pe certificatul clientului). Alternativ, clientul poate
verifica semnatura FSC1 de pe certificatul clientului accesand certificatul
FSC1 emis de FSC2 (aflat pe nivelul ierarhic superior). La randul ei, semnatura
FSC2 de pe certificatul FSC1 poate fi verificata apeland la RFSC sau la un FSC
care gestioneaza cheia FSC2 samd.