ORDIN
Nr. 54 din 14 februarie 2005
privind procedura acordarii, suspendarii si retragerii deciziei de acreditare a
furnizorilor de servicii de certificare
ACT EMIS DE: MINISTERUL COMUNICATIILOR SI TEHNOLOGIEI INFORMATIEI
ACT PUBLICAT IN: MONITORUL OFICIAL NR. 209 din 11 martie 2005
Avand in vedere:
- Hotararea Guvernului nr. 744/2003 privind organizarea si functionarea
Ministerului Comunicatiilor si Tehnologiei Informatiei, cu modificarile si
completarile ulterioare;
- Legea nr. 455/2001 privind semnatura electronica;
- Hotararea Guvernului nr. 1.259/2001 privind aprobarea Normelor tehnice si
metodologice pentru aplicarea Legii nr. 455/2001 privind semnatura electronica,
ministrul comunicatiilor si tehnologiei informatiei emite prezentul ordin.
Art. 1
Prezentul ordin se aplica furnizorilor de servicii de certificare
calificata, conform prevederilor Legii nr. 455/2001 privind semnatura
electronica, care doresc sa isi desfasoare activitatea ca furnizori acreditati,
si stabileste procedura privind acordarea, suspendarea si retragerea deciziei
de acreditare a furnizorilor de servicii de certificare de catre autoritatea de
reglementare si supraveghere specializata in domeniu.
Art. 2
In sensul prezentului ordin, termenii de mai jos au urmatoarele
semnificatii:
a) autoritate - autoritatea de reglementare si supraveghere specializata in
domeniu, conform art. 25 si 26 din Legea nr. 455/2001;
b) acreditare - calificativul acordat de catre autoritate unui furnizor de
servicii de certificare, la solicitarea acestuia, in urma verificarii
documentatiei si a raportului de audit efectuat de o terta parte, in vederea
stabilirii concordantei dintre sistemele, procedurile si practicile afirmate si
cele existente in realitate;
c) audit - procesul de verificare a concordantei dintre sistemele,
procedurile si practicile afirmate de catre furnizorul care solicita
acreditarea si cele existente in realitate;
d) auditor - persoana juridica numita de catre autoritate pentru efectuarea
auditului de acreditare, in urma evaluarii indeplinirii criteriilor de
selectie;
e) registru - Registrul furnizorilor de servicii de certificare, care este
constituit si actualizat de catre autoritatea de reglementare si supraveghere
specializata in domeniu si care are rolul de a asigura, prin efectuarea
inregistrarilor prevazute de Legea nr. 455/2001, stocarea datelor de
identificare si a unor informatii legate de activitatea furnizorilor de
servicii de certificare, precum si informarea publicului cu privire la datele
si informatiile stocate.
Art. 3
(1) Verificarea conditiilor de acreditare se face de catre un auditor numit
de catre autoritate.
(2) Numirea auditorului se face in urma unui proces de calificare, pe baza
criteriilor stabilite de catre autoritate si in urma selectiei acestuia dintre
candidatii calificati.
(3) In acest scop autoritatea va face public anuntul de selectie o data cu
punerea la dispozitie oricarei parti interesate, contra cost, a conditiilor de
calificare. Anuntul va cuprinde inclusiv data limita de depunere a
documentatiei de calificare.
(4) Orice persoana juridica care a intrat in posesia conditiilor de
calificare conform alin. (3) poate participa la procesul de calificare.
(5) In urma primirii documentelor de calificare din partea candidatilor,
autoritatea verifica respectarea criteriilor stabilite, intocmeste si comunica
furnizorului lista candidatilor calificati.
(6) Furnizorul care solicita acreditarea selecteaza dintre candidatii
calificati auditorul care va fi numit de catre autoritate pentru efectuarea
auditului de acreditare.
Art. 4
In urma selectiei efectuate de catre furnizor, autoritatea emite decizia de
numire a auditorului. Forma si continutul acestei decizii sunt prevazute in
anexa nr. 1.
Art. 5
Auditul se realizeaza pe cheltuiala furnizorului.
Art. 6
Pe perioada efectuarii auditului, autoritatea poate solicita orice
documente referitoare la activitatea furnizorului care solicita acreditarea si
poate desemna personal propriu pentru a participa la procesul de audit.
Art. 7
(1) Rezultatul auditului efectuat asupra activitatii furnizorului va fi
prezentat la nivel de raport de audit insotit de opinia de audit.
(2) Autoritatea isi rezerva dreptul de a respinge cererea de acreditare in
urma analizei raportului de audit, precum si cazul unei opinii de audit
exprimate cu rezerve.
(3) In cazul unor observatii referitoare la raportul de audit prezentat,
autoritatea are obligatia comunicarii acestora atat furnizorului, cat si
auditorului, in termen de 5 zile de la prezentarea raportului.
Art. 8
(1) In termen de 10 zile de la prezentarea opiniei de audit favorabile,
autoritatea emite decizia de acreditare si inscrie in registru mentiunea
privind acreditarea furnizorului.
(2) In cazul respingerii cererii de acreditare, autoritatea va comunica
furnizorului motivele respingerii.
(3) Forma si continutul deciziei de acreditare sunt prevazute in anexa nr.
2.
Art. 9
Semnaturile electronice extinse bazate pe certificate calificate eliberate
de catre furnizor pe perioada suspendarii acreditarii sunt exceptate de la
prevederile art. 9 alin. (2) din Legea nr. 455/2001.
Art. 10
Prezentul ordin se va publica in Monitorul Oficial al Romaniei, Partea I.
Ministrul comunicatiilor si tehnologiei informatiei,
Zsolt Nagy
ANEXA 1
Avand in vedere:
- Legea nr. 233/2001 privind aprobarea Ordonantei de urgenta a Guvernului
nr. 2/2001 pentru stabilirea unor masuri privind infiintarea,
organizarea/reorganizarea sau functionarea, dupa caz, a unor ministere, organe
de specialitate ale administratiei publice centrale si institutii publice;
- Hotararea Guvernului nr. 744/2004 privind organizarea si functionarea
Ministerului Comunicatiilor si Tehnologiei Informatiei, cu modificarile si
completarile ulterioare;
- Legea nr. 455/2001 privind semnatura electronica;
- Hotararea Guvernului nr. 1.259/2001 privind aprobarea Normelor tehnice si
metodologice pentru aplicarea Legii nr. 455/2001 privind semnatura electronica;
- Ordinul nr. 54/2005 privind procedura acordarii, suspendarii si
retragerii deciziei de acreditare a furnizorilor de servicii de certificare;
- Referatul de aprobare al Directiei de reglementari si standarde in
tehnologia informatiei, antifrauda si securitatea retelelor,
ministrul comunicatiilor si tehnologiei informatiei emite prezentul ordin.
Art. 1
Ministerul Comunicatiilor si Tehnologiei Informatiei numeste
............... pentru a efectua auditul in vederea acreditarii furnizorului de
servicii de certificare calificata ..............., in conformitate cu
prevederile art. 16 din Normele tehnice si metodologice pentru aplicarea Legii
nr. 455/2001 privind semnatura electronica, aprobate prin Hotararea Guvernului
nr. 1.259/2001.
Art. 2
Prezentul ordin va fi comunicat ................ in termen de 5 zile.
Art. 3
In termen de 30 de zile ............ va prezenta autoritatii de
reglementare si supraveghere in domeniu raportul de audit, insotit de opinia de
audit, efectuate in vederea acreditarii .................... .
Ministrul comunicatiilor si tehnologiei informatiei,
ANEXA 2
Avand in vedere:
- Legea nr. 233/2001 privind aprobarea Ordonantei de urgenta a Guvernului
nr. 2/2001 pentru stabilirea unor masuri privind infiintarea,
organizarea/reorganizarea sau functionarea, dupa caz, a unor ministere, organe
de specialitate ale administratiei publice centrale si institutii publice;
- Hotararea Guvernului nr. 744/2004 privind organizarea si functionarea
Ministerului Comunicatiilor si Tehnologiei Informatiei, cu modificarile si
completarile ulterioare;
- Legea nr. 455/2001 privind semnatura electronica;
- Hotararea Guvernului nr. 1.259/2001 privind aprobarea Normelor tehnice si
metodologice pentru aplicarea Legii nr. 455/2001 privind semnatura electronica;
- Ordinul nr. 54/2005 privind procedura acordarii, suspendarii si retragerii
deciziei de acreditare a furnizorilor de servicii de certificare;
- Referatul de aprobare al Directiei de reglementari si standarde in
tehnologia informatiei, antifrauda si securitatea retelelor,
ministrul comunicatiilor si tehnologiei informatiei emite prezentul ordin.
Art. 1
Incepand cu data prezentului ordin ................ dobandeste calitatea de
furnizor acreditat de servicii de certificare calificata, in conformitate cu
prevederile art. 36 din Legea nr. 455/2001 privind semnatura electronica si ale
art. 16 - 20 din Normele tehnice si metodologice pentru aplicarea Legii nr.
455/2001 privind semnatura electronica, aprobate prin Hotararea Guvernului nr.
1.259/2001.
Art. 2
Prezentul ordin va fi comunicat ................ in termen de 5 zile, atat
pe suport hartie, cat si in format electronic, semnat digital.
Art. 3
Statutul de furnizor acreditat de servicii de certificare calificata este
acordat ............... pentru o perioada de 3 ani de la data prezentului
ordin, sub incidenta prevederilor mentionate la art. 1.
Ministrul comunicatiilor si tehnologiei informatiei,