-
1/11
NORME TEHNICE I METODOLOGICE PENTRU
APLICAREA LEGII PRIVIND
SEMNTURA ELECTRONIC
CAPITOLUL I Dispoziii generale
Art.1 Orice persoan, fizic sau juridic, aflat pe teritoriul Romniei poate beneficia de servicii de
certificare n vederea utilizrii semnturii electronice n sensul definit de art. 4 din Legea nr. 455/2001
privind semntura electronic, denumit n continuare legea.
Art. 2 (1) n nelesul prezentelor norme, termenii utilizai au urmtoarele definiii:
a) Client beneficiarul serviciilor de certificare care, n baza unui contract ncheiat cu un furnizor de
servicii de certificare, denumit n continuare furnizor, deine o pereche cheie public cheie privat i
are o identitate probat printr-un certificat digital emis de acel furnizor.
b) Hash-code funcie care returneaz amprenta unui document electronic.
c) Cheie privat - un cod digital, cu caracter de unicitate, generat printr-un dispozitiv hardware i / sau
software specializat. n contextul semnturii digitale, cheia privat reprezint datele de creare a
semnturii electronice, aa cum apar ele definite n lege.
d) Cheia public - cod digital, perechea cheii private necesar verificrii semnturii electronice. n
contextul semnturii digitale, cheia public reprezint datele de verificare a semnturii electronice, aa
cum apar ele definite n lege.
e) Mecanismul de creare a semnturii electronice: Asupra documentului se aplic o funcie hash-code,
obinndu-se amprenta documentului. Printr-un algoritm, se aplic cheia privat peste amprenta
documentului, rezultnd semntura electronic.
f) Mecanismul de verificare a semnturii electronice se bazeaz pe utilizarea cheii publice, a funciei
hash-code i a semnturii electronice primite. Verificarea semnturii este o operaie automat.
g) Pagina web document electronic, disponibil prin Internet.
(2) n nelesul prezentelor norme, abrevierile utilizate au urmtoarele semnificaii:
a) ETSI Institutul European de Standarde n Telecomunicaii
b) RFC desemneaz documente care au fost supuse analizei publice n cadrul unui proces coordonat de
Grupul de Lucru pentru Ingineria Internetului.
c) FIPS desemneaz standarde federale emise de Institutul Naional de Standarde i Tehnologie din
Statele Unite ale Americii.
d) IEEE Institutul de Inginerie Electric i Electronic.
e) ITSEC desemneaz standardele i criteriile europene de evaluare a securitii sistemelor informatice.
f) RSA algoritmul de criptare cu cheie public, dezvoltat de cercettorii Rivest, Shamir i Adleman.
-
2/11
g) DSA Algoritmul de Semntur Digital.
h) SHA Algoritm Securizat de Hash-code.
i) PKI Infrastructur de chei publice.
j) RTF format de document ce permite alinierea textului, introducerea unor caractere speciale,
utilizarea culorilor i a fonturilor de dimensiuni diferite, precum i inserarea altor obiecte.
k) PDF format ce permite transferarea documentelor electronice fr a afecta aranjarea n pagin;
documentele pot conine text, imagini i sunete.
l) PostScript format de document utilizat n special pentru tiprire la imprimante PostScript.
m) TXT format de document coninnd exclusiv text.
CAPITOLUL II - Autoritatea de Reglementare i Supraveghere
Art. 3 (1) Autoritatea de Reglementare i Supraveghere, denumit n continuarea autoritate i
genereaz sau achiziioneaz o pereche funcional, cheie privat cheie public, i trebuie s i
protejeze cheia sa privat, utiliznd un sistem fiabil i lund precauiile necesare pentru a preveni
pierderea, dezvluirea, modificarea sau utilizarea neautorizat a cheii sale private.
(2) Cheia privat nu poate fi dedus n nici un fel din cheia sa public pereche.
Art. 4 Autoritatea gestioneaz Registrul Furnizorilor de Servicii de Certificare, denumit n continuare
registrul.
Art. 5 Coninutul informaional i structura registrului sunt prezentate n anexa nr. 1.
Art. 6 (1) Actualizarea registrului se face exclusiv de ctre autoritate i urmrete toate modificrile
survenite n statutul furnizorului - acreditare, terminarea perioadei de acreditare, suspendare, mbogirea
tipurilor de certificate oferite.
(2) Dup fiecare actualizare, autoritatea transmite furnizorului o copie a documentului prevzut la pct.
43 din anexa nr. 1.
Art. 7 Autoritatea gestioneaz datele utiliznd un sistem informatic n msur s asigure securitatea
sistemelor, comunicaiilor, tranzaciilor i datelor conform standardelor recunoscute - ISO/IEC 15408-
1,2,3 i ISO 17799. n acest sens, se utilizeaz o soluie ce asigur managementul unei baze de date
replicate, garantndu-se accesul permanent, prin Internet.
Art. 8 Autoritatea face publice, spre consultare, urmtoarele date din registru:
a) Tip furnizor - persoan fizic sau juridic
b) Numele sau denumirea furnizorului
c) Data la care i-a nceput activitatea
d) Cheia public a furnizorului
e) Indicaii privind acreditarea - acreditat sau neacreditat
f) Perioada de acreditare - nceput / sfrit
g) Indicaii privind dreptul de a emite certificate calificate
h) Descrierea politicii generale a furnizorului
i) Forma de organizare a furnizorului societate comercial, regie autonom, instituie public,
-
3/11
organizaie non-guvernamental, alte tipuri
j) Adresa sau sediul - ar, ora, jude / sector, strad, numr, bloc, scar, etaj, apartament, cod potal
k) Naionalitate, pentru persoan juridic
l) Cetenie, pentru persoan fizic
m) Telefon, fax, email, adres pagin web
n) Categoriile de servicii destinate publicului: tipul de certificate, mod de utilizare, pentru fiecare tip
de certificate n parte
o) Tipurile de dispozitive de creare a semnturii electronice utilizate
p) Situaia dispozitivelor - dac sunt sau nu omologate
q) Situaia furnizorului: operaional, suspendat, activitatea ncetat, n curs de transferare a activitii,
n curs de remediere a unor probleme identificate de autoritate - indicnd termenul limit
r) Istoric al furnizorului: data de ncepere a activitii, perioade de suspendare, perioade n care a avut
dreptul de a emite certificate calificate, alte asemenea situaii.
Art. 9 (1) Informaiile prevzute n art. 8 din prezentele norme sunt disponibile public, prin Internet, n
pagina web a autoritii.
(2) Pagina web va mai conine informaii cu privire la legea semnturii electronice, normele tehnice i
metodologice privind aplicarea semnturii electronice, informaii generale cu privire la utilizarea
semnturii electronice, informaii noi din domeniul semnturii electronice, trimiteri ctre paginile web
ale furnizorilor de servicii de certificare.
(3) Autoritatea va publica permanent tehnologiile Internet prin care se pot consulta informaiile
prevzute la alin. (1) i (2).
CAPITOLUL III - Furnizorii de Servicii de Certificare
Seciunea 1 Dispoziii comune
Art. 10 (1) Un furnizor de servicii de certificare este obligat s genereze sau s achiziioneze o pereche
funcional cheie privat cheie public, i s-i protejeze cheia sa privat, utiliznd un sistem fiabil i
lund precauiile necesare pentru a preveni pierderea, dezvluirea, modificarea sau utilizarea
neautorizat a cheii sale private.
(2) Cheia privat nu poate fi dedus n nici un fel din cheia sa public pereche.
Art. 11 (1) nainte de nceperea activitii, furnizorul va notifica autoritatea, conform formularului
prevzut n anexa nr. 2.
(2) Toate datele vor fi naintate autoritii pe suport de hrtie i n format electronic, documentul
electronic fiind semnat digital de ctre furnizor i prezentat n unul din urmtoarele formate: RTF, PDF,
TXT i PostScript.
Art. 12 (1) nregistrarea n registru se face pe baza unei cereri individuale.
(2) La primirea cererii, autoritatea include datele furnizorului n registru i genereaz pentru acesta un
cod de identificare format prin alipirea anului, lunii i datei de ncepere a activitii i a numrului de
ordine al furnizorului.
-
4/11
Seciunea a 2-a Furnizarea serviciilor de certificare calificat
Art. 13 (1) Furnizorul poate furniza servicii de certificare bazate pe certificate simple i calificate.
(2) Certificatul calificat va avea structura conform cu anexa nr. 3, potrivit ETSI TS 101 862 v.1.2.1.
(2001-06), RFC 2459, Recomandrile ITU-T X.509.
(3) Autoritatea va publica eventualele modificri ale formatului descris, pe baza evoluiei tehnologiilor
sau a normele internaionale recunoscute n domeniu.
(4) Certificatul are i o rubric de extensii. Lista celor mai uzuale extensii este dat n anexa nr. 4.
(5) Codul de identificare a certificatului calificat se formeaz prin alipirea codului de identificare al
furnizorului i a numrului de ordine al certificatului.
(6) Codul personal de identificare a semnatarului rezult prin alipirea codului de identificare al
furnizorului, iniialele numelui sau pseudonimului semnatarului i numrul de ordine al acestuia n lista
clienilor cu aceleai iniiale.
Art. 14 (1) n vederea emiterii de certificate calificate, furnizorul trebuie s ndeplineasc condiiile
enunate n art.20-22 din lege.
(2) Furnizorul trebuie s dovedeasc autoritii c dispune de resursele financiare pentru acoperirea
prejudiciilor pe care le-ar putea cauza cu prilejul desfurrii activitii de certificare i trebuie s fie
capabil s acopere pierderile suferite de ctre o persoan care i ntemeiaz conduita pe efectele juridice
ale certificatelor calificate, pn la concurena echivalentului n lei a sumei de 10.000 de Euro pentru
fiecare risc asigurat. Riscul asigurat este fiecare prejudiciu produs, chiar dac se produc mai multe
asemenea prejudicii ca urmare a nendeplinirii de ctre furnizor a unei obligaii prevzute de lege.
Furnizorul va trebui s depun o scrisoare de garanie din partea unei instituii financiare de specialitate
sau o poli de asigurare la o societate de asigurri, n favoarea autoritii, n valoare cel puin egal cu
echivalentul n lei al sumei de 500.000 de Euro; scrisoarea de garanie are forma din anexa nr. 5.
(3) Furnizorul trebuie s asigure un nivel de securitate a sistemelor, comunicaiilor, tranzaciilor i
datelor conform standardelor recunoscute - ISO/IEC 15408-1,2,3; ISO 17799; ETSI TS 101 456 v1.1.1
(2000-12); ITSEC-E3; FIPS 140-1.
(4) Furnizorul trebuie s asigure operarea rapid a registrului de eviden a certificatelor, conform art.
20 lit. b) din lege; structura registrului este dat n anexa nr. 6.
(5) Furnizorul trebuie s foloseasc numai dispozitive securizate de creare a semnturii electronice.
(6) Autoritatea verific datele coninute n documentaia depus, n termen de maximum 10 zile, n
raport cu standardele recunoscute i cu prezentele norme tehnice i metodologice.
(7) Autoritatea trebuie s informeze furnizorul, n termen de maximum 10 zile, cu privire la ndeplinirea
condiiilor i s solicite, dac e cazul, completarea documentaiei.
(8) n cazul n care toate criteriile sunt ndeplinite, autoritatea emite decizia prin care furnizorul
dobndete dreptul de a furniza servicii de certificare calificat i actualizeaz registrul nscriind noul
statut al furnizorului. Decizia este comunicat furnizorului pe suport de hrtie i n format electronic,
semnat digital de autoritate.
(9) Dac documentaia nu a fost completat sau nu ndeplinete condiiile, autoritatea emite o decizie
-
5/11
motivat, prin care respinge solicitarea furnizorului de a i se acorda dreptul de furnizare de servicii de
certificare calificat. Decizia este comunicat furnizorului pe suport de hrtie i n format electronic,
semnat digital de autoritate.
Art. 15 n cazul n care nu mai sunt ndeplinite condiiile prevzute n art.20-22 din lege, autoritatea va
lua decizia de suspendare a dreptului furnizorului n cauz de a emite certificate calificate, pn la
remedierea neajunsurilor i ndeplinirea tuturor condiiilor legale. Decizia este comunicat furnizorului
pe suport de hrtie i n format electronic, semnat digital de autoritate.
Seciunea a 3-a - Acreditarea voluntar
Art. 16 (1) Furnizorul care dorete s-i desfoare activitatea ca furnizor acreditat trebuie s solicite
obinerea acreditrii din partea autoritii.
(2) n acest sens, furnizorul trebuie s ndeplineasc toate condiiile necesare emiterii de certificate
calificate i s utilizeze dispozitive securizate de generare a semnturii electronice omologate de o
agenie de omologare agreat de autoritate.
(3) Verificrile se fac att asupra declaraiilor coninute n documentaia depus la autoritate ct i
asupra concordanei dintre sistemele, procedurile i practicile afirmate i cele existente n realitate.
(4) Auditul este realizat de autoritate sau de o ter parte numit de aceasta, conform normelor europene
pentru acest gen de activitate.
(5) Autoritatea trebuie s informeze furnizorul, n termen de maximum 30 de zile, cu privire la
ndeplinirea condiiilor i s solicite, dac e cazul, completarea documentaiei.
Art. 17 (1) n cazul n care se constat c toate criteriile sunt ndeplinite, autoritatea decide acreditarea
furnizorului.
(2) Decizia de acreditare, condiiile i efectele suspendrii sau ale retragerii, sunt comunicate
furnizorului pe suport de hrtie i n format electronic, semnat digital de autoritate.
(3) La cererea furnizorului, autoritatea actualizeaz registrul prin nscrierea noul statut de furnizor
acreditat. Se introduc informaii despre garanii, omologarea dispozitivelor, agenia de omologare,
perioada de acreditare.
Art. 18 (1) Durata acreditrii este de 3 ani i se poate rennoi.
(2) Procedura de rennoire este identic cu cea de obinere a acreditrii.
Art. 19 Suspendarea deciziei de acreditare se face n urmtoarele cazuri:
a) se constat c furnizorul nu mai ndeplinete una sau mai multe din condiiile prevzute pentru
acordarea deciziei de acreditare. n acest caz, autoritatea notific furnizorul i stabilete un interval de
timp de maximum 30 de zile n care furnizorul trebuie s remedieze deficienele semnalate.
b) declanarea procedurii falimentului furnizorului de servicii de certificare.
Art. 20 Autoritatea retrage decizia de acreditare n urmtoarele cazuri:
a) dac furnizorul nu remediaz deficienele prevzute la art. 19 lit. a din prezentele norme tehnice i
metodologice, n termenul acordat de ctre autoritate.
-
6/11
b) dac intervine o hotrre judectoreasc definitiv i irevocabil prin care se declar falimentul
furnizorului.
Seciunea a 4-a Agrearea ageniilor de omologare
Art. 21 (1) Decizia de agreare a ageniilor de omologare se face pe baza unei cereri a ageniei ctre
autoritate i n urma verificrii condiiilor menionate n normele europene pentru acest gen de
activitate.
(2) Decizia de agreare este valabil 1 an i se poate rennoi.
(3) Decizia se retrage n cazul n care se constat c agenia nu mai ndeplinete condiiile prevzute la
alin. (1) i (2). Autoritatea transmite ageniei o not explicativ n care descrie motivele retragerii
deciziei de agreare.
CAPITOLUL IV Proceduri de utilizare a semnturii electronice
Art. 22 Principiul de funcionare i procedurile de utilizare a semnturii electronice sunt prevzute n
anexa nr. 7.
Art. 23 Orice persoan, fizic sau juridic, care dorete ca un furnizor s-i elibereze un certificat trebuie:
a) s furnizeze informaiile cerute pentru tipul de certificat dorit, conform formularului prevzut n
anexa nr. 8.
b) s genereze sau s achiziioneze o pereche cheie privat - cheie public; cheia privat nu poate fi
dedus n nici un fel din cheia sa public pereche.
c) s probeze funcionalitatea perechii cheie privat cheie public;
d) s protejeze cheia privat de furturi, deteriorri, modificri ale coninutului sau alte compromiteri
ale acesteia; este interzis duplicarea cheii private;
e) s propun un nume sau un pseudonim distinct pentru identificare;
f) s supun examinrii furnizorului: cererea de furnizare a unui certificat, acordul de a respecta
obligaiile n calitate de client i cheia sa public.
Art. 24 La primirea cererii de eliberare a certificatului, furnizorul n cauz va verifica, nainte de
eliberarea certificatului, urmtoarele aspecte:
a) dac solicitantul certificatului este persoana identificat n cerere, prin procedura adecvat
categoriei din care face parte certificatul;
b) dac solicitantul certificatului deine cheia privat corespunztoare cheii publice listat n certificat;
c) dac informaia listat n certificat este exact;
Art. 25 (1) Durata verificrii informaiilor din cerere i a eliberrii certificatului nu poate depi:
a) 1 zi lucrtoare, pentru certificatele simple;
b) 5 zile lucrtoare, pentru certificatele calificate.
(2) Termenele prevzute la lit. a) i b) se calculeaz din momentul primirii de ctre furnizorul n cauz a
tuturor informaiilor cerute pentru acest scop.
-
7/11
Art. 26 Furnizorul de certificare nu poate emite un certificat fr consimmntul expres al celui pe
numele cruia este emis.
Art. 27 Durata valabilitii unui certificat, de la data comunicrii ctre client, este de maximum 1 an.
Art. 28 Certificatul poate fi transmis solicitantului n urmtoarele modaliti:
a) personal;
b) prin pot, cu confirmare de primire;
c) prin pot electronic - numai pentru certificate simple; observaiile, dac exist, se comunic pe
aceeai cale furnizorului;
Art. 29 Prin acceptarea certificatului, clientul:
a) i asum responsabilitatea controlului cheii sale private i a lurii unor msuri pentru a preveni
pierderea, dezvluirea, modificarea sau utilizarea neautorizat a acesteia;
b) certific veridicitatea informaiile coninute n certificat;
c) se angajeaz s foloseasc certificatul exclusiv n scopuri autorizate, conform legii;
d) nu are dreptul de a utiliza cheia sa privat corespunztoare cheii publice listat n certificat pentru
semnarea altor certificate, dect n cazurile n care acest lucru a fost prevzut expres n contractul
semnat cu furnizorul su de certificare.
Art. 30 (1) Furnizorul gestioneaz direct cheile publice ale clienilor - persoane fizice i persoane
juridice. Gestionarea cheilor publice presupune, implicit, acordarea tuturor serviciilor de certificare
prevzute n contractul cu clienii.
(2) Serviciile de certificare se refer la emiterea, verificarea, suspendarea, rennoirea, revocarea, i
furnizarea de informaii cu privire la certificatele emise, precum i depozitarea sigur a acestora pe
durata valabilitii lor, la care se adaug o perioad de minimum 10 ani de la data ncetrii valabilitii
certificatului, conform prevederilor art. 20 lit. h) din lege.
(3) Serviciile de verificare a semnturilor electronice se asigur automat, prin Internet, asemenea servicii
fiind menionate expres n contract.
Art. 31 (1) Arhivele unui furnizor aflat n cazul prevzut la art. 24 alin. (4) din lege sunt preluate de
autoritate.
(2) Formularul de informare cu privire la ncetarea activitii unui furnizor de servicii de certificare este
prevzut n anexa nr. 9.
(3) n cazul n care autoritatea dispune ncetarea activitii unui furnizor i nu exist un alt furnizor care
s-i preia activitatea, aceasta va asigura revocarea certificatelor, dac nu a fost deja realizat de ctre
furnizor, pe cheltuiala furnizorului; va prelua i va menine arhivele i registrul electronic, fr conectare
permanent la Internet.
Art. 32 Un furnizor poate solicita unui alt furnizor eliberarea unui certificat, cel de-al doilea furnizor
gestionnd astfel cheia public a primului. Aceast situaie este prevzut n anexa nr. 10.
-
8/11
CAPITOLUL V Detalii tehnice
Seciunea 1 - Datele de creare a semnturii
Art. 33 Generarea datelor de creare a semnturii electronice a autoritii se face utiliznd un sistem
izolat, fiabil, proiectat special n acest scop, protejat mpotriva utilizrii neautorizate.
Art. 34 Autoritatea va folosi pentru semntura electronic algoritmul RSA.
Art. 35 (1) Lungimea minim a cheii private utilizate de un semnatar pentru crearea semnturii
electronice extinse trebuie s fie de minim:
a) 1024 de bii pentru algoritmul RSA;
b) 1024 de bii pentru algoritmul DSA;
c) 160 de bii pentru algoritmul DSA bazat pe curbe eliptice.
(2) Lungimea nu include secvena de bii 0 de pe cele mai semnificative poziii.
(3) Generarea repetat de date de creare a semnturii electronice nu trebuie s coboare nivelul de
siguran a acesteia fiind obligatorie condiia de unicitate. Se exclud procedeele de generare a datelor
de creare a semnturii electronice care, prin utilizare repetat, ar putea reduce calitatea cheii.
Art. 36 (1) Numrul minim de bii din datele de creare a semnturii electronice determinai pe baza unor
numere real aleatoare tehnice este de:
a) 1024 de bii pentru algoritmul RSA;
b) 1024 de bii pentru algoritmul DSA;
c) 160 de bii pentru algoritmul DSA bazat pe curbe eliptice.
(2) Este interzis utilizarea numerelor pseudo-aleatoare ca punct de pornire n generarea datelor de
creare a semnturii.
(3) Dac sistemul de generare este utilizat pentru obinerea cheilor mai multor semnatari, calitatea
elementelor generate trebuie verificat statistic cel puin o dat pe lun. Rezultatele testelor efectuate
trebuie nregistrate. n cazul n care rezultatul testului este negativ, toate certificatele emise de la data
ultimului test vor fi revocate.
Art. 37 (1) Dac datele de creare a semnturii sunt generate de furnizorul de servicii de certificare,
acesta trebuie s asigure confidenialitatea acestora, precum i a datelor pe baza crora s-au generat
cheile.
(2) Aceleai prevederi se aplic n cazul operaiunilor de transferare a datelor de creare a semnturii n
dispozitivele de creare a semnturii, precum i datelor de identificare a semnatarului necesare n cazul
utilizrii dispozitivului.
Art. 38 Dac datele de creare a semnturii sunt generate de un ter, acesta trebuie s utilizeze dispozitive
de generare fiabile, protejate mpotriva utilizrii neautorizate. Fiecare acces la dispozitivul de generare a
datelor de creare a semnturii trebuie monitorizat.
-
9/11
Seciunea a 2-a Sisteme i proceduri utilizate pentru crearea semnturii electronice
Art. 39 Autoritatea folosete doar funcia hash-code SHA-1 i algoritmul de criptare RSA. Este interzis
utilizarea teoremei chinezeti a resturilor.
Art. 40 (1) n vederea obinerii unei semnturi electronice extinse, se pot utiliza urmtoarele funcii
hash-code:
a) RIPEMD 160
b) Funcia SHA-I
(2) Pot fi folosite numere pseudo-aleatoare pentru a mri lungimea amprentei documentului. Algoritmii
de criptare a amprentei, n cazul semnturii electronice extinse, sunt:
a) RSA
b) DSA
c) DSA pe curbe eliptice potrivit ISO/IEC 14883-3, anexa A.2.2, IEEE standard P1363, seciunile
5.3.3, 5.3.4
(3) n cazul algoritmilor ce implic numere aleatoare, se pot utiliza numere pseudo-aleatorii.
(4) Se consider echivalente i alte proceduri de creare a semnturii, dac ofer acelai nivel de
securitate, certificat de un organism autorizat recunoscut.
Art. 41 Dac pentru declanarea procedurii de creare a semnturii electronice se folosete o metod de
acces, anume proiectat pentru a preveni utilizarea neautorizat, codul respectiv nu mai trebuie folosit n
alt scop.
Art. 42 Formatul semnturii electronice trebuie s corespund prevederilor legale n domeniu - PKCS#7
Standard de sintax al mesajelor criptate.
Art. 43 Rezultatul verificrii unei semnturi electronice extinse este sigur doar dac se utilizeaz un
dispozitiv de verificare a semnturii electronice specificat de ctre furnizorul de servicii de certificare
care a emis certificatul pe baza cruia se face validarea semnturii.
Seciunea a 3-a - Certificatele calificate
Art. 44 n cazul rennoirii unui certificat calificat se emite un nou certificat, cu aceleai date de
identificare i de verificare a semnturii electronice, dar cu alte date de valabilitate.
Art. 45 Formatul certificatului calificat, conform art. 13 din prezentele norme, trebuie s fie descris de
ctre furnizor utiliznd un limbaj formal standard - CCITT sau Recomandrilor ITU-T X.208 -, ntr-un
document ataat notificrii ctre autoritate.
Art. 46 Registrul electronic de eviden a certificatelor eliberate trebuie s corespund unui format
recunoscut internaional. Urmtoarele standarde sunt recomandate:
a) 1988 CCITT (ITU-T) X.500 / ISO IS9594
b) RFC 2587 Internet X.509 Infrastructura de chei publice LDAPv2
c) RFC 2587 Internet X.509 Infrastructura de chei publice - certificate i profil CRL
d) RFC 2589 - LDAPv3 Extensii pentru servicii de director dinamic
-
10/11
Seciunea a 4-a - Revocarea certificatelor i marcarea timpului
Art. 47 Furnizorul trebuie s informeze clienii i terii care pot influena atributele clientului nscrise n
certificatul calificat, cu privire la modul prin care pot solicita revocarea certificatului.
Art. 48 (1) Marca temporal dovedete existena unor date la un moment de timp precizat.
(2) Prin aplicarea unei astfel de mrci, numit time-stamp, se poate demonstra existena unor informaii
la momentul respectiv.
(3) Serviciile de marcare temporal pot fi furnizate de furnizor sau de teri conform standardelor
recunoscute - ETSI TS 101 861 tampilare temporal; ETSI TS 101 733 v1.2.2 (2000-12); RFC3161
Internet X.509 PKI Protocol de tampilare temporal.
(4) n vederea menionrii datei i a orei, se utilizeaz servicii bazate pe certificate calificate i se
folosete data i ora Europei Centrale, inndu-se seama de schimbarea orei - ora de var / iarn. Eroarea
maximum admis este de 1 minut.
CAPITOLUL VI - Alte prevederi
Art. 49 Autoritatea trebuie s verifice un furnizor cel puin o dat la 2 ani sau cnd se modific
procedurile de lucru.
Art. 50 (1) Autoritatea dispune suspendarea activitii furnizorului, pn la ncetarea cauzelor care au
determinat luarea msurii n urmtoarele situaii:
a) Furnizorul a nclcat obligaiile de confidenialitate prevzute la art. 15 alin. (1) din lege
b) Nu notific autoritatea n condiiile prevzute la art. 13 alin. (1) i (2) din lege
c) Complementar cu aplicarea sanciunii contravenionale prevzute la art. 45 din lege
d) Furnizorul nu pltete n termenul stabilit despgubirile la plata crora a fost obligat printr-o decizie
definitiv i irevocabil a unei instane judectoreti
e) Furnizorul nu achit, n cel mult 10 zile, costul operaiunilor prevzute la art. 31 alin (3) din
prezentele norme tehnice i metodologice.
(2) n aceast perioad, autoritatea efectueaz verificarea furnizorului i comunic neajunsurile
identificate. Autoritatea stabilete un interval de timp de maxim 30 de zile n care furnizorul trebuie s
rezolve problemele cu care se confrunt.
(3) Dac furnizorul nu remediaz deficienele n termenul acordat, autoritatea dispune ncetarea
activitii furnizorului i / sau retragerea deciziei de acreditare i / sau suspendarea dreptului de a emite
certificate calificate, n funcie de problemele identificate i tipul de servicii oferite de furnizor.
(4) n perioada n care are activitatea suspendat, furnizorul are obligaia s asigure serviciile de
suspendare, revocare i verificare a certificatelor, precum i consultarea prin Internet a registrului
electronic, cu excepia cazului n care deficienele se gsesc la nivelul acestor sisteme.
Art. 51 n cazurile prevzute la art. 50, alin. (1), lit. d) i e), din prezentele norme tehnice i
metodologice, autoritatea are dreptul de a emite pretenii asupra scrisorii de garanie sau a poliei de
asigurare, n limita prejudiciului creat.
-
11/11
Art. 52 (1) Dispozitivele de creare a semnturii electronice constituie produse asociate semnturii
electronice, n sensul art. 4 pct. 15 din lege.
(2) Produsele asociate semnturii electronice sunt prezumate a ndeplini condiiile prevzute la art. 4 pct.
8 i art. 20 lit. f) din lege n cazul n care sunt conforme cu cel puin unul dintre:
a) standardele romne, sau prile relevante ale acestora, care adopt acele standarde europene
armonizate ale cror numere de referin au fost publicate n Jurnalul Oficial al Comunitilor
Europene, n msura n care condiiile n cauz sunt acoperite de aceste standarde;
b) standardele europene armonizate ale cror numere de referin au fost publicate n Jurnalul Oficial
al Comunitilor Europene, n msura n care condiiile n cauz sunt acoperite de aceste standarde;
c) standardele romne, sau prile relevante ale acestora, adoptate potrivit dispoziiilor legale n
vigoare, n msura n care condiiile n cauz sunt acoperite de aceste standarde i nu exist
standarde romne din categoria celor prevzute la lit. a) care s fie aplicabile.
(3) Lista standardelor prevzute la alin. (2) se public prin ordin al ministrului comunicaiilor i
tehnologiei informaiei.
Art.53 Dispozitivele securizate de creare a semnturii electronice, recunoscute ca fiind conforme cu
cerinele anexei III a Directivei 1999/93/EC, de un organism desemnat de unul din statele membre ale
Uniunii Europene s efectueze determinri ale conformitii acestor dispozitive, sunt considerate
omologate n sensul art. 11 alin. (2) din lege.
Art. 54 n conformitate cu art. 40 din lege, certificatul calificat eliberat de ctre un furnizor nregistrat
ntr-unul din statele membre ale Uniunii Europene este recunoscut ca fiind echivalent din punct de
vedere al efectelor juridice cu certificatul calificat eliberat de un furnizor de servicii de certificare cu
domiciliul sau cu sediul n Romnia n baza acordului european de asociere ntre Romnia pe de o parte
i Comunitatea European i statele membre pe cealalt parte.
Art. 55 Anexele nr. 1 10 fac parte integrant din prezentele norme tehnice i metodologice.
-
1
Anexa nr. 1
1. Numrul de ordine al nregistrrii, generat automat 2. Cod de identificare furnizor (FSC) 3. Tip furnizor (persoan fizic / juridic) 4. Denumirea societii comerciale / Nume furnizor (pentru persoan fizic) 5. Data la care a nceput activitatea 6. Cheia public a furnizorului 7. Indicaii privind acreditarea (acreditat / neacreditat) 8. Perioada de acreditare (nceput / sfrit) 9. Indicaii privind dreptul de a emite certificate calificate 10. Descrierea politicii generale a FSC 11. Descrierea sistemelor FSC 12. Codul de proceduri i practici al FSC 13. Forma de organizare a societii (SA / SRL / Regie Autonom / Instituie public, organizaie non-guvernamental,
alte tipuri) 14. Adresa (ar, ora, jude / sector, strad, numr, bloc, scar, etaj, apartament, cod potal); 15. Naionalitate 16. Cetenie 17. Telefon, fax, email, adres pagin web 18. Cod registrul comerului / Cod fiscal (pentru persoan juridic) 19. Banca furnizorului 20. Numrul contului bancar al furnizorului 21. Tipul garaniei furnizorului 22. Societatea de asigurri / Instituie financiar care garanteaz capacitatea financiar a furnizorului 23. Suma asigurat / Suma acoperit prin scrisoarea de garanie 24. Atribute certificat de bonitate: numr act, data, eliberat de, verificat de, data / ora verificrii 25. Atribute scrisoare de garanie: numr act, data, eliberat de, verificat de, data / ora verificrii 26. Atribute contract de asigurare: numr act, data, eliberat de, verificat de, data / ora verificrii 27. Atribute contract de nchiriere sediu: numr act, data, eliberat de, verificat de, data / ora verificrii 28. Atribute act de proprietate sediu: numr act, data, eliberat de, verificat de, data / ora verificrii 29. Atribute adeverin privind datoriile ctre stat: numr act, data, eliberat de, verificat de, data / ora verificrii,
eliberat de banca prin care firma desfoar pli i ncasri curente. 30. Categoriile de servicii destinate publicului (tipul de certificate i procedurile de securitate utilizate, structura
certificatelor, mode de utilizare, pentru fiecare tip de certificate n parte) 31. Tipurile de dispozitive de creare a semnturii electronice utilizate 32. Situaia dispozitivelor (dac sunt sau nu omologate) 33. Agenia de omologare (dac e cazul) 34. Atribute atestare tehnic FSC: numr act, data, eliberat de, verificat de, data / ora verificrii 35. Situaii critice: cmp ce poate conine referiri la ultima situaie critic (de exemplu ntreruperea temporar a
activitii FSC din cauza unor probleme tehnice, modificarea procedurilor FSC, sanciuni etc) 36. Data i ora ultimei actualizri 37. Data i ora ultimei verificri 38. Situaia furnizorului (operaional, suspendat, activitatea ncetat, n curs de transferare a activitii, n curs de
remediere a unor probleme identificate de ARS - indicnd termenul limit) 39. Motivul suspendrii / relurii / ncetrii activitii (dac e cazul) 40. FSC care preia gestiunea certificatelor (n cazul ncetrii activitii furnizorului) 41. Declaraie ce confirm exactitatea informaiilor de mai sus, semnat electronic de ctre FSC sau / i ARS 42. Identitatea operatorului din partea ARS care a introdus / modificat / ters nregistrare 43. Un document, nglobnd toate datele anterioare, semnat electronic de operatorul din partea MCTI care a introdus
nregistrarea.
Domeniu Semntura electronic Cod domeniu SMEL Cod document
01 Titlu document
CONINUTUL INFORMAIONAL I STRUCTURA REGISTRULUI
FURNIZORILOR DE SERVICII DE CERTIFICARE PENTRU
SEMNTURA ELECTRONIC
Pag 2
-
2
La punctele 10, 11 i 12, Furnizorul trebuie s se refere la: (a) procedura de solicitarea a certificatului
(b) tipuri de pseudonime admise - dac e cazul
(c) metoda de includere n certificat a atributelor suplimentare
(d) orele de program
(e) modul de generare a datelor de creare a semnturii furnizorului
(f) formatul datelor de creare a semnturii furnizorului
(g) procedura de generare a datelor de creare a semnturii clienilor
(h) formatul datelor de creare a semnturii clienilor
(i) funciile hash i procedurile de criptare folosite
(j) lista produselor asociate semnturii electronice folosite i recomandate
(k) formatul documentelor ce pot fi semnate electronic
(l) formatul i perioada de valabilitate a certificatelor
(m) standarde tehnice i metode de acces la registrul electronic de eviden a certificatelor eliberate
(n) intervalele de timp cnd se ofer servicii de tampilare electronic a datei i orei, dac e cazul,
conform art. 52 din prezentele norme
(o) metode detaliate de verificare a semnturilor
(p) descrierea practicilor, procedurilor i sistemelor care asigur securitatea i integritatea datelor,
accesul autorizat permanent la acestea i previn orice acces neautorizat
(q) politicile de personal
(r) structura personalului (s) parteneriate i politica n domeniul
-
1
Anexa nr. 2
Domeniu Semntura electronic Cod domeniu SMEL Cod document
02 Titlu document
FORMULAR DE NOTIFICARE CTRE ARS PENTRU FURNIZORII DE
SERVICII DE CERTIFICARE PENTRU SEMNTURA ELECTRONIC
Pag 2
FSC persoan fizic/juridic ara Ora Sector Strada nr bloc etaj apt. Cod potal Tel Fax E_mail Web
Adresa*
Cod nreg.Reg.Comerului Cod fiscal Tip societate** Banca Nr. cont bancar Nr. act proprietate-
contract nchiriere pt. sediu
Naionalitate Cetenie
______________________________________________ *) Sediul Societii Comerciale/Adresa persoanei fizic **) S.A., S.R.L., Regie Autonom
Emitere de certificate Simple Calificate, cu distribuire
la client a DSCS**** Calificate, fr distribuire la client a DSCS
Servicii de certifica-re oferite***
Data nceperii activitii
Proceduri de secu-ritate utilizate (se vor detalia)
Tipuri DSCS utilizate:
______________________________________________ ***) Se va rspunde cu "Da" i "Nu" ****) Dispozitiv Securizat de Creare a Semnturii electronice
-
2
Domeniu Semntura electronic Cod domeniu SMEL Cod document
02 Titlu document
FORMULAR DE NOTIFICARE CTRE ARS PENTRU FURNIZORII DE
SERVICII DE CERTIFICARE PENTRU SEMNTURA ELECTRONIC
Pag 2
NTIINARE - ANGAJAMENT Subsemnatul ntiinez Autoritatea de Reglementare i Supraveghere pentru Semntura Electronic (ARS)* referitor la desfurarea serviciilor de certificare menionate n prezentul document, cu ncepere de la data de . (se va completa obligatoriu data).
M angajez s-mi desfor activitatea n conformitate cu prevederile Legii nr.455 din 18 iulie 2001 privind semntura electronic pe care m oblig s o respect ntocmai, att n litera ct i n spiritul ei.
M oblig totodat s respect Normele metodologice romneti privind aplicarea semnturii electronice precum i standardele europene i internaionale n domeniu i s comunic clienilor instruciunile practice de certificare, termenele i condiiile de utilizare a semnturii electronice pus la dispoziie de firma mea.
Anexez la prezenta urmtoarea documentaie:
1. Contractul de nchiriere sau actul de proprietate pentru sediu. 2. Adeverina din partea Administraiei Financiare de care aparine firma, privind plata la zi a
datoriilor ctre Stat.
3. Certificat de bonitate sau scrisoare de garanie din partea bncii prin care firma desfoar pli i ncasri curente.
4. Copia contractului de asigurare pe numele firmei, la valoarea de 500.000 EURO (numai pentru Furnizorii de Servicii de Certificare acreditai, care elibereaz certificate calificate).
5. Copia Certificatului de garanie (numai pentru Furnizorii de Servicii de Certificare care emit certificate calificate):
a. Pentru eliberarea certificatelor calificate depun o garanie din partea unei instituii financiare n favoarea ARS de cel puin 500.000 EURO la banca i m oblig s acopr prejudiciile pe care le-a putea cauza clientului, pn la valoarea de 10.000 EURO/risc asigurat sau o poli de asigurare la o societate de asigurare n favoarea ARS de cel puin 500.000 EURO i m oblig s acopr prejudiciile pe care le-a putea cauza clientului, pn la valoarea de 10.000 EURO/risc asigurat
6. Cheia public 7. Politica general a FSC 8. Descrierea sistemelor FSC 9. Coduri de proceduri i practici a FSC 10. Solicit / nu solicit acreditarea din partea ARS (se va tia afirmaia care nu rmne valabil). REPREZENTANTUL FIRMEI Din partea ARS, primit documentaia menionat
Data i ora
-
Anexa nr. 3
Date despre FSC
Numele Furnizorului de Servicii de Certificare
ara Ora Sector Strada Nr. bloc etaj apt. Cod potal Tel Fax Pagin Web E_mail
Adresa*
Cetenie / Naionalitate
______________________________ *) Dac este persoan juridic, sediul acesteia
Domeniu Semntura electronic Cod domeniu SMEL Cod document 03
Titlu document
CONINUTUL I STRUCTURA CERTIFICATULUI CALIFICAT
Pag. 2
-
Date despre client Numele i prenumele1
Pseudonimul ara de reziden Jude/
Sector
Ora Strada Nr. Bloc Scara Apart. Cod potal Telefon Fax
Adresa2
E-mail Pagin Web Alte informaii pe care clientul le dorete a fi cuprinse n certificat
Tip certificat CERTIFICAT CALIFICAT Cheia public
Codul personal de identificare al semnatarului Cod de identificare al certificatului Extensiile semnturii (vezi Anexa 9 din Normele metodologice privind aplicarea semnturii electronice)
Perioada de valabilitate a certificatului Informaii privind limitele utilizrii certificatului
SEMNTURA ELECTRONIC EXTINS A FSC EMITENT 1 Pentru persoane juridice se va trece denumirea oficial a organizaiei 2 Pentru persoane juridice se va trece adresa sediului organizaiei
Domeniu Semntura electronic Cod domeniu SMEL Cod document
03 Titlu document
CONINUTUL I STRUCTURA CERTIFICATULUI CALIFICAT
Pag. 2
-
Anexa nr. 4
Extensia Utilizat de
Utilizare Critic*
A. Informaii cu privire la chei i politica de certificare AuthorityKeyIdentifier Identificator pentru cheia public a autoritii
Toate Identific cheia public corespunztoare cheii private utilizat de Furnizorul de Certificare pentru a semna acest certificat
Nu
KeyIdentifier Identificator al cheii publice
Toate Identificator unic, n funcie de algoritmul utilizat
Nu
AuthorityCertIssuer Numele emitentului certificatului
Toate Identific autoritatea de emitere a certificatului; mpreun cu numrul seriei, alternativ la identificatorul cheii
Nu
AuthorityCertSerialNumber Nr. seriei certificatului
Toate Utilizat cu Numele emitentului certificatului
Nu
SubjectKeyIdentifier Identificatoru cheii subiectului
Toate Identific chei diferite pentru acelai subiect
Nu
KeyUsage Folosirea cheii
Toate Definete scopuri specifice pentru utilizarea cheii (de exemplu, semntura digital, key agreement)
Opional
PrivateKeyUsagePeriod Perioada de utilizare a cheii private
Toate Numai pentru cheile de semntur digital. Semnturile pe documente datate n afara perioadei sunt invalide
Opional
CertificatePolicies Politici de certificare
Toate Identificatori i calificatori ce identific i calific politicile de certificare ce se aplic unui certificat
Opional
PolicyIdentifiers Identificatori de politici de certificare
Toate OID = obiectul de identificare a unei politici
Opional
PolicyQualifiers Atributele politicii de certificare
Toate Mai multe informaii privind politicile de certificare
Opional
PolicyMappings Suprapunerea de politici
AC Indic politici echivalente Opional
B. Atribute certificat i FSC SubjectAltName Numele alternativ al subiectului
Toate Utilizat pentru a lista numele alternative ( de exemplu numele RFC822, adresa X400, adresa IP)
Opional
IssuerAltName Numele alternativ al emitentului
Toate Listeaz numele alternative Opional
Domeniu Semntura electronic Cod domeniu SMEL Cod document 04 Titlu
document EXTENSIILE STANDARDIZATE ALE
CERTIFICATELOR PENTRU SEMNTURA ELECTRONIC Pag. 2
-
SubjectDirectoryAttributes Toate Listeaz orice atribut dorit (de exemplu supported algorithms)
Opional
C. Constrngeri ale cii de certificare BasicConstraints Constrngeri de baz
Toate Constrngeri privind rolul subiectului i lungimea cii
DA*
CA Autoritatea de Certificare
Toate Lungimea cii este semnificativ numai dac valoarea lui cA =Adevrat
DA*
PathLenConstraint Constrngeri privind lungimea cii de certificare
AC Numrul AC care sunt permise n calea de certificare; 0 indic faptul c AC poate s emit cerificate numai ctre entitatea final
DA*
NameConstraints Constrngeri privind numele
AC Limiteaz certificarea AC consecutive referitor la urmtorii doi parametri: PermittedSubtrees i ExcludedSubtrees
Opional
PermittedSubtrees Subarbori permii
Numele din afara subarborilor indicai nu sunt permise
Opional
ExcludedSubtrees Subarbori exclui
Indic arborii exclui
PolicyConstraints Constrngeri ale politicii de certificare
Toate Constrnge certificate emise de AC la politicile menionate n parametrul urmtor; Acestea se utilizeaz n conjuncie cu al doilea sau al treilea parametru
Opional
PolicySet Set de politici de certificare
Toate Acele politici de certificare la care se aplic constrngerile
Opional
RequireExplicitPolicy Politici cerute explicit
Toate Arat numrul de certificate care pot apare n calea indicat, nainte ca o politic explicit s fie cerut
Opional
InhibitPolicyMapping Suprapunerea politicilor de inhibare
Toate Arat numrul de certificate care pot apare n calea indicat, nainte ca suprapunerea politicilor s mai fie permis
Opional
D. Identificarea listei de certificate revocate
CrlDistributionPoints Punctele de distribuire a LCR
Toate Mecanism de divizare a LCR lungi n liste scurte
DistributionPoint Punct de distribuire
Toate Locaie de la care se poate obine LCR Opional
Reasons Motive
Toate Motive pentru care certificatele sunt incluse n LCR
Opional
CRLIssuer Emitentul LCR
Toate Numele componentei care emite LCR Opional
NU - nseamn c standardul cere ca extensia sa fie necritic OPIONAL nseamn c FSC care emite poate s aleag dac extensia este critic sau necritic. DA nseamn c standardul Internet X.509 Public Key Infrastructure Certificate and Certificate Revocated List Profile- standard recomandat de ETSI- permite cmpului respectiv s fie critic sau necritic, dar este recomandabil ca acesta s fie considerat critic.
-
ANTETUL INSTITUIEI FINANCIARE
Data: _________________________________
Subiect :_________________________________
Aceasta scrisoare confirm c _________________________________ (instituia financiar)
garanteaz irevocabil efectuarea pltii / plailor ordonate de _________________________________
(FSC) pn la limita de _________________________________ (minim 500.000 Euro) din contul
_________________________________ (contul FSC).
Aceast garanie se refer la condiiile prevzute n Legea i Normele Metodologice privind aplicarea
semnturii electronice. Aceast scrisoare de garanie este valid pn la data de
_________________________________ (data limit de valabilitate a scrisorii de garanie). Pentru
verificri, contactai _________________________________ (contact instituie financiar).
_________________________________ (semntur mputernicit al instituiei financiare)
_________________________________ (semntur mputernicit FSC)
Anexa nr. 5
-
1
Anexa nr. 6
Domeniu Semntura electronic Cod domeniu SMEL Cod document
06 Titlu document
CONINUTUL INFORMAIONAL MINIMAL AL REGISTRULUI DE EVIDEN A CERTIFICATELOR Pag 2
A. Date de identificare a clientului
Nr.crt Categorie de date
1 Persoan (fizic / juridic)
2 Denumirea persoanei juridice a. Date despre persoana fizic sau reprezentantul legal al persoanei juridice
3 Numele i prenumele
4 Pseudonimul
5 Cod identificare client
6 Data naterii (ZZ/LL/AAAA)
7 Locul naterii b. Adresa persoanei fizice sau a reprezentantului legal al persoanei juridice
8 ara
9 Oraul
10 Sectorul
11 Strada
12 Nr.
13 Bloc
14 Apt.
15 Cod potal
16 Tel.
17 Fax
18 E_mail
c. Adresa sediului persoanei juridice
19 ara
20 Oraul
21 Sectorul
22 Strada
23 Nr.
24 Bloc
25 Apt.
26 Cod potal
27 Tel.
28 Fax
29 E_mail
-
2
Domeniu Semntura electronic Cod domeniu SMEL Cod document
06 Titlu document
CONINUTUL INFORMAIONAL MINIMAL AL REGISTRULUI DE EVIDEN A CERTIFICATELOR Pag 2
B. Date despre certificat
30 Cod certificat
31 Categorie certificat (simplu / calificat)
32 Data emiterii certificatului
33 Data ncetrii valabilitii certificatului
34 Data ntiinrii expirrii valabilitii certificatului
35 Data expirrii certificatului
36 FSC care preia gestiunea certificatului
37 Dac exist acordul clientului (DA /NU)
38 Data revocrii certificatului C. Certificatul propriu-zis (conform anexei 3)
-
1
5
4
3
Gestionarea i utilizarea cheilor publice i private pentru servicii de certificare
1 Client, deintor al unui Certificat; 2 Registrul Furnizorilor de Servicii de Certificare (RFSC) tinut de ARS; 3, 4 Furnizori de Servicii de Certificare (pot exista mai muli, n exemplu sunt doar doi furnizori: FSC1 i FSC2); 5 Destinatarul unui document semnat electronic; 6 RC1- Registrul electronic de eviden a certificatelor eliberate de ctre FSC1.
Faza I: nfiinarea ARS i a RFSC
Faza II: Clientul consult RFSC, i alege (n urma analizei informaiilor puse la dispoziie de furnizori conform Art. 14 din Lege) FSC din cele existente (n cazul nostru alege FSC1) i semneaz contractul cu acesta. Clientului i se elibereaz certificatul (creat pe baza datelor din formularul de solicitare a certificatului) i dispozitivul de creare a semnturii electronice; Certificatul este inclus n RC1.
Faza III: Clientul expediaz documentul ce poart semntura sa electronic. Cel ce l recepioneaz verific semntura folosind cheia public a clientului (din certificatul acestuia) Suplimentar, pentru o mai mare siguran, el poate consult RFSC pentru a obine cheia public a FSC1 (necesar verificrii semnturii FSC1 de pe certificatul clientului).
2
6
Anexa nr. 7
-
Anexa nr. 8
Date obligatorii despre solicitant
Numele i prenumele
Pseudonimul E-mail
Date opionale despre solicitant
ara de reziden
Ora Jude/Sector
Strada Nr. Bloc Scara Etaj Apart. Cod potal
Adresa
Telefon Fax Data naterii (zz/ll/aaaa)
B.I. /C.I. seria Nr. B.I. / C.I.
Emis de Valabil pn la data (zz/ll/aaaa)
Data emiterii
(zz/ll/aaaa)
Paaport nr. Emis de Valabil pn la (zz/ll/aaaa)
Permis auto nr. Emis de Valabil pn la
Tip card Banca emitent Nr. card Data la care expir cardul (zz/ll/aaaa)
Date opionale despre so/soie Numele i prenumele Data naterii
(zz/ll/aaaa)
Date despre aplicaii Tip aplicaii (pot electronic, navigare pe web, tranzacii mici i de risc sczut, subscrierea pe web la anumite servicii oferite de teri, etc.)
Alte informaii cerute de aplicaiile menionate mai sus
Domeniu Semntura electronic Cod domeniu SMEL Cod document 08 Titlu
document INFORMAII PUSE LA DISPOZIIE DE CLIENI N VEDEREA CERTIFICRII
APLICAIILOR CERTIFICAT SIMPLU
Pag. 3
-
Date obligatorii despre solicitant
Numele i prenumele
Pseudonimul Data naterii (zz/ll/aaaa)
ara de reziden
Jude/Sector
Ora
Strada Nr. Bloc Scara Apart. Cod potal
Adresa
Telefon Fax E-mail Seria B.I. /C.I. Nr. B.I. / C.I. Data emiterii
(zz/ll/aaaa)
Emis de Valabil pn la data de
(zz/ll/aaaa)
Paaport nr. Emis de Valabil pn la data ZZ / LL / AAAA
Permis auto nr. Emis de Valabil pn la data ZZ / LL / AAAA
Tip card Banca emitent Nr. card Data la care
expir cardul ZZ / LL / AAAA
Date opionale depre so/soie Numele i prenumele Data naterii ZZ / LL / AAAA
Date despre aplicaii Tip aplicaie:pot electronic, navigare pe web, tranzacii de orice tip, transfer de fiiere,
validare de software, subscriere pe web la anumite servicii oferite de teri, etc.
Alte informaii cerute de aplicaiile menionate mai sus
Domeniu Semntura electronic Cod domeniu SMEL Cod document 08 Titlu
document INFORMAII PUSE LA DISPOZIIE DE CLIENI N VEDEREA CERTIFICRII
APLICAIILOR - CERTIFICAT CALIFICAT- PERSOANE FIZICE
Pag. 3
-
Date obligatorii despre persoana juridic (completate n prezena reprezentantului legal)** Numele domeniului Denumirea
persoanei juridice
ara Ora Strada Nr. Bloc Scara Apart. Cod potal
Adresa persoanei juridice
Telefon Fax E-mail Nr. H.J. i data de nfiin-are a persoanei juridice
Nr. de nregistrare la Registrul Comerului
Nr. cod fiscal Banca la care i desfoar operaiunile curente
Nr. cont bancar
Date obligatorii despre persoana de contact desemnat de persoana juridic (completate n prezena persoanei de contact)**
Numele i prenumele
Funcia n cadrul firmei
Data naterii ZZ / LL / AAAA
B.I. /C.I. seria Nr. B.I. / C.I. Data emiterii ZZ / LL / AAAA Emis de Valabil pn la
data ZZ / LL / AAAA
Paaport nr. Emis de Valabil pn la data
ZZ / LL / AAAA
Permis auto nr. Emis de Valabil pn la data
ZZ / LL / AAAA
Tip card Banca emitent Nr. card Data la care expir cardul
ZZ / LL / AAAA
Adresa ara
Sector/Jude
Bloc
Ora
Strada
Scara
Nr.
Apart.
Telefon Fax E-mail Date opionale despre so/soie
Numele i prenumele Data naterii ZZ / LL / AAAA Date despre aplicaii
Tip aplicaie: pot electronic, navigare pe web, tranzacii de orice tip, transfer de fiiere, validare de software, subscriere pe web la anumite servicii oferite de teri, etc.
Alte informaii cerute de aplicaiile menionate mai sus *n cazul modificrii formei sau statutului persoanei juridice, persoana juridic este obligat s rennoiasc contractul cu FSC. **n cazul n care se schimb reprezentantul legal sau persoana de contact, persoanele noi desemnate n aceste funcii sunt obligate s se prezinte la FSC pentru a-i completa datele cerute de FSC.
Domeniu Semntura electronic Cod domeniu SMEL Cod document 08 Titlu
document INFORMAII PUSE LA DISPOZIIE DE CLIENI N VEDEREA CERTIFICRII
APLICAIILOR - CERTIFICAT CALIFICAT - PERSOANE JURIDICE*
Pag. 3
-
Anexa nr. 9
Domeniu Semntura electronic Cod domeniu Titlu document
MACHETA FORMULARULUI DE NCETARE A ACTIVITII UNUI
FURNIZOR DE SERVICII DE CERTIFICARE
Domeniu Semntura electronic Cod domeniu SMEL Cod document 09 Titlu
document MACHETA FORMULARULUI DE
INFORMARE CU PRIVIRE LA NCETAREA ACTIVITII UNUI
FURNIZOR DE SERVICII DE CERTIFICARE
Pag 2
Numele FSC Codul din Registrul FSC ara Sector/Jude Ora Strada Nr. Bloc Scara Apart. Telefon Fax E-mail Cod potal
Adresa
Codul din Registrul Comerului
Cod fiscal Data ncepnd cu care i nceteaz activitatea
ZZ/LL/AAAA
Data la care a ntiinat ARS
ZZ/LL/AAAA
Motivele ncetrii activitii (existena i natura mprejurrii care justific ncetarea activit-ii, conf. art. 24, alin.1 din Lege)
Numele FSC care va prelua activitatea
Codul din Registrul Furnizorilor de Servicii
Nr. de nreg. n Registrul Comerului
Codul fiscal
Strada Nr. Scara Etaj Apart. Ora Sector/
Jude ara
Adresa FSC care va prelua activitatea
Tel. Fax E-mail Msuri luate referitoare la clieni
Revocarea certificatelor eliberate clienilor (Lista certificatelor revocate) se vor completa datele din Tabelul 1 Preluarea certificatelor eliberate clienilor ( Lista certificatelor preluate) - se vor completa datele din Tabelul 2 Msurile luate pentru asigurarea arhivelor referitoare la clieni i la certificatele emis, precum i pentru asigurarea prelucrrii datelor personale n condiiile Legii (conform art. 24 aliniatul 4 din Lege)
-
Domeniu Semntura electronic Cod domeniu SMEL Cod document 09 Titlu
document MACHETA FORMULARULUI DE NCETARE A ACTIVITII UNUI
FURNIZOR DE SERVICII DE CERTIFICARE
Pag 2
TABELUL 1 - Lista certificatelor revocate Seria certificatului Data i ora
emiterii Algoritmul semnturii Versiunea
ZZ/LL/AAAA hh/mm
TABELUL 2 - Lista certificatelor valide preluate Seria certificatului
Data i ora emiterii
Algoritmul semnturii Versiunea Data la care expir valabilitatea certificatului
ZZ/LL/AAAA hh/mm
-
1
5
4
3
Structura ierarhic a FSC
1 Client, deintor al unui Certificat; 2 Registrul Furnizorilor de Servicii de Certificare (RFSC) tinut de ARS; 3, 4 Furnizori de Servicii de Certificare (FSC2 gestioneaz cheia public a FSC1); 5 Destinatarul unui document semnat electronic; 6 RC1- Registrul electronic de eviden a certificatelor eliberate de ctre FSC1.
Faza I: FSC1 solicit FSC2 eliberarea unui certificat. FSC2 gestioneaz cheia public a FSC1.
Faza II: Clientul expediaz documentul ce poart semntura sa electronic. Cel ce l recepioneaz verific semntura folosind cheia public a clientului (din certificatul acestuia) Suplimentar, pentru o mai mare siguran, el poate consult RFSC pentru a obine cheia public a FSC1 (necesar verificrii semnturii FSC1 de pe certificatul clientului). Alternativ, clientul poate verifica semntura FSC1 de pe certificatul clientului accesnd certificatul FSC1 emis de FSC2 (aflat pe nivelul ierarhic superior). La rndul ei, semntura FSC2 de pe certificatul FSC1 poate fi verificat apelnd la RFSC sau la un FSC care gestioneaz cheia FSC2 amd.
2
6
Anexa nr. 10