Sunday, June 5, 2011

Ce este semnatura electronica?

Semnatura electronica reprezinta informatii in format electronic, care sunt atasate sau logic asociate unor documente in forma de asemenea electronica. Semnatura electronica serveste ca metoda de identificare a semnataruiui si este inmagazinata pe suport magnetic securizat. O semnatura electronica extinsa trebuie sa indeplineasca cumulativ, urmatoarele conditii:
1. Este legata in mod unic de semnatar.
2. Asigura identificarea semnatarului.
3. Este creata prin mijloace controlate exclusiv de semnatar.
4. Este legata de documentul in forma electronica la care se raporteaza in asa fel incat orice modificare a documentului, ulterioara semnarii, să duca automat la invalidarea semnaturii.

Semnatarul este definit ca fiind acea persoana care detine un dispozitiv de creare a semnaturii electronice si care actioneaza fie in nume propriu (persoana fizica) fie in numele unui tert (persoana juridica, de exemplu).

Precizari privind certificatul digital calificat pentru semnatura electronica

Incepand cu 1 iulie 2011, contribuabilii au obligatia sa depuna Declaratia 112 numai online. Pentru transmiterea online este necesara obtinerea certificatul digital calificat pentru semnatura electronica.

Certificatul digital calificat pentru semnatura electronica se obtine de la unul din cei trei furnizori de servicii de certificare acreditati in conditiile Legii nr. 455/2001 privind semnatura electronica.

Lista furnizorilor se gaseste pe site-ul Ministerului Comunicatiilor si Societatii Informationale, www.mcsi.ro, sectiunea Registrul furnizorilor de servicii de certificare, sau pe www.anaf.ro .

In ordine alfabetica, furnizorii sunt societatile comerciale:
- CERT SIGN SRL – www.certsign.ro;
- DIGI SIGN SA – www.digisign.ro;
- TRANS SPED SRL – www. transsped.ro.

Important! Este necesara instalarea programului Adobe Reader 8.2.
Cu un singur certificat puteti semna declaratiile fiscale pentru mai multi contribuabili. In cazul in care sunt mai multi angajati pentru semnarea electronica a declaratiilor fiscale, pentru fiecare angajat se obtine un certificat digital pe o adresa proprie de e-mail.

Pentru siguranta transmiterii datelor, certificatul digital calificat obtinut trebuie sa fie confirmat de firma care l-a eliberat. Pentru aceasta, se descarca in calculatorul de pe care se transmit declaratiile documentul de confirmare.

Se completeaza documentul de confirmare si se aplica semnatura digitala in casuta Semnatura utilizator.

Atentie! Aplicatia preluata de la furnizorul de certificate digitale calificate trebuie sa fie salvata pe discul calculatorului de pe care urmeaza a fi transmise declaratiile fiscale.

Atentie! Ultimele declaratii care se vor depune la ghiseu vor fi cele aferente lunii mai, cu termen de declarare 25 iunie 2011.

Semnătura electronică devine obligatorie

Potrivit MFP, de la 1 iulie 2011 declaraţiile se vor depune numai în sistem electronic, fiind astfel nevoie de semnătura electronică

Ministerul Finanţelor Publice, prin Agenţia Naţională de Administrare Fiscală (ANAF), intenţionează ca, începând cu luna ianuarie 2011, declararea impozitului pe venit şi a contribuţiilor sociale să se realizeze printr-o declaraţie unică ce va fi depusă la unităţile fiscale teritoriale din cadrul ANAF. Întrucât în proiectul actului normativ prin care va fi aprobată se prevede obligativitatea depunerii declaraţiei începând cu 1 iulie 2011 în sistem electronic (on-line), este obligatorie obţinerea de către plătitorii de venituri a certificatului digital calificat pentru semnătura electronică, potrivit site-ului contabilul.ro.

Obţinerea certificatului de la o firmă autorizată

Pentru a transmite o declaraţie fiscală prin mijloace electronice trebuie obţinută o semnătură electronică, printr-un certificat digital. Conform prevederilor OMEF nr. 858/2008, OPANAF nr. 2520/2010 şi OPANAF nr. 2568/2010, certificatele digitale se obţin de la furnizori de servicii de certificare acreditaţi în condiţiile Legii nr. 455/2001 privind semnătura electronică: CERT SIGN, adresă: www.certsign.ro; DIGI SIGN, adresă: www. digisign.ro şi TRANS SPEED, adresă: www. transspeed.ro.
Reprezentanţii Consiliului pentru IMM-uri s-au arătat în nenumărate rânduri nemulţumiţi de faptul că ANAF a autorizat numai 3 firme de la care se pot cumpăra semnăturile. Aceştia susţin că, acreditând doar trei firme, se ridică multe semne de întrebare privind o posibilă legătură între angajaţii Fiscului şi reprezentanţii celor 3 companii, cât şi o posibilă înţelegere în ceea ce priveşte costurile semnăturilor. Potrivit acestora, tariful pentru obţinerea unei semnături electronice este de 54 de euro, iar certificările trebuie obţinute în fiecare an. Ba mai mult decât atât, o firmă este nevoită să aibă cel puţin 3 semnături pentru a nu-i fi blocată activitatea.
Spre deosebire de România, în Slovacia, o astfel de semnătură electronică costă numai 8 euro.

Cum vă înregistraţi la ANAF?

Potrivit actului normativ emis de MFP, pentru a intra în posesia unei astfel de semnături trebuie să parcurgeţi câţiva paşi importanţi. Iniţial se completează documentul de confirmare, aplicând semnătura digitală în căsuţa Semnătura utilizator.
Cu documentul confirmat de firma care a eliberat certificatul digital, se face înregistrarea la ANAF parcurgând următorii paşi:
se accesează website-ul ANAF, la adresa www.anaf.ro, meniul Depunere declaraţii, modulul Înregistrare certificate calificate, se tastează butonul "Acceptă" aflat în partea stânga, jos, a paginii;
în fereastra care apare se selectează documentul de confirmare cu butonul "Browse", care se va transmite prin tastarea butonului Transmite documentul;
apoi, se introduc următoarele date: codul unic de identificare al contribuabilului (operatorul economic pentru care se transmit declaraţiile fiscale); denumirea contribuabilului; adresa contribuabilului. După completarea acestor date se tastează butonul "Submit" pentru transmitere. Pe ecran se va afişa formularul 150 "Cerere pentru utilizarea unui certificat digital calificat", completat cu datele introduse, care se listează prin tastarea butonului "Tipăreşte cererea."
Atenţie! Conform prevederilor OMFP nr. 858/2008, perioada de valabilitate a unui certificat calificat este de un an de zile. În cazul în care certificatul va fi reînnoit, se parcurge procedura prezentată mai sus.
Ce acte depuneţi pentru a putea utiliza certificatul digital?
Pentru înregistrarea formularului 150 "Cerere pentru utilizarea unui certificat digital calificat" la unitatea fiscală teritorială unde contribuabilii sunt înregistraţi ca plătitori de impozite şi taxe, trebuie depuse următoarele documente:
formularul 150, listat, semnat şi ştampilat de contribuabil;
documentul de identitate al titularului certificatului calificat, în original şi în copie;
documentul, în original şi în copie, care atestă calitatea titularului certificatului calificat, de reprezentant legal al contribuabilului (acest document poate fi Hotărârea adunării generale a acţionarilor sau Statutul societăţii comerciale);
documentul de împuternicire, autentificat de notarul public, din care rezultă dreptul titularului certificatului calificat de a semna declaraţiile fiscale pentru contribuabil, în situaţia în care titularul certificatului calificat nu are calitatea de reprezentant legal al contribuabilului reprezentat.
În termen de 4 zile de la depunerea documentaţiei, pe adresa de e-mail menţionată în formularul 150, se primeşte o confirmare pentru utilizarea serviciului Depunere declaraţii on-line.
Pentru transmiterea pe cale electronică a declaraţiilor fiscale, contribuabilii vor accesa website-ul ANAF, la adresa www.anaf.ro, secţiunea Declaraţii electronice, categoria Descărcare declaraţii, parcurgând etapele prezentate în ghidul Instrucţiuni de utilizare a serviciului de depunere a declaraţiilor on-line, postat pe website-ul ANAF.

Cu un singur certificat puteţi semna declaraţiile fiscale pentru mai mulţi contribuabili. Dacă o firmă care conduce evidenţele fiscale ale unor clienţi doreşte să folosească mai mulţi angajaţi pentru semnarea electronică a declaraţiilor fiscale, atunci, pentru fiecare angajat, se obţine un certificat digital pe o adresă proprie de e-mail.
Este necesară instalarea programului Adobe Reader 8.2.
Pentru siguranţa transmiterii datelor, trebuie ca certificatul digital calificat deţinut să fie confirmat de furnizorul de servicii de certificare. Pentru aceasta, se descarcă în calculatorul de pe care se vor transmite declaraţiile documentul de confirmare de pe website-ul ANAF, secţiunea Asistenţă Contribuabili.

Emitere Certificat Calificat

Emitere Certificat Calificat


ATENTIE: Continutul acestei pagini este extras din Ghidul Posesorului de CC. Documentul contine instructiunile detaliate pentru emiterea unui CC, va rugam sa il consultati inainte de completarea si trimiterea documentelor.
Documentele necesare
Declaratia / Acord , 1(un) exemplar.
Acordul / Declaratia trebuie autentificat ( incheiere de autentificare ) la un notar public sau predata personal de solicitant unui reprezentant al firmei TS. Acordul / Declaratia se completeaza on-line (în cazuri speciale se trimite prin email un formular Word ce trebuie completat) si solicitantul va primi prin email instructiuni de tiparire a acesteia. Declaratia va fi semnata de catre persoana care doreste emiterea noului certificat calificat.
Acest document poate fi completat on-line aici:
formular on-line pentru solicitare certificat calificat.
ATENTIE: Va rugam completati cu mare grija formularul on-line pentru a evita eventuale probleme ulterioare în procesarea datelor dumneavoastra, situatie care nu ar face decât sa prelungeasca perioada de emitere a certificatului.
Adresa din partea organizatiei (numai daca se doreste folosirea certificatului ca angajat al unei organizatii, adica se doreste inscrierea numelui organizatiei si functia in certificat) 1(un) exemplar.
Adresa trebuie sa contina lista persoanelor ce urmeaza sa primeasca certificate calificate, adresa de e-mail, functia, departamentul si datele de identificare ale acestor persoane.
Adresele individuale (pentru fiecare persoana în parte) se completeaza on-line împreuna cu Declaratia / Acordul de catre solicitant (daca este cazul). Adresa din partea organizatiei NU trebuie legalizata la notar, ci doar stampilata, semnata de reprezentantul legal al organizatiei si înregistrata (ca document de iesire din organizatie).
Copie act identitate, 1(un) exemplar.
Copie certificat inregistrare firma (numai daca se doreste folosirea certificatului ca angajat al unei organizatii, adica se doreste inscrierea numelui organizatiei si functia in certificat) 1(un) exemplar.
Aceaste copii NU trebuie legalizata.

Dispozitive si materiale necesare
În cazul în care solicitantul doreste emiterea unui CC pe un dispozitiv altul decât cele furnizate de firma TS, acesta trebuie sa vina cu dispozitivul împreuna cu manualele si driverele. La cererea TS trebuie furnizate documentele doveditoare ca aceste dispozitive îndeplinesc conditiile de securitate cerute de lege pentru emiterea pe acestea a CC.
Operatii suplimentare
Nu trebuie sa faceti nimic suplimentar fata de cele enumerate mai sus.
Trimiterea / predarea documentelor
Modalitati de trimitere / predare a documentelor necesare emiterii / reînnoirii / reemiterii unui certificat calificat:
Prin posta / intermediar:
Solicitantul poate expedia actele necesare emiterii / reemiterii / reînnoirii prin posta sau intermediar. La sosire toate documentele primite vor fi înregistrate si apoi predate ofiterului de înregistrare pentru procesare. În aceasta situatie subliniem înca o data necesitatea ca Declaratia / Acordul sa fie legalizata la un notar public. Restul documentelor nu trebuie legalizate.
Personal, la sediul TS
Documentele necesare emiterii / reemiterii / reînnoirii pot fi aduse la sediul TS de catre solicitant, situatie în care nu mai este nevoie de legalizarea notariala a Declaratiei / Acordului. Solicitantul va prezenta actul de identitate în original si va semna documentele în prezenta unui reprezentant TS.
Emiterea C.C.
Dupa verificarea si validarea dosarului fiecarui solicitant urmeaza procesul de emitere. Termenul maxim legal de emitere al certificatelor dupa verificarea actelor si validarea dosarului solicitantului este de 5 (cinci) zile lucratoare. Utilizatorul va fi notificat pe email atunci când noul certificat va fi emis. Certificatul este valabil 1 an de la data emiterii.
ATENTIE: Continutul acestei pagini este extras din Ghidul Posesorului de CC. Documentul contine instructiunile detaliate pentru emiterea unui CC, va rugam sa il consultati inainte de completarea si trimiterea documentelor.

Semnatura electronica pentru raportarile CNAS

Conform Ordinului 974/2010 al CNAS depunerea documentelor jutificative privind raportarea activitatilor realizate in vederea decontarii, formularele de raportare si fisierele de date se face online, folosind certificatul digital calificat de semnatura electronica.
Important:Dupa achizitia unui certificat digital calificat, pentru a-l putea folosi in SIUI va trebui sa efectuati procedura de inregistrare a acestuia. Procedura este publicata pe portalul intern al furnizorilor de servicii medico-farmaceutice iar pasii sunt urmatorii:
1. Va prezentati la CJAS-ul cu care aveti incheiat contract avand la dumneavoastra dispozitivul continand certificatul digital calificat si emailul tiparit prin care sunteti instiintati de emiterea certificatului (mailul contine serial number-ul certificatului)
2. Reprezentantul de la CJAS va inregistreaza certificatul in SIUI
3. Va inregistrati apoi certificatul in aplicatia personala si verificati conexiunea cu SIUI. Procedura pentru acest pas ati primit-o deja si aveti acces prin portal la ultimele modificari, pe care va rugam sa le consultati periodic.

Semnătură legală

Soluţia perfectă pentru desfăşurarea comunicării de afaceri exlusiv prin mijloace electronice. Semnătura electronică cu valoare legală îţi oferă garanţia integrităţii, autenticităţii şi nerepudierii mesajelor şi documentelor electronice, făcând legătura neechivocă între informaţiile semnate şi semnatar.

Folosind semnătura electronică extinsă poţi:
semna contracte prin e-mail
transmite documente în relaţia cetăţean/administraţie sau companie/administraţie precum cereri, rapoarte sau comenzi
Semnătura legală îţi oferă:
identificarea certă şi neechivocă a părţilor implicate într-o tranzacţie
siguranţa că documentele nu au fost modificate după semnare
eficientizarea procesului de comunicare prin reducerea timpului
reducere a costurilor prin eliminarea hârtiei
certSIGN® oferă soluţia completă pentru folosirea semnăturii electronice cu valoare legală, conform legislaţiei şi normelor naţionale:
certificat calificat
aplicaţie pentru semnarea electronică a documentelor
dispozitive de tip smartcard / USB token pentru stocarea în siguranţă a certificatului digital şi pentru realizarea operaţiunilor criptografice asociate semnării electronice
modul pentru marcarea temporală a documentelor, garantând astfel că un anumit document a existat într-o anumită formă la un anumit moment

Ce este PKI?

Arhitectura, tehnicile, practicile şi procedurile care contribuie în mod colectiv la implementarea şi funcţionarea sistemelor criptografice cu chei publice, bazate pe certificate digitale.

PKI constă în hardware si software, baze de date, resurse de reţea, proceduri de securitate şi obligatii legale, legate împreună şi care colaborează pentru a furniza şi implementa atât servicii de certificare cât şi alte servicii asociate infrastructurii (de ex. furnizarea de marca temporala).

Cum mă poate proteja un certificat de server de atacurile de tip phising?

Un atac de tip phising presupune duplicarea unui site web aparţinând unei entităţi recunoscute (de exemplu o bancă) şi utilizarea acestuia pentru obţinerea de informaţii confidentiale de la utilizatori (date cu caracter personal, conturi bancare, coduri PIN etc.). Utilizand certificate de server (certificate SSL), acest lucru nu mai este posibil.

Ce este un certificat SSL?

Un certificat pentru server web (certificat SSL) este acel certificat care permite unui utilizator al acelui site sa verifice ca acesta este autentic. In plus, certificatul SSL permite protejarea prin criptare a datele confidentiale transmise catre site de utilizator.

Care este perioada de valabilitate a unui certificat?

Perioada de valabilitate a unui certificat digital este de un an de zile. După un an certificatul poate fi reînnoit.

La ce pot folosi un certificat digital?

Un certificat digital poate fi utilizat într-o serie de aplicaţii ce au ca scop implementarea următoarelor principii de securitate:
Identificarea şi Autentificarea
se identifica şi autentifica persoane sau obiecte (maşini, aplicaţii software);
se autentifică e-mail-uri, fisiere, programe de calculator, sau componente software.
Integritatea
se oferă siguranta că datele nu au fost modificate fără autorizaţie.
Nerepudierea
se oferă dovada de necontestat a originii unor date, a primirii unor date, sau a momentului efectuării unei acţiuni.
Confidenţialitatea
se criptează date stocate sau în tranzit, pentru garanta că persoane neautorizate nu vor avea acces la ele.

Care sunt paşii pentru obtinerea unui certificat digital?

1. Înregistrarea
Foloseşte formularul standardizat pentru a ne trimite o solicitare pentru certificatul digital. Te asigurăm că datele pe care ni le transmiţi ajung la noi şi sunt păstrate în cele mai sigure condiţii.

2. Cererea certificatului digital
După ce ai completat toate câmpurile de informaţie, îţi poţi revizui cererea, îţi poţi schimba opţiunile şi confirma cererea finală.

3. Acceptarea certificatului digital
Certificatul solicitat de tine va fi emis de către certSIGN. Poţi accepta certificatul sau poţi solicita modificarea anumitor date, în cazul în care datele furnizate de tine nu corespund cu cele din certificat.

4. Încarcarea pe dispozitivul criptografic sau în format software într-un fişier PKCS #12
După ce ai verificat şi acceptat certificatul, acesta trebuie încărcat pe dispozitivul criptografic sau în format software într-un fişier PKCS #12. Ulterior îl vei încărca şi în sistemul de operare. Poţi citi mai multe detalii despre aceste operaţiuni în ghidurile tehnice. Poţi alege să încarci personal certificatul emis sau poţi solicita asistenţa certSIGN.

5. Publicarea certificatului digital
După ce ai acceptat certificatul digital şi l-ai încărcat pe sistemul de operare, cheia ta publica devine accesibilă prin publicare pe internet.

Oricare din partenerii cu care vei schimba documente semnate electronic sau criptate poate folosi această cheie pentru a-ţi trimite mesaje ce pot fi deschise doar utilizând cheia privata aflată în posesia ta. De asemenea, partenerii tăi pot verifica starea certificatului pe care îl foloseşti.

Utilizarea dispozitivului criptografic (token)

Certificatul digital este instalat pe un dispozitiv critografic (token). Pentru utilizarea acestuia trebuie instalate driver-ele primite pe CD.

Ghidul de instalare a certificatului digital este disponibil si aici.

Pentru token-urile Oberthur driverele pot fi descarcate aici. Instalarea se face urmand pasii descrisi in capitolul 2.4.Instalarea dispozitivului criptografic Oberthur din ghid.

In cazul in care, dupa instalarea driverelor, exista dificultati in utilizarea dispozitivului criptografic, trebuie identificata care dintre situatiile de mai jos este intalnita:
Dispozitivul nu apare in My Computer
Dupa instalare, dispozitivul criptografic nu poate fi accesat
Nu poate fi semnat documentul de confirmare


Situatia 1: Dispozitivul nu apare in My Computer



Rezolvare:

Dispozitivul criptografic nu este un stick de memorie, nu trebuie sa apara in My Computer. Dispozitivul este accesat direct de catre aplicatii, in momentul crearii semnaturii electronice, sau prin intermediul programelor furnizate de catre producatorul dispozitivului.


Situatia 2: Dupa instalare, dispozitivul criptografic nu poate fi accesat

Dupa instalare, atunci cand se doreste accesarea dispozitivului criptografic sau la schimbarea codului PIN apare:



Rezolvare:

Se verifica sa fie tokenul introdus in unitate si ledul de pe token aprins apoi se da click dreapta pe My Computer, se alege Manage



Se alege Device Manager



Se verifica in lista de componente sa apara On Chip Security USB, ca in imaginea de mai jos



Daca apare asa:



Se da click dreapta pe USB Smart Chip Device si se seleteaza Uninstall. Se apasa OK la mesajul de avertizare care apare, se scoate tokenul din unitate si se verifica din nou. Daca apare tot ca in pozele de mai sus e verifica sa fie drivere-le instalate.

Daca On Chip Security USB driver apare corect, se verifica functionarea serviciul de smart card. Din fereastra din care s-a ales Device Manager se alege Services and Applications apoi Services, ca in imaginea de mai jos:



Se cauta serviciul de smart card (sunt aranjate in ordine alfabetica)



Se da dublu click pe serviciu apoi se verifica sa fie configurat ca in imaginea de mai jos:
Startup type: Automatic (daca este Manual se da click pe Manual si se alege Automatic)
Service status: Started (daca este Stoped se apasa butonul Start) apoi se da OK.




Se verifica in aplicatia de Management sa ceara codul PIN (passphrase)



Se introduce codul PIN si se verifica daca certificatul este pe token:



Se verifica daca certificatul apare in Internet Explorer. Se deschide o pagina de Internet Explorer se alege Tools apoi Internet Options



De aici se alege Content apoi se pasa butonul Certificates



Daca certificatul nu se afla in „Personal” si nu apare numele posesorului certificatul, ca in imaginea de mai jos, se fac urmatoarele verificari:



Se apare Ctrl+Alt+Del sau Ctrl+Shift+Esc pentru a deschide Task manager



In Task Manager se selecteaza Tab-ul Processes apoi se cauta procesul OcscertSynchronizer:
1. Daca procesul nu este pornit re restarteaza calculatorul si se verifica din nou,
2. Daca procesul este pornit se selecteaza OcscertSynchronizer, se apasa butonul End Process apoi se apasa Yes



Se alege "File" si "New Task"



Se introduce numele procesului: "ocscertsynchronizer", ca in imaginea de mai jos.



Se verifica din nou in Internet Explorer daca certificatul apare in Personal.
In cazul in care certificatul nu este afisat se va restarta calculatorul si se va verifica din nou.


Situatia 3: Nu poate fi semnat documentul de confirmare

Dispozitivul este detectat, codul PIN poate fi introdus, dar nu se poate semna documentul de confirmare

Rezolvare:

Se poate utiliza un cod PIN care sa contina numai cifre, 1-9, fara cifra 0, sau trebuie dezinstalate drivere-le dispozitivului criptografic si instalata ultima versiune de driver-e, disponibile aici.

Semnarea documentului de confirmare

Pentru depunerea declaratiilor fiscale on-line, dupa obtinerea si instalarea certificatului digital calificat, trebuie completat, semnat electronic si transmis catre certSIGN documentul de confirmare.

Afla mai jos cum:


Ghid video: Semnarea documentului de confirmare

1. Semnare document de confirmare ANAF - Acrobat Reader versiunea 8.2

2. Semnare document de confirmare ANAF - Acrobat Reader versiunea 9.4




Ghid pas cu pas pentru completarea documentului de confirmare

Pasul 1: Descarcarea documentului de confirmare

Se deschide o pagina de Internet Explorer


Se acceseaza site-ul ANAF (www.anaf.ro)

De aici se alege Asistenta contribuabili



Din meniul din partea stanga se alege "Toate formularele, cu explicatii"



Apoi din partea stanga se cauta declaratia 150. Sub declaratia 150 este un link cate Documentul de Confirmare



Se deschide Documentul de Confirmare si se salveaza pe calculator






Pasul 2: Completarea si semnarea electronica a documentului de confirmare

Se deschide Documentul de Confirmare salvat pe calculator



Se completeaza numai campurile: Nume , Prenume (daca sunt doua prenume se separa prin cratima) CNP, E-mail din prima parte a documentului. Pentru nerezidenti se alege tara de origine si data nasterii.

Documentul se completeaza pana la sectiunea "Se confirma urmatoarele". Restul informatiilor se vor completa in mod automat si de catre certSIGN.



Apoi se da click pe campul semnatura utilizator



La "Sign As" se alege numele titularului certificatului, se verifica ca la Certificate Issuer sa fie scris certSIGN Qualified CA Class 3 apoi se apasa butonul Sign

Va aparea o fereastra care va cere sa se salveze fisierul, se va salva fisierul cu numele titularului



Va aparea o fereastra care cere codul PIN al tokenului



Aici se introduce codul PIN si se alege OK.

Dupa introducerea codului PIN va aparea semntura



Partea de jos a documentului, "Se confirma urmatoarele" este completata automat si de catre certSIGN.


Pasul 3: Transmiterea documentului catre certSIGN

Documentul salvat cu numele titularului se trimite pe mail la adresa:

confirmare@certsign.ro

Atentie!
Nu ne asumam responsabilitatea pentru documentele transmise la o alta adresa e-mail.

Ordin MEF 858/2008 privind depunerea declaraţiilor fiscale prin mijloace electronice de transmitere la distanţă

În temeiul prevederilor art. 11 alin. (4) din Hotărârea Guvernului nr. 386/2007 privind organizarea şi funcţionarea Ministerului Economiei şi Finanţelor, cu modificările şi completările ulterioare,
având în vedere prevederile art. 83 din Ordonanţa Guvernului nr. 92/2003 privind Codul de procedură fiscală, republicată, cu modificările şi completările ulterioare,
ministrul economiei şi finanţelor emite următorul ordin:
CAPITOLUL I
Dispoziţii generale
Art. 1.
(1) Următoarele declaraţii fiscale pot fi depuse prin mijloace electronice de transmitere la distanţă:
-Declaraţia privind obligaţiile de plată la bugetul de stat, cod 14.13.01.99/bs;
-Declaraţia privind obligaţiile de plată la bugetele asigurărilor sociale şi fondurilor speciale, cod 14.13.01.40;
-Declaraţia privind accizele, cod 14.13.01.03/a;
-Declaraţia rectificativă, cod 14.13.01.00/r;
-Declaraţia privind impozitul pe profit, cod 14.13.01.04;
-Decontul de taxă pe valoarea adăugată, cod 14.13.01.02;
-Decontul special de taxă pe valoarea adăugată, cod 14.13.01.02/s;
-Decontul privind accizele, cod 14.13.01.03;
-Decontul privind impozitul la ţiţeiul din producţia internă, cod 14.13.01.05.
(2) Plătitorii de impozite, taxe şi contribuţii pot utiliza metoda de depunere a declaraţiilor prevăzute la alin. (1) prin mijloace electronice de transmitere la distanţă, ca metodă alternativă de depunere a declaraţiilor fiscale.
(3) Pentru depunerea prin mijloace electronice de transmitere la distanţă a declaraţiilor fiscale, contribuabilii utilizează serviciul "Depunere declaraţii on-line" existent pe site-ul Ministerului Economiei şi Finanţelor, portalul Agenţiei Naţionale de Administrare Fiscală.
(4) Completarea şi transmiterea declaraţiilor fiscale prevăzute la alin. (1) se efectuează în conformitate cu instrucţiunile de utilizare a serviciului "Depunere declaraţii on-line", utilizându-se formularele de declaraţii fiscale existente pe site-ul Ministerului Economiei şi Finanţelor, portalul Agenţiei Naţionale de Administrare Fiscală.
(5) Data depunerii declaraţiei fiscale este data înregistrării acesteia pe site-ul de internet al Ministerului Economiei şi Finanţelor, portalul Agenţiei Naţionale de Administrare Fiscală, astfel cum a fost comunicată contribuabilului prin mesajul electronic de confirmare transmis ca urmare a primirii declaraţiei.
Art. 2.
(1) Pentru declararea unei obligaţii de plată, pentru aceeaşi perioadă de raportare, nu se utilizează simultan mai multe metode de depunere a declaraţiilor fiscale.
(2) În situaţia în care plătitorul de impozite, taxe şi contribuţii a utilizat pentru aceeaşi obligaţie bugetară şi aceeaşi perioadă de raportare mai multe căi de transmitere a declaraţiei fiscale, va fi înregistrată prima declaraţie depusă, conform legii. Orice corecţie ulterioară a unei sume declarate se face prin depunerea unei declaraţii fiscale rectificative, în condiţiile legii.
Art. 3.
(1) Declaraţia depusă prin mijloace electronice de transmitere la distanţă se prezumă a fi semnată de către persoana împuternicită pentru semnarea declaraţiilor fiscale, a cărei semnătură a fost ataşată declaraţiei, conform certificatului digital utilizat.
(2) Semnarea declaraţiilor fiscale poate fi efectuată prin utilizarea certificatului digital emis de Agenţia Naţională de Administrare Fiscală sau prin utilizarea certificatului digital calificat emis de un furnizor de servicii de certificare, acreditat în condiţiile Legii nr. 455/2001 privind semnătura electronică.
CAPITOLUL II

Solicitarea certificatelor digitale emise de Agenţia
Naţională de Administrare Fiscală
Art. 4.
(1) Pentru utilizarea metodei de depunere a declaraţiilor fiscale prin mijloace electronice de transmitere la distanţă, contribuabilii pot solicita un certificat digital emis de Agenţia Naţională de Administrare Fiscală.
(2) Certificatul digital se eliberează gratuit de Agenţia Naţională de Administrare Fiscală, pe numele persoanelor împuternicite pentru semnarea declaraţiilor fiscale.
(3) Certificatul digital emis de Agenţia Naţională de Administrare Fiscală este utilizat de către contribuabil numai în relaţia cu organul fiscal.
(4) Solicitarea certificatului digital se face prin înregistrarea persoanei împuternicite pentru semnarea declaraţiilor ca utilizator al serviciului "Depunere declaraţii on-line" şi depunerea formularului 140 "Cerere pentru obţinerea certificatului digital", aflat pe site-ul Ministerului Economiei şi Finanţelor, portalul Agenţiei Naţionale de Administrare Fiscală.
(5) Modelul şi conţinutul formularului 140 "Cerere pentru obţinerea certificatului digital" sunt prevăzute în anexa nr. 1.
(6) Cererea pentru obţinerea certificatului digital se completează, se transmite electronic şi se listează prin funcţionalităţile puse la dispoziţie de serviciul "Depunere declaraţii on-line". Exemplarul listat, semnat şi ştampilat de către contribuabil, conform legii, se depune de către persoana împuternicită pentru semnarea declaraţiilor fiscale, într-un interval de 30 de zile lucrătoare de la transmiterea electronică a cererii, la direcţia generală a finanţelor publice judeţeană sau, după caz, la Direcţia Generală a Finanţelor Publice a Municipiului Bucureşti, în a cărei rază teritorială contribuabilul îşi are domiciliul fiscal.
(7) Cererea în format hârtie va fi însoţită de următoarele documente:
-documentul de identitate a solicitantului, în original şi în copie;
-documentul eliberat de contribuabil, din care rezultă dreptul solicitantului de a semna declaraţiile fiscale pentru contribuabil.
(8) Pe baza documentelor depuse, organul fiscal verifică realitatea datelor înscrise în cerere, iar copia documentului de identitate a solicitantului şi documentul privind dreptul solicitantului de a semna declaraţiile fiscale se anexează la cerere.
(9) Informaţiile necesare pentru ridicarea certificatului digital se transmit persoanei solicitante, prin poşta electronică, la adresa menţionată în cererea pentru obţinerea certificatului digital.
Art. 5
(1) Certificatul digital emis de Agenţia Naţională de Administrare Fiscală este valabil pe o perioadă de un an.
(2) Revocarea certificatului digital se solicită de titularul acestuia prin completarea şi transmiterea formularului 141 "Cerere pentru revocarea certificatului digital", aflat pe site-ul Ministerului Economiei şi Finanţelor, portalul Agenţiei Naţionale de Administrare Fiscală. Cererea pentru revocarea certificatului digital se transmite prin mijloace electronice de transmitere la distanţă, prin funcţionalităţile puse la dispoziţie de serviciul "Depunere declaraţii on-line".
(3) Modelul şi conţinutul formularului 141 "Cerere pentru revocarea certificatului digital" sunt prevăzute în anexa nr. 2.
(4) În situaţia în care revocarea certificatului digital se solicită de o persoană diferită de persoana pentru care acesta a fost eliberat, cererea pentru revocarea certificatului digital se depune în format hârtie, semnat şi ştampilat, de către contribuabil, conform legii, la direcţia generală a finanţelor publice judeţeană sau, după caz, la Direcţia Generală a Finanţelor Publice a Municipiului Bucureşti, în a cărei rază teritorială contribuabilul îşi are domiciliul fiscal. Cererea va fi însoţită de următoarele documente:
-documentul de identitate a persoanei care solicită revocarea certificatului digital, în original şi în copie;
-documentul eliberat de contribuabil, din care rezultă dreptul persoanei solicitante de a revoca certificatul digital.
CAPITOLUL III
Utilizarea certificatelor digitale calificate,
emise în condiţiile Legii nr. 455/2001
Art. 6.
În vederea depunerii declaraţiilor fiscale, prevăzute la art. 1, prin mijloace electronice de transmitere la distanţă, acestea pot fi semnate şi de persoane care deţin certificate digitale calificate, eliberate de furnizorii de servicii de certificare, acreditaţi în condiţiile Legii nr. 455/2001.
Art. 7.
(1) Pentru utilizarea serviciului "Depunere declaraţii on-line" existent pe site-ul Ministerului Economiei şi Finanţelor, portalul Agenţiei Naţionale de Administrare Fiscală, de către persoanele prevăzute la art. 6, se vor efectua următoarele operaţiuni:
a) înregistrarea persoanei care deţine certificat digital calificat, împuternicită de către contribuabil pentru semnarea declaraţiilor fiscale, ca utilizator al serviciului "Depunere declaraţii on-line" existent pe site-ul Ministerului Economiei şi Finanţelor, portalul Agenţiei Naţionale de Administrare Fiscală;
b) depunerea formularului 150 "Cerere pentru utilizarea unui certificat digital calificat", însoţit de documentul de confirmare a certificatului digital calificat, existente pe site-ul Ministerului Economiei şi Finanţelor, portalul Agenţiei Naţionale de Administrare Fiscală. Documentul de confirmare se depune în format electronic, semnat digital de către solicitant şi confirmat prin semnătura electronică a autorităţii de certificare.
(2) Modelul şi conţinutul formularului 150 "Cerere pentru utilizarea unui certificat digital calificat", precum şi conţinutul documentului de confirmare a certificatului digital calificat sunt prevăzute în anexa nr. 3.
(3) Cererea pentru utilizarea unui certificat digital calificat se completează, se transmite electronic şi se listează prin funcţionalităţile puse la dispoziţie de serviciul "Depunere declaraţii on-line".
Exemplarul listat, semnat şi ştampilat de către contribuabil, conform legii, se depune de către persoana împuternicită pentru semnarea declaraţiilor fiscale, la direcţia generală a finanţelor publice judeţeană sau, după caz, la Direcţia Generală a Finanţelor Publice a Municipiului Bucureşti, în a cărei rază teritorială contribuabilul îşi are domiciliul fiscal.
(4) Cererea în format hârtie va fi însoţită de următoarele documente:
-documentul de identitate a solicitantului, în original şi în copie;
-documentul eliberat de contribuabil, din care rezultă dreptul solicitantului de a semna declaraţiile fiscale pentru contribuabil.
(5) Pe baza documentelor depuse, organul fiscal verifică realitatea datelor înscrise în cerere, iar copia documentului de identitate a solicitantului şi documentul privind dreptul solicitantului de a semna declaraţiile fiscale se anexează la cerere.
(6) Confirmarea dreptului de utilizare a serviciului "Depunere declaraţii on-line", existent pe site-ul Ministerului Economiei şi Finanţelor, portalul Agenţiei Naţionale de Administrare Fiscală, semnată electronic prin utilizarea unui certificat digital calificat, emis de către un furnizor de servicii de certificare acreditat în condiţiile Legii nr. 455/2001, se transmite persoanei solicitante, prin poştă electronică, la adresa menţionată în cerere.
Art. 8.
(1) Revocarea dreptului de utilizare a serviciului "Depunere declaraţii on-line" existent pe site-ul Ministerului Economiei şi Finanţelor, portalul Agenţiei Naţionale de Administrare Fiscală, se solicită de titularul certificatului calificat, prin completarea şi transmiterea formularului 151 "Cerere pentru revocarea dreptului de utilizare a serviciului Depunere declaraţii on-line", aflat pe site-ul Ministerului Economiei şi Finanţelor, portalul Agenţiei Naţionale de Administrare Fiscală. Cererea pentru revocarea dreptului de utilizare a serviciului "Depunere declaraţii on-line" se transmite prin mijloace electronice de transmitere la distanţă, prin funcţionalităţile puse la dispoziţie de serviciul "Depunere declaraţii on-line".
(2) Modelul şi conţinutul formularului 151 "Cerere pentru revocarea dreptului de utilizare a serviciului Depunere declaraţii on-line" sunt prevăzute în anexa nr. 4.
(3) În situaţia în care revocarea dreptului de utilizare a serviciului "Depunere declaraţii on-line" se solicită de o persoană diferită de persoana pentru care acest drept a fost obţinut, "Cererea pentru revocarea dreptului de utilizare a serviciului Depunere declaraţii on-line" se depune în format hârtie, semnat şi ştampilat, de către contribuabil, conform legii, la direcţia generală a finanţelor publice judeţeană sau, după caz, la Direcţia Generală a Finanţelor Publice a Municipiului Bucureşti, în a cărei rază teritorială contribuabilul îşi are domiciliul fiscal. Cererea va fi însoţită de următoarele documente:
-documentul de identitate a persoanei care solicită revocarea certificatului digital, în original şi în copie;
-documentul eliberat de contribuabil, din care rezultă dreptul persoanei solicitante de a revoca dreptul de utilizare a serviciului "Depunere declaraţii on-line".
CAPITOLUL IV
Dispoziţii finale
Art. 9.
(1) Dispoziţiile cap. II "Solicitarea certificatelor digitale emise de Agenţia Naţională de Administrare Fiscală" îşi încetează aplicabilitatea începând cu data de 1 mai 2008. Începând cu data de 1 mai 2008, certificatele digitale vor putea fi solicitate numai de la furnizorii de servicii de certificare acreditaţi în condiţiile Legii nr. 455/2001.
(2) Dispoziţiile cap. III "Utilizarea certificatelor digitale calificate, emise în condiţiile Legii nr. 455/2001 privind semnătura electronică" se aplică începând cu data de 1 aprilie 2008.
(3) La data intrării în vigoare a prezentului ordin orice dispoziţie contrară se abrogă.
Art. 10.
Direcţia generală proceduri pentru administrarea veniturilor şi Direcţia generală de tehnologia informaţiei din cadrul Agenţiei Naţionale de Administrare Fiscală, Direcţia Generală a Finanţelor Publice a Municipiului Bucureşti şi direcţiile generale ale finanţelor publice judeţene vor duce la îndeplinire prevederile prezentului ordin.
Art. 11.
Anexele nr. 1-4*) fac parte integrantă din prezentul ordin.

Legea facturii electronice

CAPITOLUL I
Dispozitii generale

Art. 1.

(1) Prezenta lege stabileste regimul juridic al documentelor in forma electronica ce contin date privind operatiunile economice de schimb sau vanzare de bunuri sau servicii intre persoane care emit si primesc facturi, bonuri fiscale sau chitante in forma electronica.

(2) Facturile, bonurile fiscale si chitantele in forma electronica constituie documente justificative in intelesul Legii contabilitatii nr. 82/1991, republicata.

(3) Prezenta lege se aplica persoanelor stabilite in Romania, in intelesul prevederilor titlului VI din Legea nr. 571/2003 privind Codul fiscal, cu modificarile si completarile ulterioare, si care desfasoara activitati economice pe teritoriul Romaniei.

Art. 2

Prezenta lege se completeaza cu dispozitiile legale privind incheierea, validitatea si efectele actelor juridice, precum si cu cele prevazute de Legea nr. 571/2003, cu modificarile si completarile ulterioare, si de celelalte acte normative in vigoare.

Art. 3

Nicio dispozitie a prezentei legi nu poate fi interpretata in sensul limitarii autonomiei de vointa si a libertatii contractuale a partilor.

Art. 4

In intelesul prezentei legi, termenii si expresiile de mai jos se definesc dupa cum urmeaza:

a) emiterea facturilor in forma electronica - operatiunea de intocmire, semnare electronica si marcare temporala a facturilor in forma electronica utilizand un sistem informatic omologat;

b) semnatura electronica - semnatura electronica extinsa, bazata pe un certificat calificat, eliberat de un furnizor de servicii de certificare acreditat, in intelesul Legii nr. 455/2001 privind semnatura electronica;

c) marca temporala - marca temporala in intelesul Legii nr. 451/2004 privind marca temporala;

d) factura in forma electronica - documentul in forma electronica ce caracterizeaza in mod unic si neechivoc schimbul sau vanzarea de bunuri sau servicii, semnat cu semnatura electronica si purtand marca temporala, care contine datele cuprinse in formularul facturii si care este inregistrat pe medii compatibile cu prelucrarea automata a datelor;

e) pachet de facturi in forma electronica - doua sau mai multe facturi in forma electronica, emise la momente de timp diferite si transmise catre acelasi beneficiar la acelasi moment de timp;

f) lot de facturi in forma electronica - doua sau mai multe facturi in forma electronica, emise la momente de timp diferite si transmise catre beneficiari diferiti la acelasi moment de timp;

g) bon fiscal in forma electronica - documentul financiar-fiscal care intruneste toate conditiile impuse de prevederile legale in materie referitoare la continut, emis de echipamentele electronice de marcat, care contine date inregistrate pe medii compatibile cu prelucrarea automata a datelor, semnat cu semnatura electronica si purtand marca temporala;

h) chitanta in forma electronica - documentul financiar-fiscal care intruneste toate conditiile impuse de prevederile legale in materie referitoare la continut si forma, inregistrat pe medii compatibile cu prelucrarea automata a datelor, semnat cu semnatura electronica si purtand marca temporala;

i) furnizor de servicii de facturare electronica - persoana fizica sau juridica care emite, transmite sau converteste facturi, bonuri sau chitante in forma electronica, in nume propriu sau in numele unor terti.

CAPITOLUL II
Factura in forma electronica

Art. 5

Persoana fizica sau juridica ce emite facturi, denumita in continuare emitent, poate sa opteze pentru emiterea facturilor in forma electronica, cu conditia garantarii autenticitatii, originii si integritatii continutului, conform conditiilor prevazute de prezenta lege.

Art. 6

Facturile si chitantele in forma electronica emise fara indeplinirea conditiilor prevazute de prezenta lege nu au calitatea de document justificativ, in intelesul prevederilor Legii nr. 82/1991, republicata.

SECŢIUNEA 1
Emiterea facturilor

Art. 7

(1) Emiterea tuturor facturilor de catre o persoana fizica sau juridica se face exclusiv in una dintre urmatoarele doua modalitati, la alegerea exclusiva a emitentului: in forma electronica sau pe suport de hartie.

(2) Emitentul poate opta pentru schimbarea modalitatii de emitere, cu notificarea Ministerului Economiei si Finantelor.

Art. 8

Emitentul facturii in forma electronica raspunde pentru legalitatea, autenticitatea, originea si integritatea continutului.

Art. 9

(1) Factura in forma electronica respecta formatul si continutul stabilite de actele normative speciale si va contine marca temporala care certifica momentul emiterii si semnatura electronica a emitentului facturii.

(2) Certificatul aferent semnaturii electronice a emitentului facturii in forma electronica va contine informatii privind identificatorul fiscal si numarul notificarii inregistrate la Ministerul Economiei si Finantelor.

Art. 10

Emitentul este obligat sa tina evidenta facturilor electronice emise intr-un registru electronic de evidenta a facturilor in forma electronica si sa mentioneze existenta unui exemplar pe suport de hartie, daca este cazul. Operarea in acest registru se realizeaza conform regulilor de operare a registrelor similare pe suport de hartie, completate cu normele metodologice emise de Ministerul Economiei si Finantelor in termen de 60 de zile de la data publicarii prezentei legi.

SECŢIUNEA a 2-a
Transmiterea facturilor

Art. 11

(1) Transmiterea facturilor emise in forma electronica se face in una dintre urmatoarele doua modalitati: prin mijloace electronice, in conditiile prevazute de Legea nr. 571/2003, cu modificarile si completarile ulterioare, sau pe suport de hartie.

(2) Transmiterea unei facturi in forma electronica se poate face individual, in pachete sau in loturi.

SECŢIUNEA a 3-a
Anularea facturilor

Art. 12

(1) Emitentul facturii in forma electronica si beneficiarul acesteia incheie un act juridic prin care se specifica anularea de comun acord a facturii sau a facturilor respective si care contine:

a) seria si numarul fiecarei facturi anulate;

b) data emiterii fiecarei facturi anulate;

c) data transmiterii fiecarei facturi anulate;

d) data anularii;

e) semnatura olografa a partilor si stampila, unde este cazul.

(2) Actul juridic se intocmeste in 3 exemplare, din care un exemplar ramane emitentului, unul beneficiarului, iar al treilea este pastrat de catre persoana abilitata sa opereze anularea facturii electronice.

(3) Atat emitentul, cat si beneficiarul opereaza modificarea in documentele care au avut la baza facturile respective, precum si in Registrul electronic de evidenta a facturilor in forma electronica. Emitentul anuleaza factura, specificand aceasta operatiune prin marcarea facturii in forma electronica ca fiind anulata, atasand semnatura electronica si marca temporala corespunzatoare momentului anularii, astfel incat anularea sa fie evidentiata la vizualizarea facturii in forma electronica.

(4) Emitentul este obligat sa notifice Ministerului Economiei si Finantelor anularea facturii in forma electronica, mentionand datele de identificare a fiecarei facturi anulate si data la care a fost intocmit documentul prin care s-a convenit anularea.

(5) Prevederile prezentei sectiuni se completeaza cu prevederile Legii nr. 571/2003, cu modificarile si completarile ulterioare, privind corectarea facturilor.

CAPITOLUL III
Conditiile pe care trebuie sa le indeplineasca persoanele care emit facturi in forma electronica

Art. 13

Emitentul facturii in forma electronica trebuie sa indeplineasca urmatoarele conditii:

a) sa utilizeze un sistem informatic omologat de Autoritatea Nationala pentru Reglementare in Comunicatii si Tehnologia Informatiei, in conditiile cap. VIII;

b) sa dispuna de mijloace tehnice si umane corespunzatoare pentru garantarea securitatii, fiabilitatii si continuitatii serviciilor de prelucrare a datelor in forma electronica;

c) sa foloseasca personal cu cunostinte de specialitate in domeniul tehnologiei semnaturii electronice si cu o practica suficienta in ceea ce priveste procedurile de securitate corespunzatoare;

d) sa fie in masura sa gestioneze si sa arhiveze toate informatiile privind fiecare factura in forma electronica emisa, pe perioada de timp stabilita prin normele legale in vigoare;

e) sa utilizeze sisteme omologate pentru arhivarea de facturi in forma electronica in conformitate cu prevederile Legii nr. 135/2007 privind arhivarea documentelor in forma electronica. Pe durata arhivarii, persoanele care au responsabilitatea arhivarii vor lua masuri ca orice factura in forma electronica sa poata fi accesata numai de catre emitent, beneficiar sau organele abilitate prin lege. Arhivarea facturilor in forma electronica se poate face si de alte persoane decat emitentul acestora, in conditiile in care acestea sunt autorizate in acest sens si indeplinesc conditiile tehnice si de personal prevazute la lit. b) si c).

Art. 14

(1) Emitentul facturii in forma electronica este obligat sa notifice Autoritatii Nationale pentru Reglementare in Comunicatii si Tehnologia Informatiei orice modificare a sistemului informatic cu functii omologate pentru emiterea facturilor in forma electronica. Orice astfel de modificare este notificata cu cel putin 45 de zile inainte de data punerii in functiune.

(2) Autoritatea Nationala pentru Reglementare in Comunicatii si Tehnologia Informatiei avizeaza modificarile aduse in termen de maximum 30 de zile de la data inregistrarii notificarii.

Art. 15

Emitentul facturii in forma electronica are obligatia de a notifica Ministerului Economiei si Finantelor in termen de 24 de ore orice modificare survenita in legatura cu datele de identificare.

Art. 16

Ministerul Economiei si Finantelor verifica respectarea conditiilor prevazute pentru emiterea facturilor in forma electronica si aplicarea dispozitiilor prezentei legi.

CAPITOLUL IV
Externalizarea serviciilor de emitere, transmitere si arhivare a facturilor in forma electronica

Art. 17

(1) Activitatile de emitere, transmitere a facturilor in forma electronica, precum si cele de arhivare a facturilor in forma electronica pot fi realizate si de catre alte persoane decat emitentul de drept al facturii in forma electronica, in urmatoarele conditii:

a) sa indeplineasca conditiile prevazute la art. 13;

b) sa existe un contract valabil incheiat intre emitentul de drept al facturii in forma electronica si un furnizor de servicii de emitere a facturilor in forma electronica.

(2) Certificatul aferent semnaturii electronice a persoanelor care presteaza servicii de emitere, transmitere sau arhivare a facturilor in forma electronica va contine informatii privind calitatea de furnizor de servicii si datele sale de identificare.

Art. 18

(1) Furnizorii de servicii de emitere a facturilor in forma electronica pot sa presteze servicii de conversie a unei facturi deja emise pe suport de hartie in factura in forma electronica, la cererea beneficiarului.

(2) Conversia se poate realiza numai dupa factura in original. Factura in forma electronica rezultata dobandeste calitatea de document justificativ numai dupa inscrierea precizarii: "prezenta factura este conforma cu originalul emis initial pe suport de hartie avand seria .... nr. ........ din data de ........., emisa de ..................." si atasarea semnaturii electronice a furnizorului de servicii de emitere a facturilor in forma electronica, precum si a marcii temporale certificand momentul conversiei, atat in cazul facturilor individuale, cat si in cazul in care conversia se face pentru un pachet sau lot de facturi.

CAPITOLUL V
Chitanta in forma electronica

Art. 19

(1) Chitanta in forma electronica respecta conditiile privind formatul si continutul obligatorii stabilite de actele normative in vigoare si contine marca temporala si semnatura electronica a emitentului chitantei.

(2) Certificatul aferent semnaturii electronice a emitentului chitantei va contine informatii privind identificatorul fiscal si numarul notificarii inregistrate la Ministerul Economiei si Finantelor.

Art. 20

Prevederile privind emiterea, transmiterea, stocarea, arhivarea, conversia si utilizarea facturilor prevazute in prezenta lege sunt aplicabile si chitantelor in forma electronica, cu exceptia acelor prevederi care din punct de vedere financiar-fiscal nu le sunt aplicabile.

CAPITOLUL VI
Regimul documentelor in forma electronica aferente tranzactiilor inregistrate prin intermediul caselor de marcat si terminalelor automate bancare (bancomat)

Art. 21

Bonurile fiscale si bonurile emise de casele de marcat si de bancomatele bancare, in forma electronica, stocate la emitent, au acelasi regim juridic ca si cele emise pe hartie.

Art. 22

(1) Persoanele care au obligatia de a emite bonuri prin intermediul caselor de marcat sau al terminalelor automate bancare (bancomat) pot pastra in forma electronica documentul generat in forma electronica in urmatoarele conditii:

a) sa indeplineasca cerintele privind asigurarea conformitatii informatiilor inregistrate in forma electronica cu cele inscrise pe documentul pe hartie;

b) sa arhiveze si sa asigure accesul la bonurile emise in forma electronica.

(2) Ministerul Economiei si Finantelor va stabili conditiile specifice de emitere a documentelor prevazute la art. 21.

(3) Ministerul Economiei si Finantelor autorizeaza persoanele care indeplinesc conditiile prevazute la alin.

(1) sa pastreze in forma electronica bonurile emise de casele de marcat/bancomat.

(4) Conditiile de autorizare vor fi stabilite prin norme metodologice emise de Ministerul Economiei si Finantelor, in termen de 60 de zile de la data publicarii prezentei legi.

Art. 23

Termenul de arhivare al bonurilor fiscale si al bonurilor emise de casele de marcat de catre bancomatele bancare, in forma electronica, va fi acelasi cu cel prevazut pentru cele emise pe suport de hartie.

CAPITOLUL VII
Registrul electronic al persoanelor care emit facturi, chitante si bonuri fiscale in forma electronica

Art. 24

(1) In termen de 60 de zile de la data intrarii in vigoare a prezentei legi se infiinteaza Registrul electronic al persoanelor care emit facturi, chitante si bonuri fiscale in forma electronica, constituit si actualizat de Ministerul Economiei si Finantelor.

(2) Procedura de inscriere in registru si documentatia necesara se stabilesc prin normele metodologice elaborate de Ministerul Economiei si Finantelor, in termen de 60 de zile de la data publicarii prezentei legi.

Art. 25

Registrul este public, disponibil on-line, si se actualizeaza permanent. Conditiile de acces la informatiile pe care le contine, informatiile care pot fi oferite solicitantilor si modul de actualizare a registrului se stabilesc prin normele metodologice elaborate de Ministerul Economiei si Finantelor, in termen de 60 de zile de la data publicarii prezentei legi.

CAPITOLUL VIII
Omologarea sistemelor informatice

Art. 26

(1) Sistemele informatice destinate operatiunilor de emitere a facturilor in forma electronica pot fi utilizate numai daca sunt omologate in prealabil de catre Autoritatea Nationala pentru Reglementare in Comunicatii si Tehnologia Informatiei.

(2) Conformitatea acestor sisteme informatice cu normele de securizare a informatiei prelucrate sau arhivate, precum si cu prevederile prezentei legi se verifica de catre Autoritatea Nationala pentru Reglementare in Comunicatii si Tehnologia Informatiei, cu respectarea principiilor standardizarii si interoperabilitatii.

(3) In urma indeplinirii procedurii de verificare a sistemului informatic, Autoritatea Nationala pentru Reglementare in Comunicatii si Tehnologia Informatiei emite certificatul de omologare a sistemului informatic. Certificatul poate fi retras in cazul in care Autoritatea Nationala pentru Reglementare in Comunicatii si Tehnologia Informatiei constata ca sistemul informatic nu mai indeplineste criteriile prevazute in normele de asigurare a informatiei prelucrate sau arhivate. Autoritatea Nationala pentru Reglementare in Comunicatii si Tehnologia Informatiei are obligatia de a comunica Ministerului Economiei si Finantelor retragerea acestui certificat in termen de 15 zile.

(4) Procedura de verificare si omologare a sistemelor informatice se stabileste prin decizie a presedintelui Autoritatii Nationale pentru Reglementare in Comunicatii si Tehnologia Informatiei, cu consultarea reprezentantilor organismelor din domeniul profesiei contabile si a Ministerului Economiei si Finantelor.

(5) Efectuarea verificarii prevazute la alin. (2) se realizeaza numai dupa plata de catre solicitant catre Autoritatea Nationala pentru Reglementare in Comunicatii si Tehnologia Informatiei a unui tarif de omologare al carui cuantum va fi stabilit prin decizie a presedintelui Autoritatii Nationale pentru Reglementare in Comunicatii si Tehnologia Informatiei.

(6) Tariful de omologare constituie venit propriu al Autoritatii Nationale pentru Reglementare in Comunicatii si Tehnologia Informatiei.

CAPITOLUL IX
Contraventii si sanctiuni

Art. 27

Constituie contraventie fapta persoanei fizice sau juridice care:

a) omite sa opereze in Registrul electronic de evidenta a facturilor in forma electronica sau opereaza cu nerespectarea prevederilor prezentei legi;

b) omite sa efectueze notificarea prevazuta la art. 12 alin. (4);

c) omite sau intarzie sa efectueze notificarea prevazuta la art. 15;

d) pune in functiune modificarile aduse sistemului informatic cu functii omologate pentru emiterea facturilor in forma electronica fara avizul prevazut la art. 14 alin. (2).

Art. 28

Contraventiile prevazute la art. 27 se sanctioneaza cu amenda de la 500 lei la 5.000 lei.

Art. 29

(1) Constatarea contraventiilor si aplicarea sanctiunilor sunt de competenta personalului anume imputernicit in acest sens din cadrul Ministerului Economiei si Finantelor.

(2) Pentru constatarea contraventiilor prevazute la art. 27 lit. d), Ministerul Economiei si Finantelor poate solicita Autoritatii Nationale pentru Reglementare in Comunicatii si Tehnologia Informatiei efectuarea de verificari.

CAPITOLUL X
Dispozitii tranzitorii si finale

Art. 30

(1) In termen de 90 de zile de la publicarea prezentei legi, Autoritatea Nationala pentru Reglementare in Comunicatii si Tehnologia Informatiei va elabora reglementarile referitoare la normele de performanta si securitate cu privire la sistemele informatice utilizate de persoanele care emit, transmit sau arhiveaza facturi, chitante si bonuri fiscale in forma electronica.

(2) Cheltuielile inregistrate de persoanele care emit, transmit sau arhiveaza facturi, chitante si bonuri fiscale in forma electronica, cheltuielile efectuate cu investitiile pentru dotari si alte utilitati necesare desfasurarii acestei activitati sunt amortizabile pe o perioada de 5 ani de la prima inregistrare ca utilizator de factura in forma electronica.

(3) Cheltuielile inregistrate de persoanele care emit facturi, chitante si bonuri fiscale in forma electronica privind investitiile legate de modificarea si perfectionarea sistemelor informatice utilizate in activitatea de facturare electronica sunt amortizabile pe o perioada de 3 ani, incepand cu data initierii investitiei, probata cu hotararea administratorului, respectiv a consiliului de administratie al persoanei care initiaza cheltuiala, iar in cazul persoanelor fizice, prin declaratie pe propria raspundere.

Art. 31

Dispozitiile prezentei legi se completeaza cu prevederile Legii nr. 82/1991, republicata, ale Legii nr. 455/2001, ale Legii nr. 451/2004 si ale Legii nr. 571/2003, cu modificarile si completarile ulterioare.

Art. 32

Prezenta lege intra in vigoare la data de 1 ianuarie 2008.

Legea arhivarii electronice

CAPITOLUL I: Dispoziţii generale

Art. 1

Prezenta lege stabileşte regimul juridic aplicabil creării, conservării, consultării şi utilizării documentelor în formă electronică arhivate sau care urmează a fi arhivate într-o arhivă electronică.

Art. 2

Operaţiunile de prelucrare arhivistică a documentelor în formă electronică se fac cu respectarea dispoziţiilor Legii Arhivelor Naţionale nr. 16/1996, cu modificările şi completările ulterioare, precum şi a reglementărilor în vigoare privind conservarea, accesul şi protecţia informaţiei cu caracter public sau privat.

CAPITOLUL II: Definiţii

Art. 3

În înţelesul prezentei legi, termenii şi noţiunile de mai jos au următoarea semnificaţie:

a)administrator al arhivei electronice - persoana fizică sau juridică acreditată de autoritatea de reglementare şi supraveghere specializată în domeniu să administreze sistemul electronic de arhivare şi documentele arhivate în cadrul arhivei electronice;

b)arhivă electronică - sistemul electronic de arhivare, împreună cu totalitatea documentelor în formă electronică arhivate;

c)furnizor de servicii de arhivare electronică - orice persoană fizică sau juridică, acreditată să presteze servicii legate de arhivarea electronică;

d)mediu de stocare - orice mediu pe care se poate înregistra sau de pe care se poate reda un document în formă electronică;

e)mesaj electronic - documentul în formă electronică ce conţine date de identificare privind expeditorul, destinatarul, precum şi momentul de timp la care acesta a fost expediat, realizat în scopul transmiterii la distanţă a unei informaţii prin mijloace electronice;

f)regim de acces la document - gradul în care se acordă drept de acces la document de către titularul dreptului de dispoziţie asupra documentului;

g)sistem electronic de arhivare - sistemul informatic destinat colectării, stocării, organizării şi catalogării documentelor în formă electronică în scopul conservării, consultării şi redării acestora;

h)titular al dreptului de dispoziţie asupra documentului - persoana fizică sau juridică proprietară sau, după caz, emitentă a documentului, care are dreptul de a stabili şi modifica regimul de acces la document, conform legislaţiei în vigoare.

CAPITOLUL III: Furnizarea serviciilor de arhivare a documentelor în formă electronică

Art. 4

Orice persoană fizică sau juridică are dreptul de a depune spre păstrare documente în formă electronică în cadrul unei arhive electronice, în condiţiile prezentei legi.

Art. 5

Furnizarea serviciilor de arhivare electronică nu este supusă niciunei autorizări prealabile şi se desfăşoară în concordanţă cu principiile concurenţei libere şi loiale, cu respectarea actelor normative în vigoare.

Art. 6

(1)Cu 30 de zile înainte de începerea activităţilor legate de arhivarea documentelor în formă electronică, persoanele care intenţionează să furnizeze servicii de arhivare electronică au obligaţia de a notifica autoritatea de reglementare şi supraveghere specializată în domeniu cu privire la data începerii acestor activităţi.

(2)Odată cu efectuarea notificării prevăzute la alin. (1), administratorul arhivei electronice are obligaţia de a comunica autorităţii de reglementare şi supraveghere specializate în domeniu toate informaţiile referitoare la procedurile de securitate şi de conservare utilizate, precum şi orice alte informaţii cerute de către autoritatea de reglementare şi supraveghere specializată în domeniu.

(3)Administratorul arhivei electronice are obligaţia de a comunica autorităţii de reglementare şi supraveghere specializate în domeniu, cu cel puţin 10 zile înainte, orice intenţie de modificare a procedurilor de securitate şi de conservare, cu precizarea datei şi orei la care modificarea intră în vigoare, precum şi obligaţia de a confirma, în termen de 24 de ore, modificarea efectuată.

(4)În cazurile de urgenţă în care securitatea serviciilor de arhivare este afectată, administratorul arhivei electronice poate efectua modificări ale procedurilor de securitate şi de conservare, urmând să comunice, în termen de 24 de ore, autorităţii de reglementare şi supraveghere specializate în domeniu, modificările efectuate şi justificarea deciziei luate.

(5)Administratorul arhivei electronice este obligat să respecte, pe parcursul desfăşurării activităţii, procedurile de securitate şi de conservare declarate potrivit alin. (2)-(4).

CAPITOLUL IV: Crearea arhivei electronice

Art. 7

Primirea unui document în formă electronică în arhiva electronică este condiţionată de îndeplinirea următoarelor cerinţe:

a)semnarea documentelor în formă electronică, cu semnătura electronică extinsă a titularului dreptului de dispoziţie asupra documentului, denumită în continuare semnătură electronică;

b)valabilitatea semnăturii electronice a titularului dreptului de dispoziţie asupra documentului;

c)depunerea cheii de criptare şi decriptare pentru documentele criptate care cad sub incidenţa Legii Arhivelor Naţionale nr. 16/1996, cu modificările şi completările ulterioare;

d)transmiterea informaţiilor prevăzute la art. 8 alin. (2).

Art. 8

(1)Documentul în formă electronică ce îndeplineşte condiţiile prevăzute la art. 7 este semnat electronic de către administratorul arhivei electronice, cu semnătura electronică, în care se atestă şi faptul că documentul respectiv are valoare de original sau copie, conform hotărârii titularului dreptului de dispoziţie asupra documentului. Documentul în formă electronică, astfel identificat, este arhivat în locaţia stabilită de administratorul arhivei electronice.

(2)Administratorul arhivei electronice ataşează, pentru fiecare document în formă electronică arhivat, o fişă în formă electronică, ce va conţine cel puţin următoarele informaţii:

a)proprietarul documentului în formă electronică;

b)emitentul documentului în formă electronică;

c)titularul dreptului de dispoziţie asupra documentului;

d)istoricul documentului în formă electronică;

e)tipul documentului în formă electronică;

f)nivelul de clasificare a documentului în formă electronică;

g)formatul digital în care este arhivat documentul în formă electronică;

h)cuvintele-cheie necesare identificării documentului în formă electronică;

i)elementele de localizare a suportului fizic;

j)identificatorul unic al documentului în formă electronică, în cadrul arhivei electronice;

k)data emiterii documentului;

l)data arhivării;

m)termenul de păstrare a documentului.

(3)În cazul în care documentul în formă electronică a fost generat prin transferarea informaţiei de pe suport analog pe suport digital, fişa va conţine în plus următoarele informaţii:

a)referiri la proprietarul originalului şi locaţia în care se găseşte originalul;

b)metoda de transfer utilizată;

c)dispozitivul hardware utilizat;

d)programul de calculator utilizat.

Art. 9

(1)Administratorul arhivei electronice este obligat să înregistreze şi să ţină evidenţa tuturor documentelor în formă electronică, intrate în arhiva electronică în cadrul unui registru în formă electronică.

(2)Accesul la registrul arhivei electronice este public numai pentru documentele pentru care titularul dreptului de dispoziţie asupra documentului a stabilit un regim de acces public.

(3)Referinţa, în registrul arhivei, la un document care face parte din categoria documentelor clasificate, poate fi obţinută în funcţie de drepturile de acces ale solicitantului.

Art. 10

(1)Administratorul arhivei electronice trebuie să dispună de resurse financiare pentru acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul desfăşurării activităţilor de arhivare electronică. Modalitatea asiguratorie se stabileşte prin decizie a autorităţii de reglementare şi supraveghere specializată în domeniu.

(2)În cazul în care arhiva electronică conţine sau urmează să conţină documente clasificate, administratorul arhivei electronice trebuie să îndeplinească condiţiile legale privind protecţia informaţiilor clasificate.

Art. 11

Fişa de însoţire a documentului va fi arhivată separat de document şi înregistrată în registrul electronic al arhivei electronice. În cazul în care fişa face referire la un document clasificat, referinţa în registru va fi criptată.

CAPITOLUL V: Conservarea arhivei electronice

Art. 12

(1)Administratorul arhivei electronice este obligat să păstreze codul-sursă al tuturor programelor utilizate pentru construirea şi exploatarea arhivei electronice, în fişiere semnate electronic şi clasificate, după caz.

(2)Administratorul arhivei electronice este obligat să depună la Arhivele Naţionale o copie a codului-sursă al tuturor programelor utilizate pentru construirea şi exploatarea arhivei electronice.

(3)În cazul în care administratorul arhivei electronice nu dispune de codul-sursă, prevederile alin. (1) şi (2) se aplică pentru codul-sursă executabil.

Art. 13

(1)Administratorul arhivei electronice are obligaţia să asigure întreţinerea şi să pună la dispoziţie programe informatice, care să permită translatarea oricărui document în formă electronică, arhivat din formatul în care a fost generat într-un format care să permită vizualizarea, reproducerea şi stocarea documentului respectiv la nivelul tehnologiilor în uz curent.

(2)În momentul arhivării unui document generat într-un format nerecunoscut de produsele existente în biblioteca de algoritmi şi programe informatice, administratorul arhivei electronice are obligaţia ca, odată cu arhivarea documentului, să adauge în bibliotecă descrierea formatului acestuia, precum şi programele informatice cu care documentul a fost generat şi poate fi vizualizat.

CAPITOLUL VI: Consultarea arhivei electronice

Art. 14

(1)Regimul de acces la un document în formă electronică, precum şi modificarea acestuia se stabilesc exclusiv de către titularul dreptului de dispoziţie asupra documentului printr-un act, care va fi semnat atât de titularul dreptului de dispoziţie asupra documentului, cât şi de administratorul arhivei electronice.

(2)Regimul de acces la documentul în formă electronică, stabilit în conformitate cu alin. (1), va fi înscris în fişa de format electronic a documentului, iar actul prin care s-a stabilit acest regim, generat electronic sau transferat în format electronic, va constitui o anexă a documentului arhivat.

(3)Administratorul arhivei electronice este obligat să respecte regimul de acces la document, stabilit conform alin. (1), atât la arhivare, cât şi la acordarea accesului la documentul în formă electronică din arhivă.

(4)Răspunderea pentru stabilirea regimului de acces la un document în formă electronică revine în exclusivitate titularului dreptului de dispoziţie asupra documentului, iar răspunderea pentru respectarea regimului de acces la documentul în formă electronică, atât la arhivare, cât şi la acordarea accesului la document, revine administratorului arhivei electronice.

Art. 15

Administratorul arhivei electronice va asigura, în condiţiile prevăzute la art. 14 şi în concordanţă cu prevederile legislaţiei în vigoare, modul de acces permanent sau la cerere, pentru fiecare document în formă electronică în parte.

Art. 16

Administratorul arhivei electronice are următoarele obligaţii:

a)întreţinerea arhivei electronice;

b)crearea unei arhive electronice de siguranţă, care să cuprindă toate documentele în formă electronică arhivate şi care se actualizează permanent off-line;

c)utilizarea unui sistem de securitate omologat, care să garanteze integritatea, securitatea şi, unde este cazul, confidenţialitatea documentelor în formă electronică arhivate;

d)asigurarea redării oricărui document în formă electronică conţinut în arhivă;

e)asigurarea distrugerii documentelor a căror perioadă de arhivare a expirat;

f)notificarea autorităţii de reglementare şi supraveghere specializate în domeniu, cu cel puţin 60 de zile înainte, a intenţiei de încetare a activităţii, cu excepţia cazurilor de forţă majoră. În acest caz, administratorul arhivei electronice are obligaţia de a transfera arhiva electronică către alt furnizor de servicii de arhivare electronică, cu acordul autorităţii de reglementare şi supraveghere specializate în domeniu.

Art. 17

(1)Arhivele electronice sunt depozitate în centre de date supuse autorizării prealabile, cu respectarea normelor privind asigurarea:

a)integrităţii şi securităţii documentelor în formă electronică;

b)securităţii şi integrităţii spaţiului ocupat de echipamentele care găzduiesc arhivele electronice;

c)recuperării informaţiei în urma dezastrelor naturale, conform reglementărilor în vigoare.

(2)În termen de 90 de zile de la data intrării în vigoare a prezentei legi, autoritatea de reglementare şi supraveghere specializată în domeniu va emite norme metodologice privind autorizarea centrelor de date.

CAPITOLUL VII: Infracţiuni şi contravenţii

Art. 18

Nerespectarea dispoziţiilor prezentei legi atrage, după caz, răspunderea contravenţională, civilă sau penală.

Art. 19

Divulgarea, de către administratorul arhivei electronice, a cheii de criptare constituie infracţiune şi se pedepseşte cu închisoare de la unu la 3 ani.

Art. 20

Accesarea neautorizată a documentelor din arhiva electronică constituie infracţiune şi se pedepseşte cu închisoare de la 3 luni la 3 ani.

Art. 21

Copierea neautorizată a documentelor din arhiva electronică constituie infracţiune şi se pedepseşte cu închisoare de la unu la 12 ani.

Art. 22

Modificarea neautorizată a documentelor din arhiva electronică constituie infracţiune şi se pedepseşte cu închisoare de la unu la 15 ani.

Art. 23

Distrugerea arhivei electronice constituie infracţiune şi se pedepseşte cu închisoare de la 6 la 15 ani.

Art. 24

Constituie contravenţie dacă, potrivit legii, nu constituie infracţiuni, nerespectarea de către administratorul arhivei electronice a prevederilor art. 6, 8, 9, 11, 15 şi 16.

Art. 25

Contravenţiile prevăzute la art. 24 se sancţionează cu amendă de la 3.000 lei la 10.000 lei.

Art. 26

(1)Constatarea contravenţiilor şi aplicarea sancţiunilor prevăzute în cadrul prezentului capitol sunt de competenţa personalului cu atribuţii de control din cadrul autorităţii de reglementare şi supraveghere specializate în domeniu.

(2)Contravenţiilor prevăzute în prezentul capitol le sunt aplicabile prevederile Ordonanţei Guvernului nr. 2/2001 privind regimul juridic al contravenţiilor, aprobată cu modificări şi completări prin Legea nr. 180/2002, cu modificările şi completările ulterioare.

Art. 27

(1)Responsabilitatea aplicării dispoziţiilor prezentei legi şi a reglementărilor legate de aceasta revine autorităţii de reglementare şi supraveghere specializate în domeniu, prevăzută la cap. IV din Legea nr. 455/2001 privind semnătura electronică.

(2)În termen de 3 luni de la data intrării în vigoare a prezentei legi autoritatea de reglementare şi supraveghere specializată în domeniu, în colaborare cu Arhivele Naţionale, va elabora reglementări şi metodologii în aplicarea prezentei legi, procedura acordării, suspendării, retragerii deciziei de acreditare a administratorului arhivei electronice, precum şi a autorizării centrelor de date.

LEGE nr. 451 din 1 noiembrie 2004 privind marca temporală

Parlamentul României adoptă prezenta lege.

Art. 1

Prezenta lege stabileşte regimul juridic al mărcii temporale şi condiţiile de furnizare a serviciilor de marcare temporală.

Art. 2

În înţelesul prezentei legi, termenii şi expresiile de mai jos se definesc după cum urmează:

a)amprenta ataşată unui document electronic reprezintă acea informaţie cu ajutorul căreia documentul poate fi identificat în mod unic, dar care nu permite deducerea conţinutului documentului respectiv;

b)marca temporală este o colecţie de date în formă electronică, ataşată în mod unic unui document electronic; ea certifică faptul că anumite date în formă electronică au fost prezentate la un moment de timp determinat furnizorului de servicii de marcare temporală;

c)certificatul asociat mărcii temporale este acea informaţie cuprinsă în marca temporală prezentabilă în formă inteligibilă şi care conţine cel puţin furnizorul de servicii de marcare temporală, numărul de ordine din registrul furnizorului şi informaţia reprezentând momentul de timp;

d)baza de timp reprezintă sistemul unitar de referinţă temporală la care se raportează toţi furnizorii de servicii de marcare temporală;

e)autoritatea de reglementare şi supraveghere este autoritatea prevăzută în cap. IV "Monitorizare şi control", secţiunea 1 "Autoritatea de reglementare şi supraveghere" din Legea nr. 455/2001 privind semnătura electronică, denumită în continuare autoritatea.

Art. 3

(1)Marca temporală este formată din cel puţin următoarele elemente:

a)amprenta ataşată documentului electronic supus marcării;

b)data şi momentul de timp aferente documentului supus marcării, exprimate în timp universal;

c)informaţii care identifică în mod unic furnizorul de servicii de marcare temporală;

d)numărul de ordine din registrul furnizorului de servicii de marcare temporală.

(2)Informaţiile verificate la furnizorul de servicii de marcare temporală sunt:

a)elementele de identificare ale certificatului relativ la cheia ce verifică marca;

b)identificarea algoritmului utilizat pentru generarea amprentei.

(3)Marca temporală poate să conţină şi elementele de identificare ale solicitantului mărcii temporale.

Art. 4

(1)Marca temporală trebuie generată de un sistem informatic sigur, care va îndeplini următoarele cerinţe de securitate:

a)asigură că este imposibil să fie emisă o marcă corectă pentru un alt timp decât momentul când a fost primit documentul sau să se schimbe ordinea în care mărcile de timp sunt emise;

b)asigură continuitatea furnizării serviciului.

(2)Generarea mărcii temporale trebuie să garanteze un timp de răspuns; modul de calcul şi eroarea maxim admisibilă vor fi stabilite de autoritate prin norme.

Art. 5

(1)Furnizorii de servicii de marcare temporală au obligaţia de a crea şi de a menţine un registru electronic operativ de evidenţă cuprinzând momentul de timp la care au fost emise mărcile temporale.

(2)Structura şi condiţiile de exploatare ale registrului electronic vor fi stabilite de autoritate prin norme.

Art. 6

(1)Cu 30 de zile înainte de începerea activităţilor legate de emiterea mărcilor temporale, persoanele care intenţionează să furnizeze servicii de marcare temporală au obligaţia de a notifica autorităţii data începerii acestor activităţi.

(2)O dată cu efectuarea notificării prevăzute la alin. (1) furnizorii de servicii de marcare temporală au obligaţia de a comunica autorităţii următoarele informaţii şi documente:

a)asigurarea activităţilor conform art. 8;

b)certificatul calificat pe baza căruia se va putea verifica semnătura asupra mărcii temporale;

c)politica referitoare la protecţia datelor cu caracter personal care să fie conformă cu legislaţia română în vigoare;

d)orice alte informaţii referitoare la activitatea de furnizare de servicii de marcare temporală cerute de autoritate.

Art. 7

(1)Furnizorul de servicii de marcare temporală trebuie să dispună de instrumente financiare asigurătorii pentru acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul desfăşurării activităţilor legate de marcarea temporală.

(2)Asigurarea se realizează fie prin subscrierea unei poliţe de asigurare la o societate de asigurări, fie prin intermediul unei scrisori de garanţie din partea unei instituţii financiare de specialitate sau printr-o altă modalitate stabilită prin decizie a autorităţii.

(3)Suma asigurată şi, respectiv, suma acoperită prin scrisoarea de garanţie sunt stabilite de autoritate.

Art. 8

(1)Furnizorii de servicii de marcare temporală au următoarele obligaţii:

a)să menţină înregistrări ale mărcilor temporale emise pe o perioadă de 10 ani;

b)să păstreze documentaţia aferentă algoritmilor şi procedurilor de generare a mărcilor temporale emise;

c)să asigure posibilitatea obţinerii şi verificării on-line a mărcilor temporale; verificarea se face gratuit;

d)să asigure accesarea permanentă a bazei de timp.

(2)În cazul încetării activităţii, furnizorul de servicii de marcare temporală are obligaţia să transfere unui alt furnizor de servicii de marcare temporală sau, după caz, autorităţii registrul electronic operativ de evidenţă, registrul mărcilor temporale, precum şi documentaţia aferentă algoritmilor şi procedurilor de generare a mărcilor temporale emise.

Art. 9

(1)Responsabilitatea aplicării dispoziţiilor prezentei legi şi a reglementărilor legate de aceasta revine autorităţii.

(2)În termen de 3 luni de la data publicării prezentei legi în Monitorul Oficial al României, Partea I, autoritatea va desemna furnizorul unic de bază de timp.

(3)Autoritatea va emite norme conţinând setul minimal de proceduri pentru activitatea de generare a mărcii temporale, precum şi procedurile de verificare a aplicării acestora.

(4)Autoritatea va supraveghea îndeplinirea obligaţiilor impuse de prezenta lege furnizorilor de servicii de marcare temporală.

(5)În cazul în care furnizorul de servicii de marcare temporală este în imposibilitate de a-şi îndeplini obligaţiile, autoritatea poate dispune suspendarea temporară sau, după caz, încetarea activităţii furnizorului.

(6)În cadrul Registrului furnizorilor de servicii de certificare prevăzut la art. 28 din Legea nr. 455/2001 se va crea o secţiune distinctă, destinată furnizorilor de servicii de marcare temporală. Informaţiile care trebuie prevăzute în acest registru sunt stabilite de către autoritate prin norme.

Art. 10

(1)Furnizorul de servicii de marcare temporală răspunde pentru prejudiciul adus oricărei persoane care îşi întemeiază conduita pe efectele juridice ale respectivelor mărci temporale:

a)în ceea ce priveşte exactitatea, în momentul eliberării mărcii temporale, a tuturor informaţiilor pe care le conţine;

b)în ceea ce priveşte asigurarea că, în momentul eliberării mărcii temporale, furnizorul identificat în cuprinsul acesteia deţinea datele de generare a mărcii temporale corespunzătoare datelor de verificare a mărcii temporale, prevăzute în prezenta lege;

c)în privinţa îndeplinirii tuturor obligaţiilor prevăzute la art. 3-8.

(2)Furnizorul de servicii de marcare temporală nu răspunde potrivit alin. (1) în cazurile în care probează că, deşi a depus diligenta necesară, nu a putut împiedica producerea prejudiciului.

Art. 11

(1)Furnizorul de servicii de marcare temporală poate să indice în cuprinsul unei mărci temporale restricţii ale utilizării acesteia, precum şi limite ale valorii operaţiunilor pentru care aceasta poate fi utilizată, cu condiţia ca respectivele restricţii să poată fi cunoscute de terţi.

(2)Furnizorul de servicii de marcare temporală nu răspunde pentru prejudiciile rezultând din utilizarea unei mărci temporale cu încălcarea restricţiilor prevăzute în cuprinsul acesteia.

Art. 12

(1)Constituie contravenţie dacă, potrivit legii, nu constituie infracţiune şi se sancţionează cu amendă de la 10.000.000 lei la 50.000.000 lei fapta furnizorului de servicii de marcare temporală care furnizează serviciul de marcare temporală fără notificarea prealabilă prevăzută la art. 6.

(2)Constituie contravenţie dacă, potrivit legii, nu constituie infracţiune şi se sancţionează cu amendă în cuantum de până la 5% din cifra de afaceri încălcarea obligaţiilor prevăzute la art. 8 alin. (1) lit. a) şi b).

(3)Constituie contravenţie dacă, potrivit legii, nu constituie infracţiune şi se sancţionează cu amendă de la 50.000.000 lei la 500.000.000 lei încălcarea obligaţiilor prevăzute la art. 8 alin. (1) lit. c) şi d).

Art. 13

Prezenta lege se completează cu prevederile Legii nr. 455/2001 privind semnătura electronică, publicată în Monitorul Oficial al României, Partea I, nr. 429 din 31 iulie 2001.

Art. 14

În termen de 3 luni de la data publicării prezentei legi în Monitorul Oficial al României, Partea I, autoritatea va elabora normele tehnice şi metodologice de aplicare a prezentei legi.

Art. 15

Prezenta lege intră în vigoare la 30 de zile de la publicarea în Monitorul Oficial al României, Partea I.

-****-

Această lege a fost adoptată de Parlamentul României, cu respectarea prevederilor art. 75 şi ale art. 76 alin. (2) din Constituţia României, republicată.

LEGE nr. 455 /2001 privind semnătura electronică

CAPITOLUL I: Dispoziţii generale

SECŢIUNEA 1: Principii generale

Art. 1

Prezenta lege stabileşte regimul juridic al semnăturii electronice şi al înscrisurilor în formă electronică, precum şi condiţiile furnizării de servicii de certificare a semnăturilor electronice.

Art. 2

Prezenta lege se completează cu dispoziţiile legale privind încheierea, validitatea şi efectele actelor juridice.

Art. 3

Nici o dispoziţie a prezentei legi nu poate fi interpretată în sensul limitării autonomiei de voinţă şi a libertăţii contractuale a părţilor.

SECŢIUNEA a 2-a: Definiţii

Art. 4. - În înţelesul prezentei legi:

1. date în formă electronică sunt reprezentări ale informaţiei într-o formă convenţională adecvată creării, prelucrării, trimiterii, primirii sau stocării acesteia prin mijloace electronice;

2. înscris în formă electronică reprezintă o colecţie de date în formă electronică între care există relaţii logice şi funcţionale şi care redau litere, cifre sau orice alte caractere cu semnificaţie inteligibilă, destinate a fi citite prin intermediul unui program informaţic sau al altui procedeu similar;

3. semnătură electronică reprezintă date în formă electronică, care sunt ataşate sau logic asociate cu alte date în formă electronică şi care servesc ca metodă de identificare;

4. semnătură electronică extinsă reprezintă acea semnătură electronică care îndeplineşte cumulativ următoarele condiţii:

a) este legată în mod unic de semnatar;

b) asigură identificarea semnatarului;

c) este creată prin mijloace controlate exclusiv de semnatar;

d) este legată de datele în formă electronică, la care se raportează în aşa fel încât orice modificare ulterioară a acestora este identificabilă;

5. semnatar reprezintă o persoană care deţine un dispozitiv de creare a semnăturii electronice şi care acţionează fie în nume propriu, fie ca reprezentant al unui terţ;

6. date de creare a semnăturii electronice reprezintă orice date în formă electronică cu caracter de unicitate, cum ar fi coduri sau chei criptografice private, care sunt folosite de semnatar pentru crearea unei semnături electronice;

7. dispozitiv de creare a semnăturii electronice reprezintă software şi/sau hardware configurate, utilizat pentru a implementa datele de creare a semnăturii electronice;

8. dispozitiv securizat de creare a semnăturii electronice reprezintă acel dispozitiv de creare a semnăturii electronice care îndeplineşte cumulativ următoarele condiţii:

a) datele de creare a semnăturii, utilizate pentru generarea acesteia, să poată apărea numai o singură dată şi confidenţialitatea acestora să poată fi asigurată;

b) datele de creare a semnăturii, utilizate pentru generarea acesteia, să nu poată fi deduse;

c) semnătura să fie protejată împotriva falsificării prin mijloacele tehnice disponibile la momentul generării acesteia;

d) datele de creare a semnăturii să poată fi protejate în mod efectiv de către semnatar împotriva utilizării acestora de către persoane neautorizate;

e) să nu modifice datele în formă electronică, care trebuie să fie semnate, şi nici să nu împiedice ca acestea să fie prezentate semnatarului înainte de finalizarea procesului de semnare;

9. date de verificare a semnăturii electronice reprezintă date în formă electronică, cum ar fi coduri sau chei criptografice publice, care sunt utilizate în scopul verificării unei semnături electronice;

10. dispozitiv de verificare a semnăturii electronice reprezintă software şi/sau hardware configurate, utilizat pentru a implementa datele de verificare a semnăturii electronice;

11. certificat reprezintă o colecţie de date în formă electronică ce atestă legătura dintre datele de verificare a semnăturii electronice şi o persoană, confirmând identitatea acelei persoane;

12. certificat calificat reprezintă un certificat care satisface condiţiile prevăzute la art. 18 şi care este eliberat de un furnizor de servicii de certificare ce satisface condiţiile prevăzute la art. 20;

13. furnizor de servicii de certificare reprezintă orice persoană, română sau străină, care eliberează certificate sau care prestează alte servicii legate de semnătura electronică;

14. furnizor de servicii de certificare calificată este acel furnizor de servicii de certificare care eliberează certificate calificate;

15. produs asociat semnăturii electronice reprezintă software sau hardware, destinat a fi utilizat de un furnizor de servicii de certificare pentru prestarea serviciilor legate de semnătura electronică sau destinat a fi utilizat pentru crearea ori verificarea semnăturii electronice.

CAPITOLUL II: Regimul juridic al înscrisurilor în formă electronică

Art. 5

Înscrisul în formă electronică, căruia i s-a încorporat, ataşat sau i s-a asociat logic o semnătură electronică extinsă, bazată pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv şi generată cu ajutorul unui dispozitiv securizat de creare a semnăturii electronice, este asimilat, în ceea ce priveşte condiţiile şi efectele sale, cu înscrisul sub semnătură privată.

Art. 6

Înscrisul în formă electronică, căruia i s-a încorporat, ataşat sau i s-a asociat logic o semnătură electronică, recunoscut de către cel căruia i se opune, are acelaşi efect ca actul autentic între cei care l-au subscris şi între cei care le reprezintă drepturile.

Art. 7

În cazurile în care, potrivit legii, forma scrisă este cerută ca o condiţie de probă sau de validitate a unui act juridic, un înscris în formă electronică îndeplineşte această cerinţă dacă i s-a încorporat, ataşat sau i s-a asociat logic o semnătură electronică extinsă, bazată pe un certificat calificat şi generată prin intermediul unui dispozitiv securizat de creare a semnăturii.

Art. 8

(1) În cazul în care una dintre părţi nu recunoaşte înscrisul sau semnătura, instanţa va dispune întotdeauna ca verificarea să se facă prin expertiză tehnică de specialitate.

(2) În acest scop, expertul sau specialistul este dator să solicite certificate calificate, precum şi orice alte documente necesare, potrivit legii, pentru identificarea autorului înscrisului, a semnatarului ori a titularului de certificat.

Art. 9

(1) Partea care invocă înaintea instanţei o semnătură electronică extinsă trebuie să probeze că aceasta îndeplineşte condiţiile prevăzute la art. 4 pct. 4.

(2) Semnătura electronică extinsă, bazată pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat, este prezumată a îndeplini condiţiile prevăzute la art. 4 pct. 4.

Art. 10

(1) Partea care invocă înaintea instanţei un certificat calificat trebuie să probeze că furnizorul de servicii de certificare care a eliberat respectivul certificat îndeplineşte condiţiile prevăzute la art. 20.

(2) Furnizorul de servicii de certificare acreditat este prezumat a îndeplini condiţiile prevăzute la art. 20.

Art. 11

(1) Partea care invocă înaintea instanţei un mecanism securizat de creare a semnăturii trebuie să probeze că acesta îndeplineşte condiţiile prevăzute la art. 4 pct. 8.

(2) Dispozitivul securizat de generare a semnăturii, omologat în sensul prezentei legi, este prezumat a îndeplini condiţiile prevăzute la art. 4 pct. 8.

CAPITOLUL III: Furnizarea serviciilor de certificare

SECŢIUNEA 1: Dispoziţii comune

Art. 12

(1) Furnizarea serviciilor de certificare nu este supusă nici unei autorizări prealabile şi se desfăşoară în concordanţă cu principiile concurenţei libere şi loiale, cu respectarea actelor normative în vigoare.

(2) Furnizarea serviciilor de certificare de către furnizorii stabiliţi în statele membre ale Uniunii Europene se face în condiţiile prevăzute în Acordul european instituind o asociere între România, pe de o parte, Comunităţile Europene şi statele membre ale acestora, pe de altă parte.

Art. 13

(1) Cu 30 de zile înainte de începerea activităţilor legate de certificarea semnăturilor electronice persoanele care intenţionează să furnizeze servicii de certificare au obligaţia de a notifica autoritatea de reglementare şi supraveghere specializată în domeniu cu privire la data începerii acestor activităţi.

(2) O dată cu efectuarea notificării prevăzute la alin. (1) furnizorii de servicii de certificare au obligaţia de a comunica autorităţii de reglementare şi supraveghere specializate în domeniu toate informaţiile referitoare la procedurile de securitate şi de certificare utilizate, precum şi orice alte informaţii cerute de autoritatea de reglementare şi supraveghere specializată în domeniu.

(3) Furnizorii de servicii de certificare au obligaţia de a comunica autorităţii de reglementare şi supraveghere specializate în domeniu, cu cel puţin 10 zile înainte, orice intenţie de modificare a procedurilor de securitate şi de certificare, cu precizarea datei şi orei la care modificarea intră în vigoare, precum şi obligaţia de a confirma în termen de 24 de ore modificarea efectuată.

(4) În cazurile de urgenţă, în care securitatea serviciilor de certificare este afectată, furnizorii pot efectua modificări ale procedurilor de securitate şi de certificare, urmând să comunice, în termen de 24 de ore, autorităţii de reglementare şi supraveghere specializate în domeniu modificările efectuate şi justificarea deciziei luate.

(5) Furnizorii de servicii de certificare sunt obligaţi să respecte, pe parcursul desfăşurării activităţii, procedurile de securitate şi de certificare declarate, potrivit alin. (2), (3) şi (4).

Art. 14

(1) Furnizorul de servicii de certificare va asigura accesul la toate informaţiile necesare utilizării corecte şi în condiţii de siguranţă a serviciilor sale. Informaţiile respective vor fi furnizate anterior naşterii oricărui raport contractual cu persoana care solicită un certificat sau, după caz, la cererea unui terţ care se prevalează de un asemenea certificat.

(2) Informaţiile prevăzute la alin. (1) vor fi formulate în scris, într-un limbaj accesibil, şi vor fi transmise prin mijloace electronice, în condiţii care să permită stocarea şi reproducerea lor.

(3) Informaţiile prevăzute la alin. (1) vor face referire cel puţin la:

a) procedura ce trebuie urmată în scopul creării şi verificării semnăturii electronice;

b) tarifele percepute;

c) modalităţile şi condiţiile concrete de utilizare a certificatelor, inclusiv limitele impuse utilizării acestora, cu condiţia ca aceste limite să poată fi cunoscute de terţi;

d) obligaţiile care incumbă, potrivit prezentei legi, titularului certificatului şi furnizorului de servicii de certificare;

e) existenţa unei acreditări, dacă este cazul;

f) condiţiile contractuale de eliberare a certificatului, inclusiv eventualele limitări ale răspunderii furnizorului de servicii de certificare;

g) căile de soluţionare a litigiilor;

h) orice alte informaţii stabilite de autoritatea de reglementare şi supraveghere specializată în domeniu.

(4) Furnizorul de servicii de certificare va transmite solicitantului un exemplar al certificatului.

(5) Din momentul acceptării certificatului de către solicitant, furnizorul de servicii de certificare va înscrie certificatul în registrul prevăzut la art. 17.

Art. 15

(1) Persoanele fizice care prestează, conform legii, în nume propriu servicii de certificare, precum şi personalul angajat al furnizorului de servicii de certificare, persoană fizică sau juridică, sunt obligate să păstreze secretul informaţiilor încredinţate în cadrul activităţii lor profesionale, cu excepţia celor în legătură cu care titularul certificatului acceptă să fie publicate sau comunicate terţilor.

(2) Încălcarea obligaţiei prevăzute la alin. (1) constituie infracţiune de divulgare a secretului profesional, prevăzută şi sancţionată de art. 196 din Codul penal.

(3) Nu constituie divulgare a secretului profesional comunicarea de informaţii către o autoritate publică, atunci când aceasta acţionează în exercitarea şi în limitele competenţelor sale legale.

(4) Obligaţia prevăzută la alin. (1) incumbă şi personalului autorităţii de reglementare şi supraveghere specializate în domeniu, precum şi persoanelor împuternicite de aceasta.

Art. 16

(1) Autoritatea de reglementare şi supraveghere specializată în domeniu şi furnizorii de servicii de certificare au obligaţia să respecte dispoziţiile legale privitoare la prelucrarea datelor cu caracter personal.

(2) Furnizorii de servicii de certificare nu pot colecta date cu caracter personal decât de la persoana care solicită un certificat sau, cu consimţământul expres al acesteia, de la terţi. Colectarea se face doar în măsura în care aceste informaţii sunt necesare în vederea eliberării şi conservării certificatului. Datele pot fi colectate şi utilizate în alte scopuri doar cu consimţământul expres al persoanei care solicită certificatul.

(3) Atunci când se utilizează un pseudonim, identitatea reală a titularului nu poate fi divulgată de către furnizorul de servicii de certificare decât cu consimţământul titularului sau în cazurile prevăzute la art. 15 alin. (3).

Art. 17

(1) Furnizorii de servicii de certificare au obligaţia de a crea şi de a menţine un registru electronic de evidenţă a certificatelor eliberate.

(2) Registrul electronic de evidenţă a certificatelor eliberate trebuie să facă menţiune despre:

a) data şi ora exactă la care certificatul a fost eliberat;

b) data şi ora exactă la care expiră certificatul;

c) dacă este cazul, data şi ora exactă la care certificatul a fost suspendat sau revocat, inclusiv cauzele care au condus la suspendare sau la revocare.

(3) Registrul electronic de evidenţă a certificatelor eliberate trebuie să fie disponibil permanent pentru consultare, inclusiv în regim on-line.

SECŢIUNEA a 2-a: Furnizarea serviciilor de certificare calificată

Art. 18

(1) Certificatul calificat va cuprinde următoarele menţiuni:

a) indicarea faptului că certificatul a fost eliberat cu titlu de certificat calificat;

b) datele de identificare a furnizorului de servicii de certificare, precum şi cetăţenia acestuia, în cazul persoanelor fizice, respectiv naţionalitatea acestuia, în cazul persoanelor juridice;

c) numele semnatarului sau pseudonimul acestuia, identificat ca atare, precum şi alte atribute specifice ale semnatarului, dacă sunt relevante, în funcţie de scopul pentru care este eliberat certificatul calificat;

d) codul personal de identificare a semnatarului;

e) datele de verificare a semnăturii, care corespund datelor de creare a semnăturii aflate sub controlul exclusiv al semnatarului;

f) indicarea începutului şi sfârşitului perioadei de valabilitate a certificatului calificat;

g) codul de identificare a certificatului calificat;

h) semnătura electronică extinsă a furnizorului de servicii de certificare care eliberează certificatul calificat; i) dacă este cazul, limitele utilizării certificatului calificat sau limitele valorice ale operaţiunilor pentru care acesta poate fi utilizat;

j) orice alte informaţii stabilite de autoritatea de reglementare şi supraveghere specializată în domeniu.

(2) Fiecărui semnatar i se va atribui de către furnizorul de servicii de certificare un cod personal care să asigure identificarea unică a semnatarului.

(3) Generarea codului personal de identificare şi a codului de identificare a certificatului calificat se va face pe baza reglementărilor stabilite de autoritatea de reglementare şi supraveghere specializată în domeniu.

(4) La solicitarea titularului furnizorul de servicii de certificare va putea înscrie în certificatul calificat şi alte informaţii decât cele menţionate la alin. (1), cu condiţia ca acestea să nu fie contrare legii, bunelor moravuri sau ordinii publice, şi numai după o prealabilă verificare a exactităţii acestor informaţii.

(5) Certificatul calificat va indica în mod expres faptul că este utilizat un pseudonim, atunci când titularul se identifică printr-un pseudonim.

Art. 19

(1) La eliberarea certificatelor calificate furnizorii de servicii de certificare au obligaţia de a verifica identitatea solicitanţilor exclusiv pe baza actelor de identitate.

(2) La eliberarea fiecărui certificat calificat furnizorii au obligaţia să emită două copii de pe acesta, pe suport de hârtie, dintre care un exemplar este pus la dispoziţie titularului, iar celălalt este păstrat de către furnizori o perioadă de 10 ani.

Art. 20>

În vederea emiterii certificatelor calificate furnizorii de servicii de certificare trebuie să îndeplinească următoarele condiţii:

a) să dispună de mijloace financiare şi de resurse materiale, tehnice şi umane corespunzătoare pentru garantarea securităţii, fiabilităţii şi continuităţii serviciilor de certificare oferite;

b) să asigure operarea rapidă şi sigură a înregistrării informaţiilor prevăzute la art. 17, în special operarea rapidă şi sigură a unui serviciu de suspendare şi revocare a certificatelor calificate;

c) să asigure posibilitatea de a se determina cu precizie data şi ora exactă a eliberării, a suspendării sau a revocării unui certificat calificat;

d) să verifice, cu mijloace corespunzătoare şi conforme dispoziţiilor legale, identitatea şi, dacă este cazul, atributele specifice ale persoanei căreia îi este eliberat certificatul calificat;

e) să folosească personal cu cunoştinţe de specialitate, experienţă şi calificare, necesare pentru furnizarea serviciilor respective, şi, în special, competenţă în domeniul gestiunii, cunoştinţe de specialitate în domeniul tehnologiei semnăturii electronice şi o practică suficientă în ceea ce priveşte procedurile de securitate corespunzătoare; de asemenea, să aplice procedurile administrative şi de gestiune adecvate şi care corespund standardelor recunoscute;

f) să utilizeze produse asociate semnăturii electronice, cu un înalt grad de fiabilitate, care sunt protejate împotriva modificărilor şi care asigură securitatea tehnică şi criptografică a desfăşurării activităţilor de certificare a semnăturii electronice;

g) să adopte măsuri împotriva falsificării certificatelor şi să garanteze confidenţialitatea în cursul procesului de generare a datelor de creare a semnăturilor, în cazul în care furnizorii de servicii de certificare generează astfel de date;

h) să păstreze toate informaţiile cu privire la un certificat calificat pentru o perioadă de minimum 10 ani de la data încetării valabilităţii certificatului, în special pentru a putea face dovada certificării în cadrul unui eventual litigiu;

i) să nu stocheze, să nu reproducă şi să nu dezvăluie terţilor datele de creare a semnăturii, cu excepţia cazului în care semnatarul solicită aceasta;

j) să utilizeze sisteme fiabile pentru stocarea certificatelor calificate, astfel încât: numai persoanele autorizate să poată introduce şi modifica informaţiile din certificate; exactitatea informaţiei să poată fi verificată; certificatele să poată fi consultate de terţi doar în cazul în care există acordul titularului acestora; orice modificare tehnică, care ar putea pune în pericol aceste condiţii de securitate, să poată fi identificată de persoanele autorizate;

k) orice alte condiţii stabilite de autoritatea de reglementare şi supraveghere specializată în domeniu.

Art. 21

Furnizorii de servicii de certificare calificată sunt obligaţi să folosească numai dispozitive securizate de creare a semnăturii electronice.

Art. 22

(1) Furnizorul de servicii de certificare calificată trebuie să dispună de resurse financiare pentru acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul desfăşurării activităţilor legate de certificarea semnăturilor electronice.

(2) Asigurarea se realizează fie prin subscrierea unei poliţe de asigurare la o societate de asigurări, fie prin intermediul unei scrisori de garanţie din partea unei instituţii financiare de specialitate, fie printr-o altă modalitate stabilită prin decizie a autorităţii de reglementare şi supraveghere specializate în domeniu.

(3) Suma asigurată şi suma acoperită prin scrisoarea de garanţie sunt stabilite de autoritatea de reglementare şi supraveghere specializată în domeniu.

SECŢIUNEA a 3-a: Suspendarea şi încetarea valabilităţii certificatelor

Art. 23

(1) Orice furnizor de servicii de certificare are obligaţia de a suspenda certificatul în termen de 24 de ore din momentul în care a luat cunoştinţă sau trebuia şi putea să ia cunoştinţă despre apariţia oricăruia dintre următoarele cazuri:

a) la cererea semnatarului, după o prealabilă verificare a identităţii acestuia;

b) în cazul în care o hotărâre judecătorească dispune suspendarea;

c) în cazul în care informaţiile conţinute în certificat nu mai corespund realităţii, dacă nu se impune revocarea certificatului;

d) în orice alte situaţii care constituie cazuri de suspendare a certificatelor eliberate, potrivit procedurilor de securitate şi de certificare declarate de furnizor în baza art. 13.

(2) Orice furnizor de servicii de certificare are obligaţia de a revoca certificatul în termen de 24 de ore din momentul în care a luat cunoştinţă sau trebuia şi putea să ia cunoştinţă despre apariţia oricăruia dintre următoarele cazuri:

a) la cererea semnatarului, după o prealabilă verificare a identităţii acestuia;

b) la decesul sau punerea sub interdicţie a semnatarului;

c) în cazul în care o hotărâre judecătorească irevocabilă dispune revocarea;

d) dacă se dovedeşte în mod neîndoielnic că certificatul a fost emis în baza unor informaţii eronate sau false;

e) în cazul în care informaţiile esenţiale conţinute în certificat nu mai corespund realităţii;

f) atunci când confidenţialitatea datelor de creare a semnăturii a fost încălcată;

g) în cazul în care certificatul a fost utilizat în mod fraudulos;

h) în orice alte situaţii care constituie cazuri de revocare a certificatelor eliberate, potrivit procedurilor de securitate şi de certificare declarate de furnizor în baza art.13.

(3) Furnizorul de servicii de certificare îl va informa de urgenţă pe titular despre suspendarea sau revocarea certificatului, împreună cu motivele care au stat la baza deciziei sale.

(4) Furnizorul de servicii de certificare va înscrie menţiunea de suspendare sau de revocare a certificatului în registrul electronic de evidenţă a certificatelor eliberate prevăzut la art. 17, în termen de 24 de ore din momentul în care a luat cunoştinţă sau trebuia şi putea să ia cunoştinţă despre adoptarea deciziei respective.

(5) Suspendarea sau revocarea va deveni opozabilă terţilor de la data înscrierii sale în registrul electronic de evidenţă a certificatelor. Art. 24

(1) În cazul în care furnizorul de servicii de certificare intenţionează să înceteze activităţile legate de certificarea semnăturilor electronice sau află că va fi în imposibilitate de a continua aceste activităţi, el va informa, cu cel puţin 30 de zile înainte de încetare, autoritatea de reglementare şi supraveghere specializată în domeniu despre intenţia sa, respectiv despre existenţa şi natura împrejurării care justifică imposibilitatea de continuare a activităţilor.

(2) Furnizorului de servicii de certificare îi revine obligaţia ca, în situaţia în care se află în imposibilitate de a continua activităţile legate de certificarea semnăturilor electronice şi nu a putut prevedea această situaţie cu cel puţin 30 de zile înainte ca încetarea activităţilor să se producă, să informeze autoritatea de reglementare şi supraveghere specializată în domeniu, în termen de 24 de ore din momentul în care a luat cunoştinţă sau trebuia şi putea să ia cunoştinţă despre imposibilitatea continuării activităţilor. Informarea trebuie să se refere la existenţa şi natura împrejurării care justifică imposibilitatea de continuare a activităţilor.

(3) Furnizorul de servicii de certificare poate transfera, în tot sau în parte, activităţile sale unui alt furnizor de servicii de certificare. Transferul va opera potrivit următoarelor condiţii:

a) furnizorul de servicii de certificare va înştiinţa fiecare titular de certificate neexpirate, cu cel puţin 30 de zile înainte, despre intenţia sa de transferare a activităţilor legate de certificarea semnăturilor electronice către un alt furnizor de servicii de certificare;

b) furnizorul de servicii de certificare va menţiona identitatea furnizorului de servicii de certificare căruia intenţionează să îi transfere activităţile sale;

c) furnizorul de servicii de certificare va face cunoscute fiecărui titular de certificat posibilitatea de a refuza acest transfer, precum şi termenul şi condiţiile în care refuzul poate fi exercitat; în lipsa unei acceptări exprese a titularului, în termenul precizat de furnizorul de servicii de certificare, certificatul va fi revocat de către acesta din urmă.

(4) Furnizorul de servicii de certificare, aflat în unul dintre cazurile prevăzute la alin. (1) şi (2), ale cărui activităţi nu sunt preluate de un alt furnizor de servicii de certificare, va revoca certificatele în termen de 30 de zile de la data înştiinţării titularilor de certificate şi va lua măsurile necesare pentru asigurarea conservării arhivelor sale, precum şi pentru asigurarea prelucrării datelor personale, în condiţiile legii.

(5) Sunt considerate cazuri de imposibilitate de continuare a activităţilor legate de certificarea semnăturilor electronice, în înţelesul prezentului articol, dizolvarea sau lichidarea, voluntară ori judiciară, falimentul, precum şi orice altă cauză de încetare a activităţii, cu excepţia aplicării sancţiunilor prevăzute la art. 33 alin. (2) şi (3).

CAPITOLUL IV: Monitorizare şi control

SECŢIUNEA 1: Autoritatea de reglementare şi supraveghere

Art. 25

Responsabilitatea aplicării dispoziţiilor prezentei legi şi a reglementărilor legate de aceasta revine autorităţii de reglementare şi supraveghere specializate în domeniu.

Art. 26

(1) În termen de cel mult 18 luni de la data publicării legii în Monitorul Oficial al României, Partea I, se va înfiinţa autoritatea publică specializată, cu atribuţii de reglementare şi de supraveghere în domeniu, în sensul prezentei legi.

(2) Până la înfiinţarea autorităţii menţionate la alin. (1) atribuţiile acesteia, în sensul prezentei legi, revin Ministerului Comunicaţiilor şi Tehnologiei Informaţiei.

Art. 27

Ministerul Comunicaţiilor şi Tehnologiei Informaţiei poate delega, în tot sau în parte, atribuţiile sale de supraveghere, în sensul prezentei legi, unei alte autorităţi publice aflate în coordonare. Art. 28

(1) La data intrării în vigoare a prezentei legi se înfiinţează Registrul furnizorilor de servicii de certificare, denumit în continuare Registru, care se constituie şi se actualizează de către autoritatea de reglementare şi supraveghere specializată în domeniu. De la data înfiinţării autorităţii publice specializate prevăzute la art. 26 Registrul va fi preluat şi actualizat de această autoritate.

(2) Registrul constituie evidenţa oficială:

a) a furnizorilor de servicii de certificare care au sediul în România;

b) a furnizorilor de servicii de certificare cu sediul sau domiciliul în alt stat, ale căror certificate calificate sunt recunoscute conform art. 40.

(3) Registrul are rolul de a asigura, prin efectuarea înregistrărilor prevăzute de prezenta lege, stocarea datelor de identificare şi a unor informaţii legate de activitatea furnizorilor de servicii de certificare, precum şi informarea publicului cu privire la datele şi informaţiile stocate.

(4) Conţinutul şi structura Registrului se stabilesc, prin reglementări, de către autoritatea de reglementare şi supraveghere specializată în domeniu.

Art. 29

(1) Înregistrarea în Registrul prevăzut la art. 28 a datelor de identificare şi a informaţiilor necesare cu privire la activitatea furnizorilor de servicii de certificare menţionaţi la art. 28 alin. (2) se efectuează pe bază de cerere individuală, care trebuie introdusă la autoritatea de reglementare şi supraveghere specializată în domeniu, cel mai târziu la data începerii activităţii furnizorului.

(2) Conţinutul obligatoriu al cererii prevăzute la alin. (1) şi documentaţia necesară se stabilesc prin reglementări de către autoritatea de reglementare şi supraveghere specializată în domeniu.

Art. 30

(1) Registrul este public şi se actualizează permanent.

(2) Condiţiile ţinerii Registrului, accesul efectiv la informaţiile pe care le conţine, informaţiile care pot fi oferite solicitanţilor şi modul de actualizare a acestuia se stabilesc prin normele tehnice şi metodologice emise de autoritatea de reglementare şi supraveghere specializată în domeniu.

SECŢIUNEA a 2-a: Supravegherea activităţii furnizorilor de servicii de certificare

Art. 31

(1) Autoritatea de reglementare şi supraveghere specializată în domeniu va putea, din oficiu sau la solicitarea oricărei persoane interesate, să verifice sau să dispună verificarea conformităţii activităţilor unui furnizor de servicii de certificare cu dispoziţiile prezentei legi sau cu reglementări emise de către autoritatea de reglementare şi supraveghere specializată în domeniu.

(2) Atribuţiile de control ce revin autorităţii de reglementare şi supraveghere specializate în domeniu, potrivit alin. (1), sunt exercitate de personalul anume împuternicit în acest sens.

(3) În vederea exercitării controlului, personalul cu atribuţii de control este autorizat:

a) să aibă acces liber, permanent, în orice loc în care se află echipamentele necesare furnizării de servicii de certificare, în condiţiile legii;

b) să solicite orice document sau informaţie necesară în vederea realizării controlului;

c) să verifice punerea în aplicare a oricăror proceduri de securitate sau de certificare utilizate de furnizorul de servicii de certificare supus controlului;

d) să sigileze orice echipamente necesare furnizării de servicii de certificare sau să reţină orice document ce are legătură cu această activitate, pe o perioadă care nu poate depăşi 15 zile, dacă această măsură se impune;

e) să ia orice alte asemenea măsuri, în limitele legii.

(4) Personalul cu atribuţii de control este obligat: a) să nu dezvăluie datele de care a luat cunoştinţă cu ocazia exercitării atribuţiilor sale;

b) să păstreze confidenţialitatea surselor de informaţii în legătură cu sesizările sau plângerile primite.

Art. 32

(1) Furnizorii de servicii de certificare au obligaţia de a facilita exercitarea atribuţiilor de control de către personalul anume împuternicit în acest sens.

(2) În cazul neîndeplinirii obligaţiei prevăzute la alin. (1), în afară de aplicarea sancţiunii prevăzute la art. 44 lit. c), autoritatea de reglementare şi supraveghere specializată în domeniu va putea să suspende activitatea furnizorului până la data la care acesta va coopera cu personalul de control.

Art. 33

(1) Dacă în urma controlului efectuat se constată nerespectarea dispoziţiilor prezentei legi şi a reglementărilor emise de autoritatea de reglementare şi supraveghere specializată în domeniu, aceasta va solicita furnizorului de servicii de certificare să se conformeze, în termenul pe care îl va stabili, dispoziţiilor legale. În acest caz, autoritatea de reglementare şi supraveghere specializată în domeniu poate dispune suspendarea activităţii furnizorului.

(2) Neîndeplinirea în termenul stabilit a obligaţiei de conformare prevăzute la alin. (1) constituie motiv pentru autoritatea de reglementare şi supraveghere specializată în domeniu de a dispune încetarea activităţii furnizorului de servicii de certificare şi radierea acestuia din Registru.

(3) În cazul în care se constată o încălcare gravă a dispoziţiilor legale, autoritatea de reglementare şi supraveghere specializată în domeniu poate dispune direct şi imediat încetarea activităţii furnizorului de servicii de certificare şi radierea acestuia din Registru.

Art. 34

(1) În cazul în care dispune încetarea activităţii unui furnizor de servicii de certificare, autoritatea de reglementare şi supraveghere specializată în domeniu va asigura fie revocarea certificatelor furnizorului de servicii de certificare şi ale semnatarilor, fie preluarea activităţii sau cel puţin a registrului electronic de evidenţă a certificatelor eliberate şi a serviciului de revocare a acestora de către un alt furnizor de servicii de certificare, cu acordul acestuia.

(2) Semnatarii vor fi informaţi imediat de autoritatea de reglementare şi supraveghere specializată în domeniu despre încetarea activităţii furnizorului, precum şi despre revocarea certificatelor sau preluarea acestora de către un alt furnizor.

(3) Dacă activitatea furnizorului de servicii de certificare nu este preluată de către un alt furnizor, furnizorul de servicii de certificare este obligat să asigure revocarea tuturor certificatelor eliberate de el. Autoritatea de reglementare şi supraveghere specializată în domeniu va revoca certificatele, pe cheltuiala furnizorului, dacă acesta nu îşi îndeplineşte obligaţia.

(4) Autoritatea de reglementare şi supraveghere specializată în domeniu va prelua şi va menţine arhivele şi registrul electronic de evidenţă a certificatelor eliberate de furnizorul de servicii de certificare a cărui activitate nu a fost preluată de către un alt furnizor.

Art. 35

(1) Radierea furnizorilor de servicii de certificare din Registru se efectuează pe baza comunicării făcute de către furnizor autorităţii de reglementare şi supraveghere specializate în domeniu cu cel puţin 30 de zile înainte de data încetării activităţii sale.

(2) Radierea se poate efectua şi din oficiu de către autoritatea de reglementare şi supraveghere specializată în domeniu, în situaţia în care aceasta constată pe orice altă cale că furnizorul şi-a încetat activitatea.

SECŢIUNEA a 3-a: Acreditarea voluntară

Art. 36

(1) În scopul asigurării unui grad sporit de securitate a operaţiunilor şi al protejării corespunzătoare a drepturilor şi intereselor legitime ale beneficiarilor de servicii de certificare, furnizorii de servicii de certificare care doresc să îşi desfăşoare activitatea ca furnizori acreditaţi pot solicita obţinerea unei acreditări din partea autorităţii de reglementare şi supraveghere specializate în domeniu.

(2) Condiţiile şi procedura acordării, suspendării şi retragerii deciziei de acreditare, conţinutul acestei decizii, durata ei de valabilitate, precum şi efectele suspendării şi ale retragerii deciziei se stabilesc de autoritatea de reglementare şi supraveghere specializată în domeniu, prin reglementări, cu respectarea principiilor obiectivităţii, transparenţei, proporţionalităţii şi tratamentului nediscriminatoriu.

Art. 37

(1) Furnizorii de servicii de certificare acreditaţi în condiţiile prezentei legi au dreptul de a folosi o menţiune distinctivă care să se refere la această calitate în toate activităţile pe care le desfăşoară, legate de certificarea semnăturilor.

(2) Furnizorii de servicii de certificare acreditaţi în condiţiile prezentei legi sunt obligaţi să solicite efectuarea unei menţiuni în acest sens în Registru.

SECŢIUNEA a 4-a: Omologarea

Art. 38

(1) Conformitatea dispozitivelor securizate de creare a semnăturii electronice cu prevederile prezentei legi se verifică de către agenţii de omologare, persoane juridice de drept public sau de drept privat, agreate de autoritatea de reglementări emise de aceasta.

(2) În urma îndeplinirii procedurii de verificare se emite certificatul de omologare a dispozitivului securizat de creare a semnăturii electronice. Certificatul poate fi retras în cazul în care agenţia de omologare constată că dispozitivul securizat de creare a semnăturii electronice nu mai îndeplineşte una dintre condiţiile prevăzute în prezenta lege.

(3) Condiţiile şi procedura de agreare a agenţiilor de omologare se stabilesc prin reglementări de către autoritatea de reglementare şi supraveghere specializată în domeniu. (4) Decizia de agreare se emite de către autoritatea de reglementare şi supraveghere specializată în domeniu.

Art. 39

(1) Autoritatea de reglementare şi supraveghere specializată în domeniu veghează la respectarea, de către agenţiile de omologare, a prevederilor prezentei legi, a reglementărilor emise, precum şi a dispoziţiilor cuprinse în decizia de agreare.

(2) Prevederile art. 31-32 se aplică în mod corespunzător controlului exercitat de autoritatea de reglementare şi supraveghere specializată în domeniu asupra activităţii agenţiilor de omologare.

CAPITOLUL V: Recunoaşterea certificatelor eliberate de furnizorii de servicii de certificare străini

Art. 40

Certificatul calificat eliberat de către un furnizor de servicii de certificare cu domiciliul sau cu sediul într-un alt stat este recunoscut ca fiind echivalent din punct de vedere al efectelor juridice cu certificatul calificat eliberat de un furnizor de servicii de certificare cu domiciliul sau cu sediul în România, dacă:

a) furnizorul de servicii de certificare cu domiciliul sau sediul în alt stat a fost acreditat în cadrul regimului de acreditare, în condiţiile prevăzute de prezenta lege;

b) un furnizor de servicii de certificare acreditat, cu domiciliul sau cu sediul în România, garantează certificatul;

c) certificatul sau furnizorul de servicii de certificare care l-a eliberat este recunoscut prin aplicarea unui acord bilateral sau multilateral între România şi alte state sau organizaţii internaţionale, pe bază de reciprocitate.

CAPITOLUL VI: Răspunderea furnizorilor de servicii de certificare

Art. 41

Furnizorul de servicii de certificare, care eliberează certificate prezentate ca fiind calificate sau care garantează asemenea certificate, este răspunzător pentru prejudiciul adus oricărei persoane care îşi întemeiază conduita pe efectele juridice ale respectivelor certificate:

a) în ceea ce priveşte exactitatea, în momentul eliberării certificatului, a tuturor informaţiilor pe care le conţine;

b) în ceea ce priveşte asigurarea că, în momentul eliberării certificatului, semnatarul identificat în cuprinsul acestuia deţinea datele de generare a semnăturii corespunzătoare datelor de verificare a semnăturii menţionate în respectivul certificat;

c) în ceea ce priveşte asigurarea că datele de generare a semnăturii corespund datelor de verificare a semnăturii, în cazul în care furnizorul de servicii de certificare le generează pe amândouă;

d) în ceea ce priveşte suspendarea sau revocarea certificatului, în cazurile şi cu respectarea condiţiilor prevăzute la art. 24 alin. (1) şi (2);

e) în privinţa îndeplinirii tuturor obligaţiilor prevăzute la art. 13-17 şi la art. 19-22, cu excepţia cazurilor în care furnizorul de servicii de certificare probează că, deşi a depus diligenţa necesară, nu a putut împiedica producerea prejudiciului.

Art. 42

(1) Furnizorul de servicii de certificare poate să indice în cuprinsul unui certificat calificat restricţii ale utilizării acestuia, precum şi limite ale valorii operaţiunilor pentru care acesta poate fi utilizat, cu condiţia ca respectivele restricţii să poată fi cunoscute de terţi.

(2) Furnizorul de servicii de certificare nu va fi răspunzător pentru prejudiciile rezultând din utilizarea unui certificat calificat cu încălcarea restricţiilor prevăzute în cuprinsul acestuia.

CAPITOLUL VII: Obligaţiile titularilor de certificate

Art. 43

Titularii de certificate sunt obligaţi să solicite, de îndată, revocarea certificatelor, în cazul în care:

a) au pierdut datele de creare a semnăturii electronice;

b)au motive să creadă că datele de creare a semnăturii electronice au ajuns la cunoştinţa unui terţ neautorizat;

c) informaţiile esenţiale cuprinse în certificat nu mai corespund realităţii.

CAPITOLUL VIII: Contravenţii şi sancţiuni

Art. 44

Constituie contravenţie, dacă, potrivit legii, nu constituie infracţiune, şi se sancţionează cu amendă de la 5.000.000 lei la 100.000.000 lei fapta furnizorului de servicii de certificare care:

a) omite să efectueze notificarea prevăzută la art. 13 alin. (1);

b) omite să informeze autoritatea de reglementare şi supraveghere specializată în domeniu asupra procedurilor de securitate şi de certificare utilizate, în condiţiile şi cu respectarea termenelor prevăzute la art. 13;

c) nu îşi îndeplineşte obligaţia de a facilita exercitarea atribuţiilor de control de către personalul autorităţii de reglementare şi supraveghere specializate în domeniu, anume împuternicit în acest sens;

d) realizează transferul activităţilor legate de certificarea semnăturilor electronice cu nerespectarea prevederilor art.24 alin. (3).

Art. 45

Constituie contravenţie, dacă, potrivit legii, nu constituie infracţiune, şi se sancţionează cu amendă de la 10.000.000 lei la 250.000.000 lei fapta furnizorului de servicii de certificare care:

a) nu furnizează persoanelor menţionate la art. 14 alin. (1), în condiţiile prevăzute la art. 14 alin. (1) şi (2), informaţiile obligatorii prevăzute la art. 14 alin. (3) ori nu furnizează toate aceste informaţii sau furnizează informaţii inexacte;

b) încalcă obligaţiile privitoare la prelucrarea datelor cu caracter personal prevăzute la art. 16;

c) omite să efectueze înregistrările obligatorii, potrivit legii, în registrul electronic de evidenţă a certificatelor eliberate, prevăzut la art. 17, sau le efectuează cu nerespectarea termenului prevăzut la art. 14 alin. (5), art. 23 alin.(1) sau (2) ori înregistrează menţiuni inexacte;

d) eliberează certificate prezentate titularilor ca fiind calificate, care nu conţin toate menţiunile obligatorii prevăzute la art. 18;

e) eliberează certificate calificate care conţin informaţii inexacte, informaţii care sunt contrare legii, bunelor moravuri sau ordinii publice, ori informaţii a căror exactitate nu a fost verificată în condiţiile prevăzute la art. 18 alin. (4);

f) eliberează certificate calificate fără a verifica identitatea solicitantului, în condiţiile prevăzute la art. 19;

g) omite să ia măsuri de natură să garanteze confidenţialitatea în cursul procesului de generare a datelor de creare a semnăturilor, în cazul în care furnizorul de servicii de certificare generează astfel de date;

h) nu păstrează toate informaţiile cu privire la un certificat calificat o perioadă de minimum 5 ani de la data încetării valabilităţii certificatului;

i) stochează, reproduce sau dezvăluie terţilor datele de creare a semnăturii electronice, cu excepţia cazului în care semnatarul solicită aceasta, în cazul în care furnizorul eliberează certificate calificate;

j) stochează certificatele calificate într-o formă care nu respectă condiţiile prevăzute la art. 20 lit. j);

k) utilizează dispozitive de creare a semnăturii electronice, care nu îndeplinesc condiţiile prevăzute la art. 4 pct. 8, în cazul în care furnizorul de servicii de certificare eliberează certificate calificate;

l) în cazul în care intenţionează să înceteze activităţile legate de certificarea semnăturilor electronice sau în oricare dintre situaţiile prevăzute la art. 24 alin.(5), când află că va fi în imposibilitate de a continua aceste activităţi, nu informează cu cel puţin 30 de zile înainte de încetarea activităţilor autoritatea de reglementare şi supraveghere specializată în domeniu despre intenţia sa, respectiv despre existenţa şi natura împrejurării care justifică imposibilitatea de continuare a activităţilor;

m) în oricare dintre situaţiile prevăzute la art. 24 alin. (5), când se află în imposibilitate de a continua activităţile legate de certificarea semnăturilor ca încetarea activităţilor să se producă, nu a informat autoritatea de reglementare şi supraveghere specializată în domeniu în termenul prevăzut la art. 24 alin. (2) despre existenţa şi natura împrejurării care justifică imposibilitatea de continuare a activităţilor;

n) aflându-se în unul dintre cazurile prevăzute la art. 24 alin. (1) şi (2), omite să ia măsurile necesare pentru asigurarea conservării arhivelor sale sau pentru asigurarea prelucrării datelor cu caracter personal în condiţiile legii;

o) nu suspendă sau nu revocă certificatele eliberate, în cazurile în care suspendarea sau revocarea este obligatorie, sau le revocă cu nerespectarea termenului legal;

p) continuă să desfăşoare activităţi legate de certificarea semnăturilor electronice în situaţia în care autoritatea de reglementare şi supraveghere specializată în domeniu a dispus suspendarea sau încetarea activităţii furnizorului de servicii de certificare;

q) eliberează certificate sau desfăşoară alte activităţi legate de certificarea semnăturilor electronice, folosindu-se fără a avea dreptul de calitatea de furnizor de servicii de certificare acreditat, prin prezentarea unei menţiuni distinctive care să se refere la această calitate sau prin orice alte mijloace;

r) omite să solicite, în termenul prevăzut la art. 29 alin. (1), înregistrarea în Registru a datelor şi informaţiilor menţionate la art. 29.

Art. 46

Încălcarea de către agenţia de omologare a obligaţiei de a facilita exercitarea atribuţiilor de control de către personalul autorităţii de reglementare şi supraveghere specializate în domeniu, anume împuternicit în acest sens, constituie contravenţie şi se sancţionază cu amendă de la 15.000.000 lei la 250.000.000 lei.

Art. 47

Constatarea contravenţiilor şi aplicarea sancţiunilor prevăzute în cadrul prezentului capitol sunt de competenţa personalului cu atribuţii de control din cadrul autorităţii de reglementare şi supraveghere specializate în domeniu. Art. 48

Contravenţiilor prevăzute în prezentul capitol le sunt aplicabile prevederile Legii nr. 32/1968 privind stabilirea şi sancţionarea contravenţiilor.

CAPITOLUL IX: Dispoziţii finale

Art. 49

(1) Nivelul tarifelor percepute de agenţiile de omologare pentru prestarea serviciilor de omologare a dispozitivelor securizate de creare a semnăturii electronice, precum şi pentru serviciile accesorii se stabileşte în mod liber, cu respectarea prevederilor Legii concurenţei nr. 21/1996.

(2) Agenţiile menţionate la alin. (1) pot percepe tarife cu niveluri diferite pentru zone geografice diferite sau pentru serviciile prestate în regim de urgenţă, pentru înscrierile on-line, potrivit propriilor strategii comerciale, cu respectarea dispoziţiilor legale.

(3) Sunt interzise agenţiilor de omologare şi împuterniciţilor acestora publicarea de tabele comparative privind nivelul tarifelor şi adoptarea oricăror măsuri al căror scop este să limiteze reclama privind nivelul tarifelor încasate de alte agenţii pentru serviciile prestate.

Art. 50

(1) Agenţiile de omologare sunt supuse prevederilor Legii concurenţei nr. 21/1996 în ceea ce priveşte stabilirea tarifelor percepute pentru serviciile prestate, precum şi în privinţa actelor sau faptelor care au sau pot avea ca efect restrângerea concurenţei pe piaţa serviciilor respective.

(2) Agenţiile de omologare sunt, de asemenea, supuse prevederilor Legii nr. 11/1991 privind combaterea concurenţei neloiale, cu modificările ulterioare.

Art. 51

Cuantumul amenzilor prevăzute de prezenta lege va fi actualizat prin hotărâre a Guvernului, în funcţie de evoluţia indicelui de inflaţie.

Art. 52

În termen de 3 luni de la data publicării prezentei legi în Monitorul Oficial al României, Partea I, autoritatea de reglementare şi supraveghere specializată în domeniu va elabora norme tehnice şi metodologice de aplicare a acesteia.

Art. 53

Prezenta lege va intra în vigoare la data publicării ei în Monitorul Oficial al României, Partea I, şi se pune în aplicare la 3 luni de la data intrării în vigoare. Această lege a fost adoptată de Senat în şedinţa din 26 iunie 2001, cu respectarea prevederilor art. 74 alin. (1) din Constituţia României.