Pc Magazine Romania - Exclusiv - LEGEA SEMNĂTURII ELECTRONICE

AgoraNews

PC Magazine Ro

NET Report

Ginfo

agora ON line

PC Concrete

Liste de discuţii

Cartea de oaspeţi

Mesaje

Agora

Clic aici

- PC Magazine Romania, Februarie 2001

PROIECT

Legea semnăturii electronice

TITLUL I - DISPOZIŢII GENERALE

CAPITOLUL I - Principii generale

Art.1 Prezenta lege stabileşte regimul juridic al semnăturii electronice, al documentelor electronice şi al înscrisurilor electronice, precum şi condiţiile furnizării de servicii de certificare a semnăturilor electronice.

Art.2 Prezenta lege nu aduce atingere normelor care reglementează încheierea, validitatea şi efectele juridice ale contractelor şi ale celorlalte acte juridice sau normelor care stabilesc regimul juridic al obligaţiilor.

Art.3 Nici o dispoziţie a prezentei legi nu poate fi interpretată în sensul limitării autonomiei de voinţă şi libertăţii contractuale a părţilor.

CAPITOLUL II - Definiţii

Art.4 În înţelesul prezentei legi:
1. "Date în format electronic" sunt reprezentări ale informaţiei într-o formă convenţională adecvată creării, generării, prelucrării, trimiterii, primirii sau stocării prin mijloace electronice.
2. "Document electronic" reprezintă o colecţie de date în format electronic între care există legături logice şi funcţionale.
3. "Înscris electronic" reprezintă un document electronic care prin mijlocirea unui program informatic sau a altui procedeu similar reprezintă litere, cifre sau orice alte caractere cu semnificaţie inteligibilă, destinate a fi citite, similar unui înscris având ca suport hârtia.
4. "Semnătură electronică" reprezintă o colecţie de date în format electronic care poate fi folosită la identificarea formală a semnatarului, şi care este încorporată, ataşată sau asociată logic unui document electronic cu intenţia de a produce efecte juridice.
5. "Semnătură electronică extinsă" reprezintă acea semnătură electronică generată prin mijloace controlate exclusiv de către semnatar, care este aptă să îl identifice şi care este legată de documentul electronic la care se raportează în aşa fel încât orice modificare ulterioară a acestuia este identificabilă.
6. "Semnatar" reprezintă o persoană care foloseşte un mecanism de generare a semnăturii şi care acţionează în nume propriu sau în numele unui terţ pe care îl reprezintă.
7. "Date de generare a semnăturii" reprezintă orice date în format electronic cu caracter de unicitate, precum coduri sau chei criptografice private, care sunt folosite pentru generarea unei semnături electronice.
8. "Mecanism de generare a semnăturii" reprezintă un program informatic sau un alt procedeu similar, însoţit sau nu de echipamentul tehnic necesar, care permite prelucrarea datelor de generare a semnăturii.
9. "Mecanism securizat de generare a semnăturii" reprezintă acel mecanism de generare a semnăturii care îndeplineşte condiţiile prevăzute în Anexa III.
10. "Date de verificare a semnăturii" reprezintă orice date în format electronic cu caracter de unicitate, precum coduri sau chei criptografice publice, care sunt folosite în scopul verificării unei semnături electronice.
11. "Mecanism de verificare a semnăturii" reprezintă un program informatic sau un alt procedeu similar, însoţit sau nu de echipamentul tehnic necesar, care permite prelucrarea datelor de verificare a semnăturii.
12. "Certificat" reprezintă un înscris electronic care cuprinde atestarea legăturii ce există între o persoană şi datele de verificare a semnăturii electronice şi care confirmă identitatea acelei persoane.
13. "Certificat calificat" reprezintă un certificat care satisface condiţiile prevăzute în Anexa I şi care este eliberat de un furnizor de servicii de certificare acreditat ce satisface condiţiile prevăzute în Anexa II;
14. "Furnizor de servicii de certificare" reprezintă o persoană fizică sau juridică, română sau străină, care eliberează certificate sau prestează alte servicii legate de semnăturile electronice;
15. "Furnizor de servicii de certificare calificată" este acel furnizor de servicii de certificare care eliberează certificate calificate;
16. "Acreditare voluntară" reprezintă acea autorizare acordată, în condiţiile stabilite prin regulamentul de acreditare, de către Autoritatea de Reglementare, la cererea unui furnizor de servicii de certificare calificată, sub forma unei decizii de acreditare care prevede drepturile şi obligaţiile specifice prestării respectivelor tipuri de servicii.

TITLUL II - REGIMUL JURIDIC AL DOCUMENTULUI ELECTRONIC, AL SEMNĂTURII ELECTRONICE ŞI AL ÎNSCRISULUI ELECTRONIC

CAPITOLUL I - Regimul juridic al documentului electronic

Art.5 Documentului electronic nu i se poate nega eficacitatea juridică şi nu i se poate refuza admisibilitatea ca probă în justiţie doar din considerentul că informaţia pe care o conţine este exprimată în formă electronică.

CAPITOLUL II - Regimul juridic al semnăturii electronice

Art.6 (1) Unei semnături electronice nu i se poate nega eficacitatea juridică şi nu i se poate refuza admisibilitatea ca probă în justiţie doar din considerentul că:
- se prezintă în formă electronică, sau
- nu are la bază un certificat calificat, sau
- nu are la bază un certificat calificat eliberat de un furnizor acreditat de servicii de certificare, sau
- nu este generată prin intermediul unui mecanism securizat de generare a semnăturii.
(2) Valoarea probantă a unei semnături electronice admise ca probă se apreciază după criteriile stabilite în normele procesuale, cu limitările impuse prin articolele următoare.

Art.7 Semnătura electronică recunoscută de părţi produce aceleaşi efecte juridice ca şi o semnătură olografă.

Art.8 Semnătura electronică extinsă, bazată pe un certificat calificat şi generată cu ajutorul unui mecanism securizat de generare a semnăturii, satisface condiţiile legale ale unei semnături în raport cu un document electronic în acelaşi mod în care o semnătură olografă satisface aceste condiţii în raport cu un înscris având ca suport hârtia.

Art.9 Semnătura electronică extinsă, bazată pe un certificat calificat şi generată cu ajutorul unui mecanism securizat de generare a semnăturii, este asimilată cu semnătura olografă din punct de vedere al regimului juridic aplicabil.

Art.10 Acolo unde o prevedere legală cere ca un act juridic să fie semnat, ca o condiţie de probă sau de validitate a actului, semnătura electronică extinsă, bazată pe un certificat calificat şi generată prin intermediul unui mecanism securizat de generare a semnăturii satisface acea prevedere.

CAPITOLUL III - Regimul juridic al înscrisului electronic

Art.11 Înscrisul electronic este asimilat, din punct de vedere al regimului juridic aplicabil, cu înscrisul având ca suport hârtia.

Art.12 Înscrisul electronic care are încorporată, ataşată sau asociată logic o semnătură electronică extinsă, bazată pe un certificat calificat şi generată prin intermediul unui mecanism securizat de generare a semnăturii, este asimilat, din punct de vedere al regimului juridic aplicabil, cu înscrisul sub semnătură privată.

Art.13 Acolo unde o prevedere legală cere forma scrisă ca o condiţie de probă sau de validitate a unui act juridic, înscrisul electronic satisface acea prevedere.

Art.14 Procedura verificării de scripte este aplicabilă verificării înscrisurilor electronice, conform dispoziţiilor din Anexa IV.

TITLUL III - FURNIZAREA SERVICIILOR DE CERTIFICARE

CAPITOLUL I - Principii generale ale furnizării serviciilor de certificare

Art.15 (1) Furnizarea serviciilor de certificare de către persoanele fizice sau juridice nu este supusă nici unei autorizări prealabile şi se desfăşoară în concordanţă cu principiile concurenţei libere şi loiale, cu respectarea legilor şi a celorlalte acte normative în vigoare.
(2) Furnizarea serviciilor de certificare nu poate fi restricţionată pe motiv că furnizorul nu are domiciliul sau sediul în România.
(3) Furnizarea serviciilor de certificare pentru sectorul public sau în legătură cu acest sector poate fi supusă, prin reglementări emise de Autoritatea de Reglementare, unor condiţii suplimentare faţă de cele prevăzute în prezentul titlu. Aceste condiţii trebuie să fie obiective, transparente, proporţionale cu scopul urmărit şi nediscriminatorii.

CAPITOLUL II - Furnizarea serviciilor de certificare calificată

Art.16 (1) În scopul asigurării unui grad corespunzător de securitate a operaţiunilor şi protejării corespunzătoare a drepturilor şi intereselor legitime ale beneficiarilor de servicii de certificare, se instituie sistemul de acreditare voluntară a furnizorilor de servicii de certificare calificată.
(2) Sistemul de acreditare voluntară a furnizorilor de servicii de certificare calificată constituie ansamblul normelor care reglementează înfiinţarea, funcţionarea şi atribuţiile Autorităţii de Reglementare, condiţiile şi procedura acordării, suspendării şi retragerii deciziei de acreditare, conţinutul acestei decizii, precum şi efectele suspendării şi ale retragerii deciziei. Aceste norme sunt adoptate de organismele competente potrivit prezentei legi, cu respectarea principiilor obiectivităţii, transparenţei, proporţionalităţii şi tratamentului nediscriminatoriu.
(3) Furnizarea serviciilor de certificare calificată se poate face numai de către furnizori de servicii de certificare acreditaţi în condiţiile stabilite de Autoritatea de Reglementare prin reglementări proprii.

Art.17 Autoritatea de Reglementare asigură supervizarea activităţii furnizorilor de servicii de certificare calificată, cu domiciliul sau cu sediul pe teritoriul României, în condiţii ce sunt stabilite prin reglementări proprii.

Art.18 Autoritatea de Reglementare este competentă să determine conformitatea mecanismelor securizate de generare a semnăturii cu condiţiile prevăzute în Anexa III la prezenta lege, în condiţii ce sunt stabilite prin reglementări proprii.

Art.19 Certificatul calificat eliberat de către un furnizor de servicii de certificare cu domiciliul sau cu sediul într-un alt stat este recunoscut ca fiind echivalent din punct de vedere al efectelor juridice cu certificatul calificat eliberat de un furnizor acreditat de servicii de certificare cu domiciliul sau cu sediul în România, dacă:
a) furnizorul de servicii de certificare cu domiciliul sau sediul în alt stat a fost acreditat în cadrul regimului voluntar de acreditare, în condiţiile prevăzute în prezenta lege;
b) un furnizor acreditat de servicii de certificare cu domiciliul sau sediul în România garantează certificatul;
c) certificatul sau furnizorul de servicii de certficare este recunoscut prin aplicarea unui acord bilateral sau multilateral între România şi alte state sau organizaţii internaţionale, pe bază de reciprocitate.

Art.20 De la data admiterii României ca membru cu drepturi depline în Uniunea Europeană, certificatul calificat eliberat de către un furnizor de servicii de certificare acreditat într-un stat membru al Uniunii, conform legislaţiei acelui stat, este recunoscut ca fiind echivalent din punct de vedere al efectelor juridice cu certificatul calificat eliberat de un furnizor de servicii de certificare acreditat în România.

CAPITOLUL II - Registrul Furnizorilor de Servicii de Certificare

Art.21 La data intrării în vigoare a prezentei legi se înfiinţează la Ministerul Comunicaţiilor şi Tehnologiei Informaţiei Registrul Furnizorilor de Servicii de Certificare, care constituie evidenţa oficială a furnizorilor de servicii de certificare care au domiciliul sau sediul în România.

Art.22 (1) Înregistrarea furnizorilor de servicii de certificare se efectuează pe bază de cerere individuală, care trebuie introdusă la Ministerul Comunicaţiilor şi Tehnologiei Informaţiei cu cel puţin 30 de zile înainte de data începerii activităţii furnizorului.
(2) Conţinutul obligatoriu al cererii şi documentaţia necesară se stabilesc de către Autoritatea de Reglementare.

Art.23 (1) Registrul Furnizorilor de Servicii de Certificare este public şi se actualizează permanent.
(2) Condiţiile ţinerii Registrului, accesul efectiv la informaţiile pe care le conţine, informaţiile care pot fi oferite solicitanţilor şi modul de actualizare a Registrului se stabilesc de către Autoritatea de Reglementare.

Art.24 (1) Radierea furnizorilor de servicii de certificare se efectuează pe bază de comunicării făcute Ministerului Comunicaţiilor şi Tehnologiei Informaţiei de către furnizor cu cel puţin 30 de zile înainte de data încetării activităţii sale.
(2) Radierea se poate efectua şi din oficiu de către Minister, în situaţia în care acesta constată pe orice altă cale că furnizorul şi-a încetat activitatea. Prevederile acestui alineat nu împiedică aplicarea sancţiunii prevăzute de prezenta lege pentru cazul în care furnizorul de servicii de certificare nu efectuează comunicarea în termenul de 30 de zile.

CAPITOLUL III - Obligaţiile furnizorilor de servicii de certificare

Art.25 Furnizorii de servicii de certificare care au domiciliul sau sediul pe teritoriul României sunt obligaţi:
a) să pună la dispoziţia semnatarului mecanismele de generare şi de verificare a semnăturii electronice;
b) să nu stocheze, să nu reproducă şi să nu dezvăluie terţilor datele de generare a semnăturii, cu excepţia cazului în care semnatarul solicită aceasta;
c) să îl informeze, înainte de eliberarea certificatului, pe solicitantul acestui serviciu cu privire la tariful perceput, condiţiile exacte de utilizare a certificatului, inclusiv eventualele restricţii de utilizare, precum şi cu privire la forma în care garantează acoperirea unui eventual prejudiciu patrimonial;
d) să ţină o evidenţă a certificatelor emise, în care să se facă menţiune şi despre eventualele împrejurări care au condus la încetarea valabilităţii acestora, şi care să poată fi consultată inclusiv prin mijloace electronice de către orice persoană autorizată de semnatar;
e) să solicite înregistrarea în Registrul Furnizorilor de Servicii de Certificare în condiţiile prevăzute la Art.22 din prezenta lege;
f) să comunice Ministerului Comunicaţiilor şi Tehnologiei Informaţiei orice împrejurare care ar putea conduce la întreruperea furnizării serviciilor de certificare;
g) cu cel puţin 30 de zile înainte de încetarea activităţii, să comunice această împrejurare Ministerului Comunicaţiilor şi Tehnologiei Informaţiei, în vederea radierii din Registrul Furnizorilor de Servicii de Certificare; comunicarea va preciza în mod obligatoriu data la care furnizorul îşi va înceta activitatea, precum şi faptul că răspunderea pentru certificatele pe care le-au eliberat şi care vor mai fi valabile la data încetării activităţii este asumată de un alt furnizor de servicii de certificare, şi în ce condiţii, sau faptul că aceste certificate nu vor mai fi valabile de la data încetării activităţii furnizorului care face comunicarea;
h) cu cel puţin 30 de zile înainte de încetarea activităţii, să comunice această împrejurare tuturor titularilor certificatelor pe care le-au eliberat şi care vor mai fi valabile la data încetării activităţii; comunicarea va preciza în mod obligatoriu data la care furnizorul îşi va înceta activitatea, precum şi faptul că răspunderea pentru certificatele respective este asumată de un alt furnizor de servicii de certificare, şi în ce condiţii, sau faptul că aceste certificate nu vor mai fi valabile de la data încetării activităţii furnizorului care face comunicarea;
i) să respecte toate celelalte îndatoriri stabilite în sarcina lor prin prezenta lege sau prin reglementările emise în temeiul prezentei legi de către Autoritatea de Reglementare.

Art.26 În afara obligaţiilor prevăzute la articolul precedent, furnizorilor de servicii de certificare calificată care au domiciliul sau sediul pe teritoriul României sau care sunt acreditaţi potrivit sistemului de acreditare voluntară stabilit în condiţiile prezentei legi le revin şi următoarele obligaţii:
a) să asigure în permanenţă respectarea condiţiilor prevăzute în Anexa II la prezenta lege;
b) să precizeze în cuprinsul certificatului, dacă se solicită expres aceasta, data şi ora precisă a eliberării;
c) să constituie un fond de garanţie pe care să îl depună la o bancă de prim rang; Autoritatea de Reglementare va stabili cuantumul acestei sume prin reglementări proprii;
d) să păstreze toate informaţiile şi întrega documentaţie referitoare la fiecare certificat calificat eliberat timp de 5 ani de la data eliberării acestuia.

CAPITOLUL IV - Răspunderea furnizorilor de servicii de certificare

Art.27 Furnizorul de servicii de certificare ce eliberează certificate prezentate ca fiind calificate sau care garantează asemenea certificate este răspunzător pentru prejudiciul adus oricărei persoane care în mod rezonabil îşi întemeiază conduita pe efectele juridice ale respectivelor certificate:
a) în ceea ce priveşte exactitatea, la momentul eliberării certificatului, a tuturor informaţiilor pe care le conţine şi în ceea ce priveşte îndeplinirea condiţiilor prevăzute în Anexa I la prezenta lege;
b) în ceea ce priveşte asigurarea că, la momentul eliberării certificatului, semnatarul semnăturii identificat în cuprinsul acestuia deţinea datele de generare a semnăturii corespunzătoare datelor de verificare a semnăturii furnizate sau identificate în respectivul certificat;
c) în ceea ce priveşte asigurarea că datele de generare a semnăturii şi datele de verificare a semnăturii pot fi folosite în mod complementar, în cazul în care furnizorul de servicii de certificare le generează pe amândouă,
cu excepţia cazurilor în care furnizorul de servicii de certificare probează că, deşi a depus toată diligenţa necesară, nu a putut împiedica producerea prejudiciului, datorită intervenţiei unor împrejurări care înlătură vinovăţia sau caracterul ilicit al faptei sale.

Art.28 Furnizorul de servicii de certificare care eliberează certificate prezentate ca fiind calificate este răspunzător faţă de orice persoană, care în mod rezonabil îşi întemeiază conduita pe efectele juridice ale respectivelor certificate, pentru prejudiciul adus prin omisiunea de a înregistra revocarea certificatului, cu excepţia cazurilor în care furnizorul de servicii de certificare probează că deşi a depus toată diligenţa necesară, nu a putut împiedica producerea prejudiciului, datorită intervenţiei unor împrejurări care înlătură vinovăţia sau caracterul ilicit al faptei sale.

Art.29 (1) Răspunderea furnizorilor de servicii de certificare în situaţiile prezentate la Art.27 şi 28 este angajată în condiţiile dreptului comun al răspunderii civile contractuale sau extracontractuale.
(2) Dacă fondul de garanţie constituit în condiţiile Art.26 lit. c) din prezenta lege nu este suficient pentru acoperirea prejudiciului, furnizorul va fi ţinut să îl acopere cu toate bunurile sale prezente şi viitoare.

Art.30 (1) Furnizorul de servicii de certificare poate să indice în cuprinsul unui certificat calificat restricţii ale utilizării acestuia, precum limite ale valorii operaţiunilor sau ale duratei pentru care acesta poate fi utilizat, cu condiţia ca respectivele restricţii să poată fi recunoscute de terţi.
(2) Furnizorul de servicii de certificare nu va fi răspunzător pentru prejudiciile rezultând din utilizarea unui certificat calificat cu încălcarea restricţiilor prevăzute în cuprinsul acestuia.

CAPITOLUL V - Încetarea valabilităţii certificatelor

Art.31 Certificatele eliberate îşi încetează valabilitatea în următoarele cazuri:
a) expirarea perioadei de valabilitate, care în cazul certificatelor calificate nu poate fi mai mare de 4 ani;
b) revocarea de către semnatar, de către persoana fizică sau juridică pe care acesta o reprezintă sau de către un terţ autorizat;
c) pierderea sau degradarea suportului pe care a fost dat certificatul;
d) utilizarea fără drept de către un terţ;
e) prin hotărâre judecătorească sau decizie a unei autorităţi publice;
f) încetarea activităţii furnizorului de servicii de certificare, cu excepţia situaţiei în care un alt furnizor şi-a asumat răspunderea pentru eventualele prejudicii cauzate prin utilizarea certificatului;
g) inexactităţi grave ale datelor prezentate de semnatar în scopul eliberării certificatului.

TITLUL IV - CONTRAVENŢII ŞI SANCŢIUNI

Art.32 Constituie contravenţii dacă, potrivit legii, nu constituie infracţiuni, următoarele fapte:
a) eliberarea de certificate prezentate ca fiind calificate de către furnizori de servicii de certificare cu domiciliul sau sediul în România care nu au fost acreditaţi potrivit dispoziţiilor prezentei legi;
b) neîndeplinirea de către furnizorii de servicii de certificare a obligaţiilor prevăzute la Art.25 din prezenta lege;
c) neîndeplinirea de către furnizorii de servicii de certificare calificată a obligaţiilor prevăzute la Art.26 din prezenta lege;

[Nedefinitivat.]

Art.33 [Regimul sancţionator. Nedefinitivat.]

TITLUL V - DISPOZIŢII FINALE ŞI TRANZITORII

Art.34 (1) Autoritatea de Reglementare în sensul prezentei legi este Ministerul Comunicaţiilor şi Tehnologiei Informaţiei.
(2) Ministerul Comunicaţiilor şi Tehnologiei Informaţiei poate delega, în tot sau în parte, atribuţiile sale ca Autoritate de Reglementare în sensul prezentei legi, către o altă autoritate publică.

Art.35 Persoanele fizice sau juridice cu domiciliul sau sediul pe teritoriul României care la data intrării în vigoare a prezentei legi furnizează servicii de certificare sunt obligaţi să se conformeze condiţiilor stabilite prin legea de faţă în termen de 6 luni de la data prevăzută în acest articol.

Anexa I

Condiţii pentru certificatele calificate

Certificatele calificate trebuie să conţină:
a) indicarea faptului că certificatul este eliberat cu titlu de certificat calificat;
b) datele de identificare ale furnizorului de servicii de certificare, care trebuie să includă obligatoriu:
- numele şi domiciliul sau, în cazul persoanelor juridice, denumirea şi sediul, inclusiv statul în care furnizorul are domiciliul sau sediul;
- în cazul persoanelor juridice, numărul de înmatriculare în registrul comerţului sau în altă evidenţă oficială a persoanelor juridice, precum şi codul fiscal;
- numărul de înregistrare în Registrul Furnizorilor de Servicii de Certificare sau, pentru furnizorii de servicii de certificare cu domiciliul sau cu sediul într-un alt stat neacreditaţi în România, numărul de înregistrare într-o evidenţă oficială cu acelaşi profil din statul în care au fost acreditaţi, dacă există o asemenea evidenţă;
c) numele semnatarului sau un pseudonim, care trebuie precizat ca atare;
d) orice alt atribut specific al semnatarului, cu condiţia să fie relevant faţă de scopul în care certificatul a fost eliberat şi numai dacă semnatarul şi-a dat în prealabil consimţământul;
e) datele de verificare a semnăturii corespunzătoare datelor de generare a semnăturii aflate sub controlul semnatarului;
f) indicarea începutului şi sfârşitului perioadei de valabilitate a certificatului;
g) codul de identificare a certificatului;
h) semnătura electronică extinsă a furnizorului de servicii de certificare care eliberează certificatul;
i) restricţii ale utilizării certificatului, dacă este cazul;
j) orice alte informaţii referitoare la semnatar, dacă acesta şi-a dat consimţământul în prealabil şi în mod expres.

Anexa II

Condiţii pentru furnizorii de servicii de certificare calificată

Furnizorii de servicii de certificare care eliberează certificate calificate trebuie:
a) să demonstreze că prezintă încrederea necesară furnizării serviciilor de certificare;
b) să asigure ţinerea unei evidenţe a certificatelor la care accesul să fie imediat şi în condiţii de securitate, precum şi funcţionarea unui serviciu de revocare imediat şi în condiţii de securitate;
c) să asigure că data şi ora emiterii ori revocării certificatului poate fi determinată cu precizie;
d) să verifice, prin mijloace proprii şi în conformitate cu dispoziţiile legale în vigoare, identitatea şi, dacă este cazul, orice atribute specifice ale persoanei căreia i-a fost eliberat un certificat calificat;
e) să utilizeze personal care să posede cunoştinţele de specialitate, experienţa şi calificarea necesară pentru furnizarea serviciilor de certificare, şi, în particular, competenţă la nivel managerial, cunoştinţe specializate în tehnologia semnăturilor electronice şi o practică suficientă a procedurilor de securizare specifice; să aplice proceduri administrative şi manageriale adecvate şi conforme standardelor recunoscute în domeniu;
f) să utilizeze produse şi sisteme fiabile, care sunt protejate împotriva modificărilor şi care asigură securizarea tehnică şi criptografică a proceselor respective;
g) să ia măsurile necesare împotriva falsificării certificatelor şi, în cazurile în care furnizorul de servicii de certificare acordă datele de generare a semnăturii, să garanteze confidenţialitatea în timpul procesului de generare a datelor respective;
h) să deţină resurse financiare suficiente pentru a funcţiona în conformitate cu cerinţele specificate în prezenta lege, în special în ceea ce priveşte suportarea riscului corespunzător răspunderii pentru prejudicii;
i) să înregistreze toate informaţiile relevante cu privire la certificatele calificate, pentru o anumită perioadă de timp, în special cele necesare furnizării mijloacelor de probă în procedurile judiciare; înregistrarea poate fi făcută în format electronic;
j) să nu stocheze şi să nu reproducă datele de generare a semnăturii aparţinând persoanei căreia furnizorul de servicii de certificare îi asigură şi servicii de administrare a cheilor;
k) înainte de a se angaja într-o relaţie contractuală cu o persoană care solicită un certificat, să informeze acea persoană, prin expedierea unui înscris, inclusiv a unui înscris electronic, redactat într-un limbaj accesibil, despre modalităţile şi condiţiile de folosire a certificatului, inclusiv despre eventualele restricţii impuse utilizării acestuia, despre existenţa unui regim de autorizare voluntară şi despre căile de soluţionare a litigiilor;
l) să utilizeze sisteme securizate şi fiabile de înregistrare certificatelor, în aşa fel încât:
- doar persoanele autorizate să poată introduce şi modifica date,
- informaţia să poată fi verificată din punct de vedere al autenticităţii,
- certificatele să nu poată fi accesate decât în cazul în care semnatarul şi-a dat consimţământul şi
- orice modificare tehnică aptă să compromită aceste cerinţe să fie evidentă pentru operator.

Anexa III

Condiţii pentru mecanismele securizate de generare a semnăturii electronice

1. Mecanismele securizate de generare a semnăturii trebuie să asigure, prin mijloace tehnice şi procedurale corespunzătoare, că:
a) datele de generare a semnăturii folosite nu pot apărea practic decât o singură dată şi că va fi asigurată confidenţialitatea lor;
b) datele de generare a semnăturii folosite nu pot fi deduse şi că semnătura este protejată împotriva falsificării prin mijloacele tehnice curent utilizate;
c) datele de generare a semnăturii folosite pot fi protejate, într-un mod ce prezintă siguranţă, de către semnatar, pentru a preveni folosirea neautorizată de către un terţ.
2. Mecanismele securizate de generare a semnăturii nu trebuie să modifice documentul electronic ce trebuie semnat sau să împiedice ca acesta să fie prezentat semnatarului înainte de finalizarea procesului de semnare.

Anexa IV

[Nedefinitivată.]