(1) Prestatorul de servicii de încredere este obligat:
a) să verifice autenticitatea datelor indicate în cererea de certificare a cheii publice în baza documentelor ce confirmă datele respective;
b) să asigure corespunderea informațiilor din certificatul cheii publice cu informațiile prezentate de către titularul certificatului cheii publice;
c) să introducă certificatul cheii publice în registrul certificatelor cheilor publice nu mai târziu de data și ora la care începe să curgă termenul de valabilitate a certificatului respectiv;
d) să asigure accesul la registrul certificatelor cheilor publice, cu respectarea prevederilor art. 52;
e) să suspende valabilitatea sau să revoce certificatul cheii publice în cazurile prevăzute de lege și să introducă mențiunea respectivă în registrul certificatelor cheilor publice în termenele stabilite;
f) să acopere prejudiciile aduse entităților sau persoanelor fizice, care se încred, în mod rezonabil, în datele conținute în certificatul cheii publice eliberat de către prestatorul de servicii de încredere, prin faptul că a omis să înregistreze revocarea certificatului;
g) să înștiințeze titularul certificatului cheii publice despre faptele care au devenit cunoscute prestatorului de servicii de încredere și care fac imposibilă utilizarea în continuare a cheii private, precum și despre revocarea certificatului cheii publice;
h) să prezinte informațiile necesare pentru autentificarea serviciilor de încredere.
(2) Suplimentar obligațiilor stipulate la alin. (1), prestatorul de servicii de încredere calificat este obligat:
1) să certifice, în modul stabilit de legislație, cheia sa publică destinată certificării cheilor publice;
2) să informeze organul de supraveghere și control cu privire la modificările survenite în prestarea serviciilor de încredere calificate și cu privire la intenția de a-și înceta activitatea respectivă;
3) să utilizeze sisteme sigure pentru stocarea datelor care îi sunt furnizate, într-o formă care poate fi verificată, astfel încât:
a) acestea să fie disponibile publicului pentru cercetări numai în cazul în care a fost obținut consimțământul persoanei la care se referă datele;
b) numai persoanele autorizate să poată introduce și/sau modifica datele stocate;
c) autenticitatea datelor să poată fi controlată;
4) să verifice, prin mijloace corespunzătoare și în conformitate cu legislația, identitatea și, după caz, atributele specifice ale persoanei fizice sau juridice căreia i s-a emis un certificat calificat. Informațiile menționate sunt verificate de prestatorul de servicii de încredere calificat, fie direct, fie prin intermediul unei părți terțe:
a) de către persoana fizică sau de către un reprezentant autorizat al persoanei juridice, în persoană; sau
b) de la distanță, utilizând mijloace de identificare electronică pentru care, înainte de eliberarea certificatului calificat, a fost asigurată prezența fizică a persoanei fizice sau a unui reprezentant autorizat al persoanei juridice; sau
c) prin intermediul unui certificat al cheii publice, al unei semnături electronice calificate sau al unui sigiliu electronic calificat; sau
d) prin utilizarea altor metode de identificare recunoscute la nivel național, care oferă un nivel de asigurare echivalent, din perspectiva fiabilității, cu prezența fizică. Metodele alternative de identificare de la distanță a persoanei sunt stabilite de către Guvern;
5) să ia măsuri adecvate împotriva falsificării și furtului de date;
6) să înregistreze, pe o perioadă stabilită, în conformitate cu art. 13, toate informațiile pertinente referitoare la un certificat calificat al cheii publice, în special pentru a putea furniza dovezi privind certificarea în justiție. Înregistrările pot fi efectuate prin mijloace electronice;
7) înainte să stabilească o relație contractuală cu o persoană care solicită un certificat în sprijinul serviciului său de încredere, să informeze persoana respectivă, prin mijloace de comunicație fiabile, cu privire la termenele și condițiile exacte de utilizare a certificatului, inclusiv cu privire la limitele impuse utilizării acestui certificat, la existența unui sistem de acreditare și la procedurile de contestare și soluționare a litigiilor. Informațiile transmise în formă electronică trebuie furnizate ca text, într-un limbaj accesibil. Elementele pertinente ale informațiilor trebuie puse, la cerere, și la dispoziția părților terțe care beneficiază de certificat al cheii publice;
8) să solicite eliberarea duplicatului certificatului de acreditare în cazul pierderii sau deteriorării acestuia;
9) să înregistreze și să mențină accesibile pentru o perioadă de 15 ani, inclusiv după încetarea activității, toate informațiile relevante referitoare la datele emise și primite, în special în scopul furnizării probelor în procedurile judiciare și în scopul asigurării continuității serviciului. Înregistrările respective pot fi efectuate în format electronic.
Art 10 Legea Privind identificarea electronică și serviciile de încredere în Republica Moldova cu schimbări 2024 anul №124 din 19.05.2022
Structura actului