(1) Acreditarea prestatorului de servicii de certificare se efectuează de către organul competent în baza cererii depuse. Acreditarea prestatorului de servicii de certificare este gratuită şi se acordă pentru un termen de 5 ani, dacă un termen mai mic nu este indicat în cererea de acreditare.
(1-1) Modul de solicitare, acordare, suspendare şi retragere a certificatului de acreditare a prestatorului de servicii de certificare se stabileşte de Legea nr.160/2011 privind reglementarea prin autorizare a activităţii de întreprinzător în partea în care nu este reglementat de prezenta lege.
(2) Acreditarea în domeniul aplicării semnăturii electronice avansate calificate se acordă prestatorului de servicii de certificare, care întruneşte următoarele cerinţe:
a) dispune de resurse financiare (garanţie bancară sau poliţă de asigurare) în valoare de cel puţin 300 de mii de lei pentru recuperarea unor eventuale prejudicii aduse terţilor din cauza încrederii acestora în datele conţinute în certificatul cheii publice eliberat de către prestatorul de servicii de certificare sau în informaţia din registrul certificatelor eliberate de către prestatorul de servicii de certificare;
b) dispune, pentru prestarea serviciilor de certificare, de personal cu studii superioare în domeniul tehnologiei informaţiei şi/sau al securităţii informaţionale, cu nivel corespunzător de competenţe şi experienţă de gestionare şi expertizare în domeniul tehnologiei semnăturilor electronice;
c) asigură securitatea, fiabilitatea şi continuitatea activităţii de prestare a serviciilor de certificare;
d) asigură înregistrarea informaţiei în registrul certificatelor cheilor publice, în special prestează operativ serviciul de suspendare a valabilităţii certificatului cheii publice şi de revocare a acestuia;
e) asigură posibilitatea de stabilire cu exactitate a datei şi a orei eliberării, suspendării valabilităţii certificatului cheii publice sau revocării acestuia;
f) verifică, în conformitate cu legislaţia, identitatea persoanei pentru care se eliberează un certificat calificat al cheii publice;
g) utilizează sisteme şi produse care sînt protejate împotriva modificărilor şi garantează siguranţa tehnică şi criptografică a funcţiilor pe care şi le asumă;
h) creează condiţii de evitare a falsificării certificatelor şi, în cazul în care prestatorul de servicii de certificare generează date de creare de semnături electronice, garantează confidenţialitatea în procesul de generare a acestor date;
i) utilizează sisteme care nu stochează sau nu copiază datele de creare a semnăturii electronice ale persoanelor pentru care prestatorul de servicii de certificare a prestat servicii de gestionare a cheilor;
j) utilizează sisteme fiabile pentru stocarea certificatelor într-o formă care poate fi verificată, astfel încît:
– numai persoanele autorizate să poată introduce şi modifica date;
– autenticitatea informaţiei să poată fi controlată;
– certificatele să fie disponibile publicului pentru informare;
– toate modificările tehnice care compromit cerinţele de siguranţă să fie vizibile pentru operator.
(3) Prestatorii de servicii de certificare în domeniul aplicării semnăturii electronice avansate calificate prezintă, pe suport de hîrtie, în format electronic sau prin intermediul ghişeului unic de solicitare a actelor permisive, cererea de acreditare cu anexarea documentelor care confirmă întrunirea cerinţelor specificate la alin.(2) şi, în special, atestă:
a) dispunerea de resurse financiare pentru recuperarea unor eventuale prejudicii;
b) existenţa unei reglementări interne privind asigurarea activităţii prestatorului de servicii de certificare în conformitate cu prevederile prezentei legi;
c) corespunderea sistemelor şi a produselor utilizate cu cerinţele prezentei legi;
d) studiile şi calificările persoanelor cu funcţii de răspundere, ale căror obligaţii funcţionale ţin nemijlocit de prestarea serviciilor de certificare;
e) numirea persoanelor responsabile de activitatea prestatorului de servicii de certificare şi a persoanelor împuternicite să semneze certificatele cheilor publice, precum şi identitatea acestora;
f) ordinea de sincronizare cu Timpul Mondial Coordonat (UTC);
g) dreptul de import, export, proiectare, producere şi comercializare a mijloacelor tehnice speciale destinate pentru obţinerea ascunsă a informaţiei, precum şi dreptul de prestare a serviciilor în domeniul protecţiei criptografice şi tehnice a informaţiei, cu excepţia activităţii desfăşurate de autorităţile publice învestite cu acest drept prin lege (licenţa).
(4) Documentele menţionate la alin.(3) lit.a) se prezintă în original. Documentele menţionate la alin.(3) lit.b)-g) se prezintă în original, însoţite de cîte o copie, originalul fiind restituit după verificarea copiei la momentul prezentării.
(5) La depunerea cererii de acreditare, prestatorul de servicii de certificare în domeniul aplicării semnăturii electronice simple şi semnăturii electronice avansate necalificate este obligat să prezinte, în formatul stabilit de organul competent, informaţiile referitoare la procedurile de securitate şi de certificare utilizate, precum şi datele sale de identificare.
(6) Organul competent, în baza documentelor prezentate şi în termen de 30 de zile calendaristice, adoptă decizia privind acreditarea prestatorului de servicii de certificare sau privind refuzul de acreditare.
(7) În cazul adoptării deciziei de acreditare, organul competent, în termen de 10 zile calendaristice din momentul luării deciziei, notifică prestatorul de servicii de certificare despre decizia luată şi eliberează acestuia certificatul de acreditare de modelul stabilit şi, în conformitate cu actele normative în domeniul semnăturii electronice, înregistrează prestatorul acreditat în Registrul de evidenţă a prestatorilor de servicii de certificare.
(8) În cazul adoptării deciziei privind refuzul de acreditare, organul competent, în termen de 10 zile calendaristice din momentul luării deciziei de refuz, notifică în scris prestatorul de servicii de certificare despre decizia luată, cu indicarea cauzelor refuzului.
(9) Drept temei pentru refuzul de acreditare serveşte necorespunderea prestatorului de servicii de certificare cerinţelor specificate la alin.(2) sau prezentarea informaţiei neveridice în documentele ce se anexează la cererea de acreditare.
(10) Refuzul de acreditare nu poate împiedica depunerea repetată a documentelor în vederea acreditării după înlăturarea cauzelor care au servit temei pentru refuzul de acreditare.
(11) Decizia privind refuzul de acreditare poate fi contestată în instanţa de judecată în modul stabilit.
(12) Prestatorul de servicii de certificare se consideră acreditat din ziua emiterii certificatului de acreditare.
(13) În caz de deteriorare sau pierdere a certificatului de acreditare, prestatorului de servicii de certificare i se eliberează un duplicat al certificatului în termen de 5 zile lucrătoare, în baza cererii depuse.
(14) Informaţia despre prestatorii de servicii de certificare acreditaţi, precum şi despre cei cu acreditarea retrasă se publică de către organul competent pe pagina sa web oficială.
(15) După primirea certificatului de acreditare pentru prestarea serviciilor de certificare în domeniul aplicării semnăturii electronice avansate calificate, cheia publică a prestatorului de servicii de certificare este certificată de către prestatorul de servicii de certificare de nivel superior în conformitate cu regulamentul aprobat de organul competent.
(16) Acreditarea se consideră acordată sau, după caz, prelungită dacă organul competent nu răspunde solicitantului în termenul prevăzut de lege pentru acordarea sau prelungirea acesteia.
(17) După expirarea termenului de acreditare şi în lipsa unei notificări scrise din partea organului competent, acreditarea se consideră prelungită pentru acelaşi termen.
(18) Prestatorii de servicii de certificare acreditaţi în domeniul aplicării semnăturii electronice simple şi semnăturii electronice avansate necalificate sînt obligaţi să comunice organului competent, cu cel puţin 10 zile calendaristice înainte, orice intenţie de modificare a procedurilor de securitate şi de certificare, cu precizarea datei şi orei la care modificarea intră în vigoare, precum şi să confirme, în decurs de 24 de ore, modificarea efectuată.
(19) În cazurile de urgenţă în care securitatea serviciilor de certificare este afectată, prestatorii de servicii de certificare acreditaţi în domeniul aplicării semnăturii electronice simple şi semnăturii electronice avansate necalificate pot efectua modificări ale procedurilor de securitate şi de certificare, urmînd să comunice, în termen de 24 de ore, organului competent modificările efectuate şi justificarea deciziei luate.
(20) Prestatorul de servicii de certificare acreditat este obligat, pe parcursul întregului termen de acreditare, să asigure respectarea cerinţelor în conformitate cu care a fost acreditat. În cazul apariţiei circumstanţelor care fac imposibilă asigurarea respectării acestor cerinţe, prestatorul de servicii de certificare urmează să notifice organul competent despre acest fapt în decurs de 24 de ore.
(21) Prestatorul de servicii de certificare de nivel superior în domeniul aplicării semnăturii electronice avansate calificate nu este supus acreditării în conformitate cu prevederile prezentei legi.
Art 26 Legea Privind semnătura electronică şi documentul electronic în Republica Moldova cu schimbări 2024 anul №91 din 27.06.2014
Structura actului