(1) Prestatorul de servicii de certificare este obligat:
a) să verifice autenticitatea datelor indicate în cererea de certificare a cheii publice în baza documentelor ce confirmă datele în cauză;
b) să asigure corespunderea informaţiilor din certificatul cheii publice cu informaţiile prezentate de către titularul certificatului cheii publice;
c) să introducă certificatul cheii publice în registrul certificatelor cheilor publice nu mai tîrziu de data şi ora la care începe să curgă termenul de valabilitate a certificatului;
d) să asigure accesul la registrul certificatelor cheilor publice, cu respectarea prevederilor art.43;
e) să suspende valabilitatea sau să revoce certificatul cheii publice în cazurile prevăzute de lege şi să facă menţiunea respectivă în registrul certificatelor cheilor publice în termenele stabilite;
f) să acopere prejudiciile aduse oricărei entităţi sau persoane fizice, care se încrede în mod rezonabil în datele conţinute în certificatul cheii publice eliberat de către prestatorul de servicii de certificare, prin faptul că a omis să înregistreze revocarea certificatului;
g) să înştiinţeze titularul certificatului cheii publice despre faptele care au devenit cunoscute prestatorului de servicii de certificare şi care fac imposibilă utilizarea în continuare a cheii private, precum şi despre revocarea certificatului cheii publice;
h) să prezinte informaţiile necesare pentru autentificarea semnăturii electronice;
i) să solicite eliberarea duplicatului certificatului de acreditare în cazul pierderii sau deteriorării acestuia;
j) să îndeplinească alte obligaţii stabilite de prezenta lege.
(2) Prestatorul de servicii de certificare acreditat în domeniul aplicării semnăturii electronice avansate calificate este obligat, suplimentar:
a) să certifice, în modul stabilit de legislaţie, cheia publică a prestatorului de servicii de certificare acreditat în domeniul aplicării semnăturii electronice avansate calificate, destinată certificării cheilor publice;
b) să înregistreze, pe o perioadă stabilită de timp, în conformitate cu art.31, toate informaţiile pertinente referitoare la un certificat calificat al cheii publice, în special pentru a putea furniza dovezi privind certificarea în justiţie. Înregistrările pot fi efectuate prin mijloace electronice;
c) înainte să stabilească o relaţie contractuală cu o persoană care solicită un certificat în sprijinul semnăturii sale electronice, să informeze respectiva persoană, prin mijloace de comunicare fiabile, cu privire la termenele şi condiţiile exacte de utilizare a certificatului, inclusiv cu privire la limitele impuse utilizării acestui certificat, la existenţa unui sistem de acreditare şi la procedurile de contestare şi soluţionare a litigiilor. Aceste informaţii, care pot fi transmise pe cale electronică, trebuie comunicate în scris, într-un limbaj accesibil. Elementele pertinente ale informaţiilor trebuie puse, de asemenea, la cerere, la dispoziţia părţilor terţe care beneficiază de certificat;
d) să păstreze toată informaţia cu privire la certificatul cheii publice ataşat semnăturilor electronice avansate calificate cel puţin 15 ani de la data revocării sau expirării certificatului, în eventualitatea unor litigii.
(3) Prestatorul de servicii de certificare acreditat în domeniul aplicării semnăturii electronice avansate calificate, la etapa emiterii unui certificat calificat, verifică, prin mijloace corespunzătoare și în conformitate cu cadrul normativ aplicabil, identitatea și, după caz, atributele specifice ale persoanei căreia i se emite un certificat calificat. Informațiile menționate sunt verificate fie direct de prestatorul de servicii de certificare acreditat în domeniul aplicării semnăturii electronice avansate calificate, fie prin intermediul prestatorului de servicii de înregistrare. Verificarea are loc prin una dintre următoarele metode:
a) cu prezența fizică a persoanei;
b) la distanță, utilizând mijloace electronice de identificare pentru care, înainte de eliberarea certificatului calificat, a fost asigurată prezența fizică a persoanei;
c) prin intermediul unui certificat, al unei semnături electronice avansate calificate;
d) prin utilizarea altor metode de identificare recunoscute la nivel național, care oferă un nivel de asigurare echivalent, din perspectiva fiabilității, cu prezența fizică.
Metodele recunoscute de identificare a persoanei la distanță se stabilesc de Guvern.
Art 28 Legea Privind semnătura electronică şi documentul electronic în Republica Moldova cu schimbări 2024 anul №91 din 27.06.2014
Structura actului