În Monitorul Oficial nr. 316 din 30 aprilie a.c. a fost republicată Legea nr. 455/2011 privind semnătura electronică, în temeiul art. 248 din Legea nr. 187/2012 pentru punerea în aplicare a Legii nr. 286/2009 privind Codul penal, publicată în Monitorul Oficial al României, Partea I, nr. 757 din 12 noiembrie 2012, rectificată în Monitorul Oficial al României, Partea I, nr. 117 din 1 martie 2013, cu modificările ulterioare, dându-se textelor o nouă numerotare.
În extras
CAPITOLUL I
Dispoziţii generale
SECŢIUNEA 1
Principii generale
Art. 1
Prezenta lege stabileşte regimul juridic al semnăturii electronice şi al înscrisurilor în formă electronică, precum şi condiţiile furnizării de servicii de certificare a semnăturilor electronice.
Art. 2
Prezenta lege se completează cu dispoziţiile legale privind încheierea, validitatea şi efectele actelor juridice.
Art. 3
Nicio dispoziţie a prezentei legi nu poate fi interpretată în sensul limitării autonomiei de voinţă şi a libertăţii contractuale a părţilor.
SECŢIUNEA a 2-a
Definiţii
Art. 4
În înţelesul prezentei legi:
1.date în formă electronică sunt reprezentări ale informaţiei într-o formă convenţională adecvată creării, prelucrării, trimiterii, primirii sau stocării acesteia prin mijloace electronice;
2.înscris în formă electronică reprezintă o colecţie de date în formă electronică între care există relaţii logice şi funcţionale şi care redau litere, cifre sau orice alte caractere cu semnificaţie inteligibilă, destinate a fi citite prin intermediul unui program informatic sau al altui procedeu similar;
3.semnătură electronică reprezintă date în formă electronică, care sunt ataşate sau logic asociate cu alte date în formă electronică şi care servesc ca metodă de identificare;
4.semnătură electronică extinsă reprezintă acea semnătură electronică care îndeplineşte cumulativ următoarele condiţii:
a) este legată în mod unic de semnatar;
b) asigură identificarea semnatarului;
c) este creată prin mijloace controlate exclusiv de semnatar;
d) este legată de datele în formă electronică, la care se raportează în aşa fel încât orice modificare ulterioară a acestora este identificabilă;
5.semnatar reprezintă o persoană care deţine un dispozitiv de creare a semnăturii electronice şi care acţionează fie în nume propriu, fie ca reprezentant al unui terţ;
6.date de creare a semnăturii electronice reprezintă orice date în formă electronică cu caracter de unicitate, cum ar fi coduri sau chei criptografice private, care sunt folosite de semnatar pentru crearea unei semnături electronice;
7.dispozitiv de creare a semnăturii electronice reprezintă software şi/sau hardware configurate, utilizat pentru a implementa datele de creare a semnăturii electronice;
8.dispozitiv securizat de creare a semnăturii electronice reprezintă acel dispozitiv de creare a semnăturii electronice care îndeplineşte cumulativ următoarele condiţii:
a) datele de creare a semnăturii, utilizate pentru generarea acesteia, să poată apărea numai o singură dată şi confidenţialitatea acestora să poată fi asigurată;
b) datele de creare a semnăturii, utilizate pentru generarea acesteia, să nu poată fi deduse;
c) semnătura să fie protejată împotriva falsificării prin mijloacele tehnice disponibile la momentul generării acesteia;
d) datele de creare a semnăturii să poată fi protejate în mod efectiv de către semnatar împotriva utilizării acestora de către persoane neautorizate;
e) să nu modifice datele în formă electronică, care trebuie să fie semnate, şi nici să nu împiedice ca acestea să fie prezentate semnatarului înainte de finalizarea procesului de semnare;
9.date de verificare a semnăturii electronice reprezintă date în formă electronică, cum ar fi coduri sau chei criptografice publice, care sunt utilizate în scopul verificării unei semnături electronice;
10.dispozitiv de verificare a semnăturii electronice reprezintă software şi/sau hardware configurate, utilizat pentru a implementa datele de verificare a semnăturii electronice;
11.certificat reprezintă o colecţie de date în formă electronică ce atestă legătura dintre datele de verificare a semnăturii electronice şi o persoană, confirmând identitatea acelei persoane;
12.certificat calificat reprezintă un certificat care satisface condiţiile prevăzute la art. 18 şi care este eliberat de un furnizor de servicii de certificare ce satisface condiţiile prevăzute la art. 20;
13.furnizor de servicii de certificare reprezintă orice persoană, română sau străină, care eliberează certificate sau care prestează alte servicii legate de semnătura electronică;
14.furnizor de servicii de certificare calificată este acel furnizor de servicii de certificare care eliberează certificate calificate;
15.produs asociat semnăturii electronice reprezintă software sau hardware, destinat a fi utilizat de un furnizor de servicii de certificare pentru prestarea serviciilor legate de semnătura electronică sau destinat a fi utilizat pentru crearea ori verificarea semnăturii electronice.
CAPITOLUL II
Regimul juridic al înscrisurilor în formă electronică
Art. 5
Înscrisul în formă electronică, căruia i s-a încorporat, ataşat sau i s-a asociat logic o semnătură electronică extinsă, bazată pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv şi generată cu ajutorul unui dispozitiv securizat de creare a semnăturii electronice, este asimilat, în ceea ce priveşte condiţiile şi efectele sale, cu înscrisul sub semnătură privată.
Art. 6
Înscrisul în formă electronică, căruia i s-a încorporat, ataşat sau i s-a asociat logic o semnătură electronică, recunoscut de către cel căruia i se opune, are acelaşi efect ca actul autentic între cei care l-au subscris şi între cei care le reprezintă drepturile.
Art. 7
În cazurile în care, potrivit legii, forma scrisă este cerută ca o condiţie de probă sau de validitate a unui act juridic, un înscris în formă electronică îndeplineşte această cerinţă dacă i s-a încorporat, ataşat sau i s-a asociat logic o semnătură electronică extinsă, bazată pe un certificat calificat şi generată prin intermediul unui dispozitiv securizat de creare a semnăturii.
Art. 8
(1) În cazul în care una dintre părţi nu recunoaşte înscrisul sau semnătura, instanţa va dispune întotdeauna ca verificarea să se facă prin expertiză tehnică de specialitate.
(2) În acest scop, expertul sau specialistul este dator să solicite certificate calificate, precum şi orice alte documente necesare, potrivit legii, pentru identificarea autorului înscrisului, a semnatarului ori a titularului de certificat.
Art. 9
(1) Partea care invocă înaintea instanţei o semnătură electronică extinsă trebuie să probeze că aceasta îndeplineşte condiţiile prevăzute la art. 4 pct. 4.
(2) Semnătura electronică extinsă, bazată pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat, este prezumată a îndeplini condiţiile prevăzute la art. 4 pct. 4.
Art. 10
(1) Partea care invocă înaintea instanţei un certificat calificat trebuie să probeze că furnizorul de servicii de certificare care a eliberat respectivul certificat îndeplineşte condiţiile prevăzute la art. 20.
(2) Furnizorul de servicii de certificare acreditat este prezumat a îndeplini condiţiile prevăzute la art. 20.
Art. 11
(1) Partea care invocă înaintea instanţei un mecanism securizat de creare a semnăturii trebuie să probeze că acesta îndeplineşte condiţiile prevăzute la art. 4 pct. 8.
(2) Dispozitivul securizat de generare a semnăturii, omologat în sensul prezentei legi, este prezumat a îndeplini condiţiile prevăzute la art. 4 pct. 8.
CAPITOLUL III
Furnizarea serviciilor de certificare
SECŢIUNEA 1
Dispoziţii comune
Art. 12
(1) Furnizarea serviciilor de certificare nu este supusă niciunei autorizări prealabile şi se desfăşoară în concordanţă cu principiile concurenţei libere şi loiale, cu respectarea actelor normative în vigoare.
(2) Furnizarea serviciilor de certificare de către furnizorii stabiliţi în statele membre ale Uniunii Europene se face în condiţiile prevăzute în Acordul european instituind o asociere între România, pe de o parte, Comunităţile Europene şi statele membre ale acestora, pe de altă parte.
Art. 13
(1) Cu 30 de zile înainte de începerea activităţilor legate de certificarea semnăturilor electronice persoanele care intenţionează să furnizeze servicii de certificare au obligaţia de a notifica autoritatea de reglementare şi supraveghere specializată în domeniu cu privire la data începerii acestor activităţi.
(2) Odată cu efectuarea notificării prevăzute la alin. (1), furnizorii de servicii de certificare au obligaţia de a comunica autorităţii de reglementare şi supraveghere specializate în domeniu toate informaţiile referitoare la procedurile de securitate şi de certificare utilizate, precum şi orice alte informaţii cerute de autoritatea de reglementare şi supraveghere specializată în domeniu.
(3) Furnizorii de servicii de certificare au obligaţia de a comunica autorităţii de reglementare şi supraveghere specializate în domeniu, cu cel puţin 10 zile înainte, orice intenţie de modificare a procedurilor de securitate şi de certificare, cu precizarea datei şi orei la care modificarea intră în vigoare, precum şi obligaţia de a confirma în termen de 24 de ore modificarea efectuată.
(4) În cazurile de urgenţă, în care securitatea serviciilor de certificare este afectată, furnizorii pot efectua modificări ale procedurilor de securitate şi de certificare, urmând să comunice, în termen de 24 de ore, autorităţii de reglementare şi supraveghere specializate în domeniu modificările efectuate şi justificarea deciziei luate.
(5) Furnizorii de servicii de certificare sunt obligaţi să respecte, pe parcursul desfăşurării activităţii, procedurile de securitate şi de certificare declarate, potrivit alin. (2), (3) şi (4).