Transcription of HOTĂRÂRE nr. 1259 din 13 decembrie 2001 privind …
1 HOT R RE nr. 1259 din 13 decembrie 2001 privind aprobarea Normelor tehnice i metodologice pentru aplicarea Legii nr. 455/2001 privind semn tura electronic n temeiul prevederilor art. 107 din Constitu ia Rom niei i ale art. 52 din Legea nr. 455/2001 privind semn tura electronic , Guvernul Rom niei adopt prezenta hot r re. Articol unic. - Se aprob Normele tehnice i metodologice pentru aplicarea Legii nr. 455/2001 privind semn tura electronic , prev zute n anexa care face parte integrant din prezenta hot r re. PRIM-MINISTRU ADRIAN N STASE Contrasemneaz : Ministrul comunica iilor i tehnologiei informa iei, Dan Nica Ministrul finan elor publice, Mihai Nicolae T n sescu ANEX NORME TEHNICE I METODOLOGICE pentru aplicarea Legii nr. 455/2001 privind semn tura electronic Publicat n Monitorul Oficial cu num rul 847 din data de 28 decembrie 2001 NORME TEHNICE I METODOLOGICE din 13 decembrie 2001 pentru aplicarea Legii nr.
2 455/2001 privind semn tura electronic CAPITOLUL I: Dispozi ii generale Art. 1 Orice persoan , fizic sau juridic , aflat pe teritoriul Rom niei poate beneficia de servicii de certificare n vederea utiliz rii semn turii electronice n sensul definit a art. 4 din Legea nr. 455/2001 privind semn tura electronic , denumit n continuare lege. Art. 2 (1) n n elesul prezentelor norme tehnice i metodologice, termenii utiliza i au urm toarele defini ii: a) client - beneficiarul serviciilor de certificare, care, n baza unui contract ncheiat cu un furnizor de servicii de certificare, denumit n continuare furnizor, de ine o pereche func ional cheie public -cheie privat i are o identitate probat printr-un certificat digital emis de acel furnizor; b) hash-code - func ie care returneaz amprenta unui document electronic; c) cheie privat - un cod digital cu caracter de unicitate, generat printr-un dispozitiv hardware i/sau software specializat.
3 N contextul semn turii digitale cheia privat reprezint datele de creare a semn turii electronice, a a cum apar ele definite n lege; d) cheia public - cod digital, perechea cheii private necesar verific rii semn turii electronice. n contextul semn turii digitale cheia public reprezint datele de verificare a semn turii electronice, a a cum apar ele definite n lege; e) mecanismul de creare a semn turii electronice - asupra documentului se aplic o func ie hash-code, ob in ndu-se amprenta documentului. Printr-un algoritm se aplic cheia privat peste amprenta documentului, rezult nd semn tura electronic ; f) mecanismul de verificare a semn turii electronice se bazeaz pe utilizarea cheii publice, a func iei hash-code i semn turii electronice primite.
4 Verificarea semn turii este opera ie automat ; g) pagina web - document electronic, disponibil prin internet. (2) n n elesul prezentelor norme, abrevierile utilizate au urm toarele semnifica ii: a) ETSI - Institutul European de Standarde n Telecomunica ii; b) RFC - desemneaz documente care au fost supuse analizei publice n cadrul unui proces coordonat de Grupul de Lucru pentru Ingineria Internetului; c) FIPS - desemneaz standarde federale emise de Institutul Na ional de Standarde i Tehnologie din Statele Unite ale Americii; d) IEEE - Institutul de Inginerie Electric i Electronic ; e) ITSEC - desemneaz standardele i criteriile europene de evaluare a securit ii sistemelor informatice; f) RSA - algoritmul de criptare cu cheie public , dezvoltat de cercet torii Rivest, Shamir i Adleman; g) DSA - Algoritmul de Semn tur Digital.
5 H) SHA - Algoritm Securizat de Hash-code; i) PKI - Infrastructur de chei publice; j) RTF - format de document ce permite alinierea textului, introducerea unor caractere speciale, utilizarea culorilor i a fonturilor de dimensiuni diferite, precum i inserarea altor obiecte; k) PDF - format ce permite transferarea documentelor electronice f r a afecta aranjarea n pagin ; documentele pot con ine text, imagini i sunete; l) PostScript - format de document utilizat n specia pentru tip rire la imprimante PostScript. m) TXT - format de document con in nd exclusiv text CAPITOLUL II: Autoritatea de reglementare i supraveghere Art. 3 (1) Autoritatea de reglementare i supraveghere, denumit n continuare autoritate, genereaz sau achizi ioneaz o pereche func ional cheie privat -cheie public i trebuie s i protejeze cheia sa privat , utiliz nd un sistem fiabil i lu nd precau iile necesare pentru a preveni pierderea, dezv luirea, modificarea sau utilizarea neautorizat a cheii sale private.
6 (2) Cheia privat nu poate fi dedus n nici un fel din cheia sa public pereche. Art. 4 Autoritatea gestioneaz Registrul furnizorilor de servicii de certificare, denumit n continuare registru Art. 5 Con inutul informa ional i structura registrului sunt prezentate n anexa nr. 1. Art. 6 (1) Actualizarea registrului se face exclusiv de c tre autoritate i urm re te toate modific rile survenite statutul furnizorului - acreditare, terminarea perioadei de acreditare, suspendare, mbog irea tipurilor de certificate oferite. (2) Dup fiecare actualizare autoritatea transmite furnizorului o copie de pe documentul prev zut la pct. 43 din anexa nr. 1. Art. 7 Autoritatea gestioneaz datele utiliz nd un sistem informatic n m sur s asigure securitatea sistemelor comunica iilor, tranzac iilor i datelor conform standardelor recunoscute - ISO/IEC 15408-1, 2, 3 i ISO 17799.
7 N acest sens se utilizeaz o solu ie ce asigur managementul unei baze de date replicate, garant ndu-se accesul permanent prin Internet. Art. 8 Autoritatea face publice, spre consultare urm toarele date din registru: a) tipul furnizorului - persoan fizic sau juridic ; b) numele sau denumirea furnizorului; c) data la care i-a nceput activitatea; d) cheia public a furnizorului; e) indica ii privind acreditarea - acreditat sau neacreditat; f) perioada de acreditare - nceput/sf r it; g) indica ii privind dreptul de a emite certificate calificate h) descrierea politicii generale a furnizorului; i) forma de organizare a furnizorului - societate comercial , regie autonom , institu ie public , organiza ie neguvernamental , alte tipuri; j) adresa sau sediul - ar , ora , jude /sector, strad num r, bloc, scar , etaj, apartament, cod po tal; k) na ionalitatea, pentru persoan juridic ; l) cet enia, pentru persoan fizic.
8 M) telefon, fax, e-mail, adres n pagina web; n) categoriile de servicii destinate publicului: tipul de certificate, mod de utilizare, pentru fiecare tip de certificate o) tipurile de dispozitive de creare a semn turii electronice utilizate; p) situa ia dispozitivelor - dac sunt omologate sau nu; q) situa ia furnizorului: opera ional, suspendat, activitatea ncetat , n curs de transferare a activit ii, n curs de remediere a unor probleme identificate de autoritate - indic nd termenul limit ; r) istoric al furnizorului: data de ncepere a activit ii, perioade de suspendare, perioade n care a avut dreptul de a emite certificate calificate, alte asemenea situa ii. Art. 9 (1) Informa iile prev zute la art. 8 din prezentele norme tehnice i metodologice sunt disponibile public, prin Internet, n pagina web a autorit ii.
9 (2) Pagina web va mai con ine informa ii cu privire la Legea semn turii electronice, normele tehnice i metodologice privind aplicarea legii semn turii electronice, informa ii generale cu privire la utilizarea semn turii electronice, informa ii noi din domeniul semn turii electronice, trimiteri c tre paginile web ale furnizorilor de servicii de certificare. (3) Autoritatea va publica permanent tehnologiile Internet prin care se pot consulta informa iile prev zute la alin. (1) i (2). CAPITOLUL III: Furnizorii de servicii de certificare SEC IUNEA 1: Dispozi ii comune Art. 10 (1) Un furnizor este obligat s genereze sau s achizi ioneze o pereche func ional cheie privat -cheie public i s i protejeze cheia sa privat , utiliz nd un sistem fiabil i lu nd precau iile necesare pentru a preveni pierderea, dezv luirea, modificarea sau utilizarea neautorizat a cheii sale private.
10 (2) Cheia privat nu poate fi dedus n nici un fel din cheia sa public pereche. Art. 11 (1) nainte de nceperea activit ii furnizorul va notifica autoritatea, conform formularului prev zut n anexa nr. 2. (2) Toate datele vor fi naintate autorit ii pe suport de h rtie i n format electronic, documentul electronic fiind semnat digital de c tre furnizor i prezentat n unul dintre urm toarele formate: RTF, PDF, TXT i PostScript. Art. 12 (1) nregistrarea n registru se face pe baza unei cereri individuale. (2) La primirea cererii autoritatea include datele furnizorului n registru i genereaz pentru acesta un cod de identificare format prin alipirea anului, lunii i datei de ncepere a activit ii i a num rului de ordine al furnizorului. SEC IUNEA a 2-a: Furnizarea serviciilor de certificare calificat Art.
