HGM945/2005
ID intern unic:  305653
Версия на русском
Versiunea originala
Fişa actului juridic

Republica Moldova
GUVERNUL
HOTĂRÎRE Nr. 945
din  05.09.2005
cu privire la centrele de certificare a cheilor publice
Publicat : 16.09.2005 în Monitorul Oficial Nr. 123-125     art Nr : 1020

    MODIFICAT
    HG546 din 20.07.11, MO118-121/22.07.11 art.614

   
Întru executarea Legii nr. 264-XV din 15 iulie 2004 cu privire la documentul electronic şi semnătura digitală (Monitorul Oficial al Republicii Moldova, 2004, nr. 132-137, art. 710), Guvernul HOTĂRĂŞTE:
1. Se aprobă Regulamentul cu privire la modul de creare şi organizare a activităţii centrelor de certificare a cheilor publice (se anexează).
2. Serviciul de Informaţii şi Securitate, în termen de 6 luni:
va crea şi va asigura funcţionarea centrului de certificare a cheilor publice de nivel superior şi a centrului de certificare a cheilor publice al autorităţilor administraţiei publice;
va elabora şi va aproba cerinţele în domeniul semnăturii digitale;
va elabora şi va prezenta Guvernului spre aprobare proiectul Regulamentului privind modul de aplicare a semnăturii digitale în documentele electronice ale autorităţilor administraţiei  publice.
3. Ministerul Dezvoltării Informaţionale, în comun cu Serviciul de Informaţii şi Securitate, în termen de 6 luni, va prezenta propuneri privind utilizarea mecanismelor semnăturii digitale în actele de identitate din sistemul naţional de paşapoarte.
4. Serviciul Standardizare şi Metrologie, în comun cu Serviciul de Informaţii şi Securitate, în termen de 6 luni:
va organiza lucrările de armonizare a standardelor naţionale în domeniul semnăturii digitale cu standardele internaţionale şi regionale;
va elabora şi va stabili reguli şi proceduri de asigurare a conformităţii mijloacelor semnăturii digitale.
5. Ministerul Finanţelor  va prevedea alocarea mijloacelor financiare pentru crearea şi deservirea centrului de certificare a cheilor publice de nivel superior şi a centrului de certificare a cheilor publice al autorităţilor administraţiei publice.

PRIM-MINISTRU                                                           Vasile TARLEV

Contrasemnează:
Ministrul dezvoltării
informaţionale                                                                  Vladimir Molojen
Ministrul finanţelor                                                          Zinaida Grecianîi

Chişinău, 5 septembrie 2005.
Nr. 945.
Aprobat
prin Hotărîrea Guvernului nr.945
din 5 septembrie  2005
REGULAMENT
cu privire la modul de creare şi organizare a activităţii
centrelor de certificare a cheilor publice
I.  Dispoziţii generale
1. Regulamentul cu privire la modul de creare şi organizare a activităţii centrelor de certificare a cheilor publice (în continuare - Regulament) este elaborat în conformitate cu Legea nr. 264-XV din 15 iulie 2004 cu privire la documentul electronic şi semnătura digitală şi reglementează modul de creare şi organizare a activităţii centrelor de certificare a cheilor publice (în continuare - centre de certificare), subordonarea lor, determină cerinţele privind resursele financiare ale centrelor de certificare.
2. În sensul prezentului Regulament se definesc următoarele noţiuni:
complex tehnic de program - mijloacele de aparataj, de aparataj-program şi de program ale centrului de certificare, care asigură îndeplinirea funcţiilor de prestare a serviciilor de certificare a cheilor publice şi a altor tipuri de servicii ce ţin de semnătura digitală;
organ competent - organul de stat abilitat prin lege cu elaborarea şi promovarea politicii de stat şi exercitarea controlului în domeniul aplicării semnăturii digitale;
regulament de funcţionare a centrului de certificare - documentul normativ care determină condiţiile organizaţionale, tehnice şi alte condiţii de funcţionare a centrului de certificare la prestarea serviciilor de certificare a  cheilor publice.
3. Centrul de certificare este persoană juridică sau  subdiviziune a persoanei juridice, indiferent de tipul de proprietate, care prestează servicii de certificare a cheilor publice şi alte tipuri de servicii ce ţin de semnătura digitală (în continuare - servicii de certificare a cheilor publice).
4. Activitatea centrului de certificare ţine de domeniul protecţiei criptografice a informaţiei şi se desfăşoară în conformitate cu legislaţia în vigoare şi cu prevederile prezentului Regulament.
5. Centrele de certificare se creează după principiul ierarhic, după cum urmează:
centrul de certificare de nivel superior - primul nivel;
centrele de certificare care prestează servicii de certificare a cheilor publice terţelor persoane - nivelul al doilea;
centrele de certificare create în scopuri corporative, care nu prestează servicii de certificare a cheilor publice terţelor persoane - nivelul al treilea.
Numărul centrelor de certificare de nivelul doi şi trei nu se limitează.
II. Modul de creare a centrelor de certificare
6. Pentru prestarea serviciilor de certificare a cheilor publice, centrul de certificare urmează să treacă procedura de înregistrare la organul competent şi să certifice cheia publică a persoanei (persoanelor) împuternicite a centrului.
7. Pentru înregistrarea centrului de certificare se prezintă următoarele documente:
a) cererea de înregistrare, în care se indică:
denumirea deplină a persoanei juridice, sediul şi forma juridică de organizare;
funcţia, numele şi prenumele conducătorului persoanei juridice, numărul buletinului de identitate, numărul de identificare al persoanei fizice IDNP;
altă informaţie de contact;
b) copia documentelor de constituire şi a certificatului de înregistrare de stat a persoanei juridice;
c) garanţia bancară sau poliţa de asigurare prevăzute la punctul 8 al prezentului Regulament (doar pentru centrele de certificare care prestează servicii de certificare a cheilor publice terţelor persoane);
d) regulamentul de funcţionare a centrului de certificare, aprobat de conducătorul persoanei juridice;
e) copia ordinului emis de conducătorul persoanei juridice cu privire la numirea lucrătorilor centrului de certificare răspunzători de activitatea centrului de certificare şi a persoanelor împuternicite să semneze certificatele cheilor publice, precum şi copia actelor de identitate ale acestor persoane;
f) copia documentelor care certifică studiile şi calificările persoanelor cu funcţii de răspundere, obligaţiile funcţionale ale cărora ţin nemijlocit de prestarea serviciilor de certificare a cheilor publice;
g) planul schematic al încăperilor centrului de certificare şi ordinea de acces în încăperile cu regim special;
h) modul de păstrare a copiilor de rezervă ale registrului certificatelor cheilor publice;
i) ordinea de sincronizare cu Timpul Mondial Coordonat (UTC);
j) copia licenţei ce atestă dreptul de a desfăşura activităţi în domeniul protecţiei criptografice a informaţiei (numai pentru centrele de certificare ce prestează servicii de certificare a cheilor publice terţelor persoane).
8. Centrul de certificare care prestează servicii de certificare a cheilor publice terţelor persoane trebuie să dispună de resurse financiare necesare pentru repararea prejudiciului care ar putea fi cauzat titularilor certificatelor cheilor publice, utilizatorilor sau terţelor persoane în urma neîndeplinirii sau îndeplinirii neconforme de către centrul de certificare a obligaţiunilor sale.
În acest scop, centrul de certificare trebuie să prezinte în beneficiul organului competent o garanţie bancară sau o poliţă de asigurare, egală cu echivalentul în lei moldoveneşti a sumei de 20.000 euro.
9. În baza documentelor indicate la punctul 7 al prezentului Regulament, organul competent, în termen de pînă la 15 zile, efectuează un control privind respectarea de către centrul de certificare a cerinţelor în domeniul semnăturii digitale şi adoptă decizia cu privire la înregistrarea sau refuzul de a înregistra centrul de certificare.
10. În cazul adoptării deciziei privind înregistrarea, centrului de certificare i se eliberează, în termen de 5 zile lucrătoare, certificatul de înregistrare.
11. Decizia privind refuzul înregistrării trebuie să conţină motive întemeiate de refuz şi referinţe obligatorii la actele legislative şi normative care au fost încălcate. Decizia se comunică solicitantului înregistrării în termen de 5 zile lucrătoare.
12. Refuzul înregistrării nu poate împiedica depunerea repetată a documentelor în vederea înregistrării, dacă au fost înlăturate cauzele care au servit drept temei pentru refuzul înregistrării.
13. Decizia privind refuzul înregistrării poate fi atacată în instanţa de contencios administrativ competentă.
14. Centrul de certificare se consideră înregistrat din ziua emiterii certificatului de înregistrare.
15. În caz de modificare a documentelor indicate la punctul 7 al prezentului Regulament, centrul de certificare, în termen de 10 zile lucrătoare, prezintă documentele respective organului competent.
16. În caz de distrugere sau pierdere a certificatului de înregistrare, în termen de 5 zile lucrătoare din ziua depunerii cererii corespunzătoare, centrului de certificare i se eliberează un duplicat al certificatului.
17. Copia certificatului de înregistrare a centrului de certificare se remite Ministerului Dezvoltării Informaţionale pentru înscrierea  centrului în Registrul de stat al unităţilor de drept.
18. Informaţia despre centrele de certificare înregistrate, precum şi despre cele a căror activitate a încetat se publică de către organul competent pe pagina sa oficială în Internet.
19. După primirea certificatului de înregistrare, cheia publică a persoanei împuternicite a centrului de certificare este certificată în centrul de certificare de nivel ierarhic superior, în conformitate cu regulamentul aprobat de organul competent.
20. Cheia publică a persoanei împuternicite a centrului de certificare de nivel superior se certifică de către această persoană, în conformitate cu regulamentul de funcţionare a acestui centru.
21. Certificatele cheilor publice ale persoanelor împuternicite ale centrelor de certificare se creează în formă de document electronic şi document pe suport de hîrtie, în două exemplare. Certificatul cheii publice în formă de document pe suport de hîrtie este semnat cu semnăturile olografe ale titularului certificatului cheii publice şi ale persoanei împuternicite a centrului de certificare de nivel ierarhic superior şi se autentifică prin aplicarea ştampilei. Un exemplar al certificatului cheii publice se transmite persoanei împuternicite a centrului de certificare, iar celălalt se păstrează la centrul de certificare ierarhic superior.
III. Organizarea activităţii centrelor de certificare
22. Centrul de certificare prestează servicii de certificare a cheilor publice, în conformitate cu procedurile de certificare a cheilor publice şi cu regulamentul de funcţionare a centrului de certificare.
23. Centrul de certificare prestează următoarele servicii de bază de certificare a cheilor publice:
a) certificarea cheilor publice ale persoanelor împuternicite ale centrelor de certificare ierarhic inferioare;
b) certificarea cheilor publice ale persoanelor fizice;
c) certificarea cheilor publice ale serviciilor prestate în domeniul informaţional;
d) fixarea timpului de semnare a documentului electronic.
24. Centrul de certificare creat în scopuri corporative nu poate certifica cheile publice ale persoanelor împuternicite ale centrelor de certificare ale altor persoane juridice.
25. Centrul de certificare poate presta şi alte tipuri de servicii ce ţin de semnătura digitală.
26. Centrele de certificare de nivelul al doilea prestează servicii de certificare a cheilor publice pe bază de contract.
27. Centrul de certificare este obligat:
a) să-şi desfăşoare activitatea în conformitate cu legislaţia şi reglementările organului competent, emise în limitele competenţei sale;
b) să ia măsurile necesare de asigurare a securităţii şi protecţiei informaţionale în procesul prestării serviciilor de certificare a cheilor publice;
c) să plaseze complexul tehnic de program, destinat prestării serviciilor de certificare a cheilor publice, în încăperi speciale şi să asigure paza acestora;
d) să dispună de personal cu calificarea necesară pentru prestarea serviciilor de certificare a cheilor publice;
e) să verifice autenticitatea datelor indicate în cererea de certificare a cheii publice în baza documentelor ce confirmă datele indicate;
f) să informeze titularul certificatului cheii publice cu privire la limitele de utilizare a semnăturii digitale şi modul de reparare a prejudiciilor;
g) să asigure corespunderea informaţiilor din certificatul cheii publice cu informaţiile prezentate de către titularul certificatului cheii publice;
h) să ţină registrul certificatelor cheilor publice, să asigure actualizarea şi accesul liber la registru;
i) să creeze şi să păstreze copia de rezervă a registrului certificatelor cheilor publice, în conformitate cu cerinţele aprobate de organul competent;
j) să introducă certificatul cheii publice în registrul certificatelor cheilor publice nu mai tîrziu de data şi ora cînd începe să curgă termenul de valabilitate a certificatului;
k) să asigure posibilitatea determinării datei şi orei de eliberare, suspendare a valabilităţii sau revocare a certificatului cheii publice, să ofere altă informaţie deţinută în vederea stabilirii autenticităţii semnăturii digitale;
l) să suspende valabilitatea sau să revoce certificatul cheii publice în cazurile prevăzute de lege şi să facă menţiunea respectivă în registrul certificatelor cheilor publice în termenele stabilite;
m) să înştiinţeze titularul certificatului cheii publice despre faptele care au devenit cunoscute centrului şi care fac imposibilă utilizarea în continuare a cheii private, precum şi despre revocarea certificatului cheii publice;
n) să păstreze toată informaţia cu privire la certificatul cheii publice nu mai puţin de 10 ani din momentul revocării certificatului;
o) să îndeplinească alte obligaţii prevăzute de legislaţie şi contractele încheiate.
28. În procesul de creare a certificatului cheii publice, centrul de certificare:
a) conferă un număr unic de înregistrare a certificatului;
b) verifică unicitatea cheii publice în registrul certificatelor cheilor publice;
c) după caz, include date cu privire la restricţiile de utilizare a certificatului cheii publice sau limitele valorii operaţiunilor în care acesta poate fi utilizat;
d) include adresa electronică a registrului certificatelor cheilor publice în vederea asigurării accesului la registru;
e) la cererea titularului certificatului cheii publice, poate indica în certificat date suplimentare, cu condiţia că acestea nu contravin legislaţiei şi nu pun în pericol securitatea naţională sau ordinea publică, şi numai după o prealabilă verificare a exactităţii informaţiilor în cauză.
29. Posturile obligatorii în centrul de certificare sînt: administrator înregistrări, administrator certificare, administrator  securitate şi administrator  sistem. La decizia conducătorului persoanei juridice pot fi prevăzute şi alte posturi.
30. Administratorul înregistrări este responsabil de corectitudinea completării certificatului cheii publice şi înregistrarea titularilor certificatelor cheilor publice în procesul creării, suspendării valabilităţii, repunerii în funcţiune şi revocării certificatelor.
31. Administratorul certificare (persoana împuternicită a centrului de certificare) este responsabil de crearea şi revocarea certificatelor cheilor publice, ţinerea registrului certificatelor cheilor publice, păstrarea şi utilizarea în siguranţă a cheii sale private.
32. Administratorul  securitate este responsabil de funcţionarea normală a sistemului complex de protecţie a informaţiei.
33. Administratorul sistem este responsabil de funcţionarea complexului tehnic de program şi asigurarea securităţii lui.
34. Cumularea funcţiilor nominalizate cu alte funcţii este interzisă.
35. După încetarea acţiunii certificatului cheii publice a persoanei împuternicite a centrului de certificare, cheia privată corespunzătoare a semnăturii digitale şi toate copiile sale de rezervă se nimicesc prin metoda care nu admite posibilitatea restabilirii lor. Nimicirea se efectuează de o comisie specială, cu întocmirea unui act de nimicire a cheii private.
IV. Centrul de certificare a cheilor publice de nivel superior
36. Centrul de certificare a cheilor publice de nivel superior se creează şi se deserveşte de către Serviciul de Informaţii şi Securitate şi este destinat pentru certificarea cheilor publice ale persoanelor împuternicite ale centrelor de certificare de nivelul al doilea.
37. Regulamentul de funcţionare a centrului de certificare a cheilor publice de nivel superior se aprobă de către directorul Serviciului de Informaţii şi Securitate.
38. Centrul de certificare a cheilor publice de nivel superior are următoarele funcţii:
a) certifică cheile publice ale persoanelor împuternicite ale centrelor de certificare de nivelul al doilea;
b) suspendă valabilitatea, repune în funcţiune şi revocă certificatele cheilor publice emise de acest centru;
c) creează şi ţine registrul certificatelor cheilor publice ale persoanelor împuternicite ale centrelor de certificare de nivelul al doilea;
d) confirmă autenticitatea şi valabilitatea certificatelor cheilor publice ale persoanelor împuternicite ale centrelor de certificare de nivelul al doilea.
39. În procesul activităţii sale centrul de certificare a cheilor publice de nivel superior poate colabora cu centrele de certificare din alte state şi poate participa la crearea sistemelor de infrastructură ale cheilor publice interstatale şi internaţionale.
40. Activitatea centrului de certificare a cheilor publice de nivel superior este finanţată din contul bugetului de stat, precum şi din alte surse de finanţare permise de lege.
V. Centrul de certificare a cheilor publice
al autorităţilor administraţiei publice
41. Centrul de certificare a cheilor publice al autorităţilor administraţiei publice se creează şi se deserveşte de către Întreprinderea de Stat "Centrul  de telecomunicaţii speciale" şi este destinat asigurării utilizării semnăturii digitale în documentele electronice ale autorităţilor administraţiei publice ale Republicii Moldova.
  
  [Pct.41 modificat HG546 din 20.07.11, MO118-121/22.07.11 art.614]
42. Regulamentul de funcţionare a centrului de certificare a cheilor publice al autorităţilor administraţiei  publice se aprobă de către directorul Serviciului de Informaţii şi Securitate.
43. Centrul de certificare a cheilor publice al autorităţilor administraţiei  publice este un centru de certificare de nivelul al doilea şi are următoarele funcţii:
a) certifică cheile publice ale persoanelor cu funcţii de răspundere şi ale altor angajaţi din autorităţile administraţiei publice;
b) participă la asigurarea accesului securizat la serviciile şi resursele informaţionale de stat;
c) exercită alte funcţii ce ţin de semnătura digitală.
44. Centrul de certificare a cheilor publice al autorităţilor administraţiei publice poate presta, pe bază de contract, servicii de certificare a cheilor publice terţelor persoane, în conformitate cu capitolele II şi III din prezentul Regulament.
45. Activitatea centrului de certificare a cheilor publice al autorităţilor administraţiei publice este finanţată din contul bugetului de stat, precum şi din alte surse de finanţare permise de lege.
VI. Încetarea activităţii centrelor de certificare
46. Activitatea centrelor de certificare poate  înceta în modul stabilit de legislaţie, inclusiv la iniţiativa organului competent, în următoarele cazuri:
a) luării de către persoana juridică a deciziei privind încetarea activităţii centrului de certificare;
b) anulării garanţiei bancare sau a poliţei de asigurare prevăzute la punctul 8 al prezentului Regulament;
c) încălcării de către centrul de certificare a legislaţiei privind semnătura digitală;
d) neîndeplinirii de către centrul de certificare a cerinţelor în domeniul semnăturii digitale aprobate de organul competent;
e) alte cazuri prevăzute de legislaţie.
47. În cazul adoptării hotărîrii cu privire la încetarea activităţii centrului de certificare, certificatul de înregistrare se anulează.
Anularea certificatului de înregistrare nu conduce la retragerea licenţei ce atestă dreptul de a desfăşura activităţi în domeniul protecţiei criptografice a informaţiei.
48. Toate certificatele cheilor publice emise de centrul de certificare care şi-a încetat activitatea se revocă şi se transmit spre păstrare altui centru de certificare, în modul stabilit de organul competent, din contul centrului de certificare care îşi încetează activitatea.
49. Informaţia privind încetarea activităţii centrului de certificare se înscrie în Registrul de stat al unităţilor de drept, cu indicarea temeiului încetării activităţii.
50.Hotărîrea cu privire la încetarea activităţii centrului de certificare poate fi contestată în instanţa de judecată.