pentru aprobarea Regulamentului privind ordinea
de aplicare a semnăturii digitale în documentele
electronice ale autorităţilor publice

    Abrogată prin HG1141 din 20.12.17, MO451-463/29.12.17 art.1269

    MODIFICAT
    HG546 din 20.07.11, MO118-121/22.07.11 art.614

    Întru executarea articolului 18 alineatul (3) al Legii nr. 264-XV din 15 iulie 2004 cu privire la documentul electronic şi semnătura digitală (Monitorul Oficial al Republicii Moldova, 2004, nr. 132-137, art. 710), Guvernul HOTĂRĂŞTE:

1. Se aprobă Regulamentul privind ordinea de aplicare a semnăturii digitale în documentele electronice ale autorităţilor publice (se anexează).

2. Se pune în sarcina autorităţilor administraţiei publice centrale şi se recomandă autorităţilor administraţiei publice locale să creeze, în termen de trei luni, condiţiile necesare pentru aplicarea semnăturii digitale în conformitate cu Regulamentul aprobat.

3. Academia de Administrare Publică pe lîngă Preşedintele Republicii Moldova, în comun cu Întreprinderea de Stat "Centrul de telecomunicaţii speciale", va organiza cursuri de instruire pentru angajaţii autorităţilor publice privind aplicarea semnăturii digitale.
[Pct.3 modificat HG546 din 20.07.11, MO118-121/22.07.11 art.614]

4. Serviciile de certificare a cheilor publice şi alte servicii ce ţin de semnătura digitală vor fi prestate în conformitate cu prevederile capitolului III al Regulamentului cu privire la sistemele speciale de telecomunicaţii ale Republicii Moldova, aprobat prin Hotărîrea Guvernului nr. 735 din 11 iunie 2002 (Monitorul Oficial al Republicii Moldova, 2002, nr. 79-81, art. 833), cu modificările şi completările ulterioare.

PRIM-MINISTRU Vasile TARLEV

Ministrul dezvoltării

informaţionale Vladimir Molojen

Chişinău, 28 martie 2006.

prin Hotărîrea Guvernului nr.320

privind ordinea de aplicare a semnăturii digitale

în documentele electronice ale autorităţilor publice

I. Dispoziţii generale

1. Prezentul Regulament este elaborat în temeiul Legii nr. 264-XV din 15 iulie 2004 cu privire la documentul electronic şi semnătura digitală şi determină condiţiile generale de aplicare a semnăturii digitale în documentele electronice ale autorităţilor publice.

2. Autoritatea publică recepţionează, pe bază de contract, serviciile de certificare a cheilor publice şi alte servicii ce ţin de semnătura digitală de la centrul de certificare a cheilor publice al autorităţilor administraţiei publice (în continuare - centrul de certificare) în conformitate cu regulamentul acestuia şi efectuează schimbul de informaţii cu centrul de certificare prin intermediul Sistemului de telecomunicaţii al autorităţilor administraţiei publice.

3. Autoritatea publică aplică semnătura digitală doar cu condiţia utilizării mijloacelor semnăturii digitale ce dispun de certificatul de conformitate, eliberat în corespundere cu le-gislaţia în vigoare. Pînă la crearea organismelor de evaluare a conformităţii mijloacelor semnăturii digitale, pot fi utilizate mijloacele semnăturii digitale ce dispun de avizul pozitiv al organului abilitat cu elaborarea şi promovarea politicii de stat şi cu exercitarea controlului în domeniul aplicării semnăturii digitale (în continuare - organ competent).

4. Angajaţii autorităţii publice aplică semnătura digitală în documentele electronice de plată sau de încheiere a tranzacţiilor în limitele valorilor indicate în certificatele cheilor publice.

5. Responsabilitatea pentru organizarea aplicării semnăturii digitale în documentele electronice ale autorităţii publice o poartă conducătorul acesteia.

II. Ordinea de aplicare a semnăturii digitale

6. Aplicarea semnăturii digitale prevede:

a) crearea cheii publice şi a cheii private;

b) certificarea cheii publice în centrul de certificare;

c) semnarea documentului electronic cu semnătura digitală;

d) verificarea autenticităţii semnăturii digitale în documentul electronic.

7. Semnătura digitală se aplică în documentele electronice ale autorităţilor publice de către persoana abilitată, în modul stabilit, să semneze cu semnătura olografă documentele echivalente pe suport de hîrtie (în continuare - angajatul).

8. Ordinea interioară de aplicare a semnăturii digitale în documentele electronice ale autorităţii publice, care prevede, în special, ordinea de creare, coordonare şi semnare a documentelor electronice, de verificare a autenticităţii semnăturii digitale, regulile de ţinere a evidenţei, de păstrare şi nimicire a cheilor private, ordinea de prezentare către centrul de certificare a informaţiei necesare pentru crearea, suspendarea şi restabilirea valabilităţii, revocarea certificatelor cheilor publice, se aprobă de conducătorul autorităţii publice, în conformitate cu cerinţele stabilite în domeniul semnăturii digitale.

9. Subdiviziunea tehnologii informaţionale din cadrul autorităţii publice, iar în cazul lipsei acesteia - subdiviziunea sau colaboratorul desemnat prin ordinul conducătorului acestei autorităţi (în continuare - subdiviziunea responsabilă):

a) oferă consultaţii angajaţilor la crearea cheilor publice şi private, precum şi la semnarea documentelor electronice şi verificarea autenticităţii semnăturii digitale;

b) pregăteşte şi prezintă centrului de certificare informaţia necesară pentru crearea certificatelor cheilor publice ale angajaţilor, precum şi cererile de suspendare şi restabilire a valabilităţii, de revocare a certificatelor;

c) asigură accesul angajaţilor la registrele certificatelor cheilor publice, ţinute de centrele de certificare a cheilor publice;

d) ţine evidenţa mijloacelor semnăturii digitale utilizate în autoritatea publică;

e) ţine evidenţa purtătorilor materiali de chei private ale angajaţilor;

f) asigură păstrarea documentelor pe baza cărora au fost create certificatele cheilor publice ale angajaţilor;

g) exercită controlul intern asupra utilizării mijloacelor semnăturii digitale şi păstrării purtătorilor materiali de chei private de către angajaţi în conformitate cu cerinţele stabilite.

Secţiunea 1. Crearea cheii publice şi a cheii private

10. Crearea cheii publice şi a cheii private se efectuează personal de către angajat nemijlocit în autoritatea publică sau în centrul de certificare. În caz de necesitate, în timpul creării cheii publice şi a cheii private, angajatului i se acordă ajutor de către subdiviziunea responsabilă sau de către personalul centrului de certificare, fără a se încălca confidenţialitatea cheii private.

Secţiunea a 2-a. Certificarea cheii publice în centrul
de certificare

11. Angajatul poate semna documentele electronice după primirea certificatului cheii publice de la centrul de certificare.

12. Conducătorul autorităţii publice sau o altă persoană desemnată de conducător remite centrului de certificare lista angajaţilor ale căror chei publice urmează a fi certificate, indicîndu-se numele şi prenumele acestor persoane, funcţiile pe care le deţin, datele referitoare la subdiviziunea responsabilă, precum şi, după caz, limitele valorice pentru care va fi valabilă aplicarea semnăturii digitale în documentele electronice de plată sau de încheiere a tranzacţiilor (în lei moldoveneşti).

13. În temeiul listei menţionate la punctul 12 al prezentului Regulament, centrul de certificare recepţionează cererile de certificare a cheilor publice în formă electronică, pe suport material sau prin canal de comunicaţii securizat, în conformitate cu cerinţele organului competent.

14. Cererea de certificare a cheilor publice, întocmită de angajat, trebuie să conţină:

a) denumirea autorităţii publice şi codul ei de identificare IDNO;

b) numele şi prenumele angajatului, numărul buletinului de identitate şi numărul de identificare al persoanei fizice IDNP, funcţia pe care o deţine;

c) informaţia necesară pentru comunicarea cu angajatul (numerele de telefon, fax, adresa poştei electronice);

d) cheia publică pentru care se solicită certificatul;

e) alte date stabilite de organul competent.

15. În conformitate cu lista prezentată de conducătorul autorităţii publice şi în temeiul cererii parvenite de la angajat, centrul de certificare, în termen de trei zile lucrătoare de la data înregistrării cererii, adoptă decizia de certificare a cheii publice.

16. Pe baza deciziei de certificare a cheii publice, centrul de certificare creează şi eliberează certificatul respectiv al cheii publice.

17. Examinarea cererilor de certificare a cheilor publice, adoptarea deciziilor de certificare a cheilor publice şi crearea certificatelor cheilor publice se efectuează în conformitate cu procedura stabilită în regulamentul centrului de certificare.

18. Certificatul cheii publice trebuie să conţină:

a) numărul unic de înregistrare al certificatului cheii publice;

b) datele de identificare ale centrului de certificare;

c) denumirea autorităţii publice şi codul ei de identificare IDNO;

d) numele şi prenumele angajatului, numărul de identificare al persoanei fizice IDNP, funcţia pe care o deţine;

e) informaţia necesară pentru comunicarea cu angajatul (numerele de telefon, fax, adresa poştei electronice);

f) cheia publică a angajatului;

g) data şi ora la care începe şi încetează să curgă termenul de valabilitate a certificatului cheii publice;

h) datele despre algoritmul criptografic al semnăturii digitale şi alte date tehnologice determinate de centrul de certificare;

i) sferele de aplicare a semnăturii digitale, precum şi, după caz, limitele valorice pentru care este valabilă aplicarea semnăturii digitale în documentele electronice de plată sau de încheiere a tranzacţiilor (în lei moldoveneşti);

j) semnătura digitală a persoanei abilitate a centrului de certificare;

k) alte date, în conformitate cu standardele şi cerinţele tehnice stabilite de organul competent.

19. La cererea conducătorului autorităţii publice, centrul de certificare poate indica în certificatele cheilor publice ale angajaţilor şi alte informaţii decît cele specificate la punctul 18 al prezentului Regulament, în condiţiile legislaţiei.

20. Angajatul este obligat să înştiinţeze la timp subdiviziunea responsabilă şi centrul de certificare despre orice modificare a informaţiilor cuprinse în certificatul cheii publice.

21. Valabilitatea certificatului cheii publice se suspendă:

a) pe baza deciziei organului competent;

b) pe baza deciziei autorităţii publice;

c) la apariţia presupunerilor că a fost încălcată confidenţialitatea cheii private;

d) la apariţia presupunerilor că informaţiile cuprinse în certificatul cheii publice nu corespund realităţii.

22. Certificatul cheii publice se revocă:

a) pe baza deciziei organului competent;

b) pe baza deciziei autorităţii publice;

c) la cererea titularului certificatului cheii publice;

d) în cazul stabilirii faptului de compromitere a cheii private;

e) la depistarea unor informaţii neveridice în cererea de certificare a cheii publice sau în certificatul cheii publice;

f) la expirarea termenului pentru care a fost suspendată valabilitatea certificatului cheii publice, dacă nu a fost luată decizia de restabilire a valabilităţii certificatului;

g) la necesitatea operării modificărilor în certificatul cheii publice;

h) la expirarea termenului de valabilitate a certificatului cheii publice;

i) la concedierea sau la decesul titularului certificatului cheii publice.

23. Suspendarea, restabilirea valabilităţii şi revocarea certificatelor cheilor publice ale angajaţilor se efectuează în conformitate cu procedurile stabilite de regulamentul centrului de certificare.

24. Centrul de certificare determină modalitatea legăturii de urgenţă cu titularul certificatului cheii publice şi subdiviziunea responsabilă în caz de compromitere a cheii private.

25. Modul de schimbare a cheilor publice şi private ale angajaţilor la expirarea termenelor de valabilitate a cheilor este stabilit de normele tehnice aprobate de organul competent.

26. În caz de concediere a angajatului, cheia privată ce aparţine acestei persoane se nimiceşte printr-o metodă ce nu admite posibilitatea restabilirii ei, iar certificatul cheii publice corespunzător funcţionează pînă la expirarea termenului de valabilitate a certificatului.

Secţiunea a 3-a. Semnarea documentului electronic

27. Documentele electronice se semnează de către angajat cu ajutorul mijloacelor semnăturii digitale, utilizînd cheia sa privată.

28. În timpul îndeplinirii atribuţiilor funcţionale, angajatul utilizează cheia sa privată creată în acest scop. Se interzice utilizarea cheii private în scopuri ce nu ţin de îndeplinirea atribuţiilor funcţionale.

29. Subdiviziunea responsabilă asigură accesul angajaţilor la informaţia actualizată privind certificatele cheilor publice valabile, suspendate şi revocate sau în alt mod asigură posibilitatea verificării valabilităţii certificatelor cheilor publice eliberate de centrul de certificare, inclusiv prin distribuirea către angajaţi a listei modificate a certificatelor cheilor publice revocate, furnizată de centrul de certificare.

Secţiunea a 4-a. Verificarea autenticităţii semnăturii digitale

30. Verificarea autenticităţii semnăturilor digitale în documentele electronice se efectuează de către persoana care verifică autenticitatea documentului electronic cu utilizarea mijloacelor semnăturii digitale şi certificatului cheii publice al elaboratorului documentului.

III. Obligaţiile şi drepturile angajatului

31. Angajatul are obligaţia:

a) să asigure condiţiile necesare pentru a exclude accesul unei alte persoane la cheia sa privată;

b) să utilizeze mijloacele semnăturii digitale în conformitate cu documentaţia de exploatare şi regimul de utilizare a mijloacelor semnăturii digitale, stabilit de autoritatea publică;

c) să nu utilizeze cheia privată pentru crearea semnăturii digitale dacă are motive să presupună că este încălcată confidenţialitatea cheii private;

d) să solicite imediat suspendarea valabilităţii certificatului cheii publice sau revocarea acestuia în cazul în care:

a pierdut cheia privată;

are motive să presupună că a fost încălcată confidenţialitatea cheii private;

informaţiile cuprinse în certificatul cheii publice nu corespund realităţii;

e) la soluţionarea situaţiilor litigioase ce ţin de stabilirea autenticităţii şi/sau a autorului documentului contestabil, să ofere informaţiile necesare;

f) să îndeplinească alte obligaţii stabilite de legislaţia în vigoare.

32. Angajatul are dreptul:

a) să semneze şi să verifice semnătura digitală în documentele electronice;

b) să nu primească spre executare documentele electronice semnate cu semnătură digitală dacă:

certificatul cheii publice al persoanei care a semnat documentul electronic se află în lista certificatelor cheilor publice revocate sau nu era valabil la momentul semnării documentului electronic;

nu este confirmată autenticitatea semnăturii digitale în documentul electronic;

semnătura digitală se utilizează cu încălcarea sferei de aplicare sau cu depăşirea limitelor valorice pentru care este valabilă în documentele electronice de plată sau de încheiere a tranzacţiilor;

c) în cazul apariţiei situaţiei litigioase ce ţine de stabilirea autenticităţii şi/sau a autorului documentului contestabil, să solicite soluţionarea ei în modul stabilit;

d) să primească consultaţii cu privire la aplicarea semnăturii digitale şi verificarea autenticităţii documentului electronic de la personalul subdiviziunii responsabile şi al centrului de certificare.

IV. Asigurarea securităţii

33. Evidenţa purtătorilor materiali de chei private este ţinută de subdiviziunea responsabilă pe exemplare, în conformitate cu ordinea interioară de aplicare a semnăturii digitale în documentele electronice ale autorităţii publice.

34. Păstrarea purtătorilor materiali de chei private se efectuează în condiţii care să excludă pierderea şi utilizarea lor neautorizată.

35. La transportarea purtătorilor materiali de chei private se asigură protecţia lor contra deteriorării fizice şi influenţei din exterior.

36. Cheia privată şi, dacă este prevăzut, duplicatul ei se păstrează separat, cu asigurarea condiţiilor în care compromiterea lor concomitentă nu este posibilă.

37. Mijloacele semnăturii digitale utilizate în autoritatea publică sînt supuse evidenţei şi controlului integrităţii de către subdiviziunea responsabilă. Se interzice utilizarea mijloacelor semnăturii digitale în cazul încălcării integrităţii lor.

38. Regimul de utilizare a mijloacelor semnăturii digitale în autoritatea publică trebuie să excludă posibilitatea accesului persoanelor terţe la aceste mijloace, modificării şi utilizării lor neautorizate.

V. Acţiunile în caz de compromitere a cheii private

39. La împrejurări legate de compromiterea cheii private se atribuie următoarele situaţii:

a) pierderea purtătorului material de cheie privată, indiferent de găsirea lui ulterioară;

b) apariţia suspiciunilor privind dezvăluirea informaţiei sau denaturarea ei în sistemul de legătură sau la locurile de utilizare a mijloacelor semnăturii digitale;

c) încălcarea integrităţii ştampilei la locul de păstrare a purtătorilor materiali de chei private;

d) pierderea cheii de la locul de păstrare în momentul aflării în acesta a purtătorilor materiali de chei private, indiferent de găsirea ulterioară a cheii;

e) accesul persoanelor terţe la cheia privată sau la mijloacele semnăturii digitale;

f) alte evenimente care dau temei de a presupune că a fost încălcată confidenţialitatea cheii private.

40. În cazul apariţiei unei împrejurări legate de compromiterea cheii private, titularul ei şi/sau subdiviziunea responsabilă au obligaţia să informeze imediat, în modul stabilit, centrul de certificare despre compromiterea cheii private.

41. În termen de trei zile lucrătoare, subdiviziunea responsabilă înştiinţează în scris centrul de certificare despre compromiterea cheii private.

42. Centrul de certificare, primind informaţia cu privire la compromiterea cheii private a angajatului, trebuie să se convingă, în modul stabilit, de autenticitatea acesteia şi imediat, dar nu mai tîrziu de trei ore de lucru, să suspende valabilitatea sau să revoce certificatul cheii publice respective.

43. Valabilitatea certificatului cheii publice se suspendă în cazurile prevăzute de prezentul Regulament pe un termen stabilit de organul competent. În cazul în care la expirarea termenului de suspendare a valabilităţii certificatului cheii publice nu parvine cererea de restabilire a valabilităţii certificatului, certificatul cheii publice se revocă.

44. După suspendarea valabilităţii sau revocarea certificatului cheii publice, centrul de certificare anunţă în scris, în modul stabilit, subdiviziunea responsabilă despre acest fapt.

45. Referitor la faptul compromiterii cheii private se desfăşoară o investigaţie de serviciu, la încheierea căreia, potrivit deciziei comisiei, cheia privată care a fost compromisă se nimiceşte.

46. Crearea cheilor publice şi private noi se face după investigarea şi înlăturarea cauzelor de compromitere a cheii private.

VI. Ordinea de soluţionare a situaţiilor litigioase
în domeniul aplicării semnăturii digitale

47. În conformitate cu prezentul Regulament, se soluţionează situaţiile litigioase care apar în legătură cu:

a) contestarea integrităţii documentului electronic;

b) contestarea identificării persoanei care a semnat documentul electronic;

c) contestarea împuternicirilor persoanei care a semnat documentul electronic;

d) contestarea valabilităţii certificatului cheii publice;

e) contestarea sferei de aplicare a semnăturii digitale şi altor restricţii;

f) neîncrederea în mijloacele semnăturii digitale;

g) neîncrederea în centrul de certificare;

h) alte cazuri de apariţie a situaţiilor litigioase în legătură cu aplicarea semnăturii digitale.

48. Situaţiile litigioase se soluţionează în regim de lucru şi/sau de către Comisia de soluţionare a situaţiilor litigioase în domeniul aplicării semnăturii digitale.

49. În cazul apariţiei unor împrejurări ce indică prezenţa unei situaţii litigioase, părţile implicate în litigiu (în continuare - părţi) au obligaţia, în termen de cel mult o zi lucrătoare, să verifice prezenţa acestor împrejurări şi să întreprindă măsuri pentru soluţionarea situaţiei litigioase, înştiinţîndu-se reciproc despre rezultatele verificării şi acţiunile întreprinse.

50. Situaţia litigioasă se consideră soluţionată în regim de lucru dacă nici una dintre părţi nu are pretenţii.

51. În cazul în care situaţia litigioasă nu a fost soluţionată în regim de lucru, se creează Comisia de soluţionare a situaţiilor litigioase în domeniul aplicării semnăturii digitale (în continuare - Comisia).

52. În cadrul autorităţii publice, Comisia se creează pe baza deciziei conducătorului acestei autorităţi, iar în cazul situaţiei litigioase între cîteva autorităţi publice - pe baza deciziei comune a conducătorilor autorităţilor publice interesate.

53. În componenţa Comisiei se includ:

a) reprezentanţii părţilor;

b) angajaţii subdiviziunilor responsabile ale autorităţilor publice interesate;

c) reprezentantul centrului de certificare;

d) reprezentantul organului competent;

e) alte persoane desemnate de părţi.

54. Persoanele care se includ în componenţa Comisiei trebuie să posede cunoştinţele necesare şi experienţă de lucru în domeniul aplicării semnăturii digitale şi întocmirii de documente electronice, să dispună de dreptul de acces la materialele documentare şi la mijloacele tehnice şi de program necesare pentru desfăşurarea activităţii Comisiei.

55. Comisia îşi desfăşoară lucrările în conformitate cu regulamentul de soluţionare a situaţiilor litigioase în domeniul aplicării semnăturii digitale, aprobat de organul competent.

56. În sarcinile Comisiei intră examinarea, la nivel tehnico-organizaţional, a împrejurărilor ce indică prezenţa situaţiei de conflict, stabilirea cauzelor şi urmărilor acestei situaţii, determinarea măsurilor necesare pentru soluţionarea ei.

57. În cazul în care situaţia litigioasă este considerată de către părţi ca fiind soluţionată, în termen de cel mult cinci zile lucrătoare după încheierea lucrărilor Comisiei se întocmeşte un act privind soluţionarea situaţiei litigioase, care se aprobă de către conducătorii autorităţilor publice interesate.

58. În cazul imposibilităţii de a soluţiona situaţia litigioasă în regim de lucru sau după încheierea lucrărilor Comisiei, părţile se pot adresa în instanţa de judecată.

VII. Responsabilităţi

59. Angajatul poartă răspundere personală pentru asigurarea confidenţialităţii cheii sale private şi pentru integritatea mijloacelor semnăturii digitale utilizate.

60. Angajatul poartă răspundere personală în aceeaşi măsură ca şi în cazul aplicării semnăturii olografe.

61. Pentru neîndeplinirea sau îndeplinirea neconformă a obligaţiilor stabilite de prezentul Regulament, angajaţii, colaboratorii subdiviziunii responsabile şi centrul de certificare poartă răspundere în conformitate cu prevederile legislaţiei în vigoare.

HGA320/2006 ID intern unic: 315579 Версия на русском	Fişa actului juridic
Republica Moldova
GUVERNUL
HOTĂRÎRE Nr. 320 din 28.03.2006
pentru aprobarea Regulamentului privind ordinea de aplicare a semnăturii digitale în documentele electronice ale autorităţilor publice
Publicat : 31.03.2006 în Monitorul Oficial Nr. 51-54 art Nr : 350
Abrogată prin HG1141 din 20.12.17, MO451-463/29.12.17 art.1269 MODIFICAT HG546 din 20.07.11, MO118-121/22.07.11 art.614 Întru executarea articolului 18 alineatul (3) al Legii nr. 264-XV din 15 iulie 2004 cu privire la documentul electronic şi semnătura digitală (Monitorul Oficial al Republicii Moldova, 2004, nr. 132-137, art. 710), Guvernul HOTĂRĂŞTE: 1. Se aprobă Regulamentul privind ordinea de aplicare a semnăturii digitale în documentele electronice ale autorităţilor publice (se anexează). 2. Se pune în sarcina autorităţilor administraţiei publice centrale şi se recomandă autorităţilor administraţiei publice locale să creeze, în termen de trei luni, condiţiile necesare pentru aplicarea semnăturii digitale în conformitate cu Regulamentul aprobat. 3. Academia de Administrare Publică pe lîngă Preşedintele Republicii Moldova, în comun cu Întreprinderea de Stat "Centrul de telecomunicaţii speciale", va organiza cursuri de instruire pentru angajaţii autorităţilor publice privind aplicarea semnăturii digitale. [Pct.3 modificat HG546 din 20.07.11, MO118-121/22.07.11 art.614] 4. Serviciile de certificare a cheilor publice şi alte servicii ce ţin de semnătura digitală vor fi prestate în conformitate cu prevederile capitolului III al Regulamentului cu privire la sistemele speciale de telecomunicaţii ale Republicii Moldova, aprobat prin Hotărîrea Guvernului nr. 735 din 11 iunie 2002 (Monitorul Oficial al Republicii Moldova, 2002, nr. 79-81, art. 833), cu modificările şi completările ulterioare. PRIM-MINISTRU Vasile TARLEV Contrasemnează: Ministrul dezvoltării informaţionale Vladimir Molojen Chişinău, 28 martie 2006. Nr. 320. Aprobat prin Hotărîrea Guvernului nr.320 din 28 martie 2006 REGULAMENT privind ordinea de aplicare a semnăturii digitale în documentele electronice ale autorităţilor publice I. Dispoziţii generale 1. Prezentul Regulament este elaborat în temeiul Legii nr. 264-XV din 15 iulie 2004 cu privire la documentul electronic şi semnătura digitală şi determină condiţiile generale de aplicare a semnăturii digitale în documentele electronice ale autorităţilor publice. 2. Autoritatea publică recepţionează, pe bază de contract, serviciile de certificare a cheilor publice şi alte servicii ce ţin de semnătura digitală de la centrul de certificare a cheilor publice al autorităţilor administraţiei publice (în continuare - centrul de certificare) în conformitate cu regulamentul acestuia şi efectuează schimbul de informaţii cu centrul de certificare prin intermediul Sistemului de telecomunicaţii al autorităţilor administraţiei publice. 3. Autoritatea publică aplică semnătura digitală doar cu condiţia utilizării mijloacelor semnăturii digitale ce dispun de certificatul de conformitate, eliberat în corespundere cu le-gislaţia în vigoare. Pînă la crearea organismelor de evaluare a conformităţii mijloacelor semnăturii digitale, pot fi utilizate mijloacele semnăturii digitale ce dispun de avizul pozitiv al organului abilitat cu elaborarea şi promovarea politicii de stat şi cu exercitarea controlului în domeniul aplicării semnăturii digitale (în continuare - organ competent). 4. Angajaţii autorităţii publice aplică semnătura digitală în documentele electronice de plată sau de încheiere a tranzacţiilor în limitele valorilor indicate în certificatele cheilor publice. 5. Responsabilitatea pentru organizarea aplicării semnăturii digitale în documentele electronice ale autorităţii publice o poartă conducătorul acesteia. II. Ordinea de aplicare a semnăturii digitale 6. Aplicarea semnăturii digitale prevede: a) crearea cheii publice şi a cheii private; b) certificarea cheii publice în centrul de certificare; c) semnarea documentului electronic cu semnătura digitală; d) verificarea autenticităţii semnăturii digitale în documentul electronic. 7. Semnătura digitală se aplică în documentele electronice ale autorităţilor publice de către persoana abilitată, în modul stabilit, să semneze cu semnătura olografă documentele echivalente pe suport de hîrtie (în continuare - angajatul). 8. Ordinea interioară de aplicare a semnăturii digitale în documentele electronice ale autorităţii publice, care prevede, în special, ordinea de creare, coordonare şi semnare a documentelor electronice, de verificare a autenticităţii semnăturii digitale, regulile de ţinere a evidenţei, de păstrare şi nimicire a cheilor private, ordinea de prezentare către centrul de certificare a informaţiei necesare pentru crearea, suspendarea şi restabilirea valabilităţii, revocarea certificatelor cheilor publice, se aprobă de conducătorul autorităţii publice, în conformitate cu cerinţele stabilite în domeniul semnăturii digitale. 9. Subdiviziunea tehnologii informaţionale din cadrul autorităţii publice, iar în cazul lipsei acesteia - subdiviziunea sau colaboratorul desemnat prin ordinul conducătorului acestei autorităţi (în continuare - subdiviziunea responsabilă): a) oferă consultaţii angajaţilor la crearea cheilor publice şi private, precum şi la semnarea documentelor electronice şi verificarea autenticităţii semnăturii digitale; b) pregăteşte şi prezintă centrului de certificare informaţia necesară pentru crearea certificatelor cheilor publice ale angajaţilor, precum şi cererile de suspendare şi restabilire a valabilităţii, de revocare a certificatelor; c) asigură accesul angajaţilor la registrele certificatelor cheilor publice, ţinute de centrele de certificare a cheilor publice; d) ţine evidenţa mijloacelor semnăturii digitale utilizate în autoritatea publică; e) ţine evidenţa purtătorilor materiali de chei private ale angajaţilor; f) asigură păstrarea documentelor pe baza cărora au fost create certificatele cheilor publice ale angajaţilor; g) exercită controlul intern asupra utilizării mijloacelor semnăturii digitale şi păstrării purtătorilor materiali de chei private de către angajaţi în conformitate cu cerinţele stabilite. Secţiunea 1. Crearea cheii publice şi a cheii private 10. Crearea cheii publice şi a cheii private se efectuează personal de către angajat nemijlocit în autoritatea publică sau în centrul de certificare. În caz de necesitate, în timpul creării cheii publice şi a cheii private, angajatului i se acordă ajutor de către subdiviziunea responsabilă sau de către personalul centrului de certificare, fără a se încălca confidenţialitatea cheii private. Secţiunea a 2-a. Certificarea cheii publice în centrul de certificare 11. Angajatul poate semna documentele electronice după primirea certificatului cheii publice de la centrul de certificare. 12. Conducătorul autorităţii publice sau o altă persoană desemnată de conducător remite centrului de certificare lista angajaţilor ale căror chei publice urmează a fi certificate, indicîndu-se numele şi prenumele acestor persoane, funcţiile pe care le deţin, datele referitoare la subdiviziunea responsabilă, precum şi, după caz, limitele valorice pentru care va fi valabilă aplicarea semnăturii digitale în documentele electronice de plată sau de încheiere a tranzacţiilor (în lei moldoveneşti). 13. În temeiul listei menţionate la punctul 12 al prezentului Regulament, centrul de certificare recepţionează cererile de certificare a cheilor publice în formă electronică, pe suport material sau prin canal de comunicaţii securizat, în conformitate cu cerinţele organului competent. 14. Cererea de certificare a cheilor publice, întocmită de angajat, trebuie să conţină: a) denumirea autorităţii publice şi codul ei de identificare IDNO; b) numele şi prenumele angajatului, numărul buletinului de identitate şi numărul de identificare al persoanei fizice IDNP, funcţia pe care o deţine; c) informaţia necesară pentru comunicarea cu angajatul (numerele de telefon, fax, adresa poştei electronice); d) cheia publică pentru care se solicită certificatul; e) alte date stabilite de organul competent. 15. În conformitate cu lista prezentată de conducătorul autorităţii publice şi în temeiul cererii parvenite de la angajat, centrul de certificare, în termen de trei zile lucrătoare de la data înregistrării cererii, adoptă decizia de certificare a cheii publice. 16. Pe baza deciziei de certificare a cheii publice, centrul de certificare creează şi eliberează certificatul respectiv al cheii publice. 17. Examinarea cererilor de certificare a cheilor publice, adoptarea deciziilor de certificare a cheilor publice şi crearea certificatelor cheilor publice se efectuează în conformitate cu procedura stabilită în regulamentul centrului de certificare. 18. Certificatul cheii publice trebuie să conţină: a) numărul unic de înregistrare al certificatului cheii publice; b) datele de identificare ale centrului de certificare; c) denumirea autorităţii publice şi codul ei de identificare IDNO; d) numele şi prenumele angajatului, numărul de identificare al persoanei fizice IDNP, funcţia pe care o deţine; e) informaţia necesară pentru comunicarea cu angajatul (numerele de telefon, fax, adresa poştei electronice); f) cheia publică a angajatului; g) data şi ora la care începe şi încetează să curgă termenul de valabilitate a certificatului cheii publice; h) datele despre algoritmul criptografic al semnăturii digitale şi alte date tehnologice determinate de centrul de certificare; i) sferele de aplicare a semnăturii digitale, precum şi, după caz, limitele valorice pentru care este valabilă aplicarea semnăturii digitale în documentele electronice de plată sau de încheiere a tranzacţiilor (în lei moldoveneşti); j) semnătura digitală a persoanei abilitate a centrului de certificare; k) alte date, în conformitate cu standardele şi cerinţele tehnice stabilite de organul competent. 19. La cererea conducătorului autorităţii publice, centrul de certificare poate indica în certificatele cheilor publice ale angajaţilor şi alte informaţii decît cele specificate la punctul 18 al prezentului Regulament, în condiţiile legislaţiei. 20. Angajatul este obligat să înştiinţeze la timp subdiviziunea responsabilă şi centrul de certificare despre orice modificare a informaţiilor cuprinse în certificatul cheii publice. 21. Valabilitatea certificatului cheii publice se suspendă: a) pe baza deciziei organului competent; b) pe baza deciziei autorităţii publice; c) la apariţia presupunerilor că a fost încălcată confidenţialitatea cheii private; d) la apariţia presupunerilor că informaţiile cuprinse în certificatul cheii publice nu corespund realităţii. 22. Certificatul cheii publice se revocă: a) pe baza deciziei organului competent; b) pe baza deciziei autorităţii publice; c) la cererea titularului certificatului cheii publice; d) în cazul stabilirii faptului de compromitere a cheii private; e) la depistarea unor informaţii neveridice în cererea de certificare a cheii publice sau în certificatul cheii publice; f) la expirarea termenului pentru care a fost suspendată valabilitatea certificatului cheii publice, dacă nu a fost luată decizia de restabilire a valabilităţii certificatului; g) la necesitatea operării modificărilor în certificatul cheii publice; h) la expirarea termenului de valabilitate a certificatului cheii publice; i) la concedierea sau la decesul titularului certificatului cheii publice. 23. Suspendarea, restabilirea valabilităţii şi revocarea certificatelor cheilor publice ale angajaţilor se efectuează în conformitate cu procedurile stabilite de regulamentul centrului de certificare. 24. Centrul de certificare determină modalitatea legăturii de urgenţă cu titularul certificatului cheii publice şi subdiviziunea responsabilă în caz de compromitere a cheii private. 25. Modul de schimbare a cheilor publice şi private ale angajaţilor la expirarea termenelor de valabilitate a cheilor este stabilit de normele tehnice aprobate de organul competent. 26. În caz de concediere a angajatului, cheia privată ce aparţine acestei persoane se nimiceşte printr-o metodă ce nu admite posibilitatea restabilirii ei, iar certificatul cheii publice corespunzător funcţionează pînă la expirarea termenului de valabilitate a certificatului. Secţiunea a 3-a. Semnarea documentului electronic 27. Documentele electronice se semnează de către angajat cu ajutorul mijloacelor semnăturii digitale, utilizînd cheia sa privată. 28. În timpul îndeplinirii atribuţiilor funcţionale, angajatul utilizează cheia sa privată creată în acest scop. Se interzice utilizarea cheii private în scopuri ce nu ţin de îndeplinirea atribuţiilor funcţionale. 29. Subdiviziunea responsabilă asigură accesul angajaţilor la informaţia actualizată privind certificatele cheilor publice valabile, suspendate şi revocate sau în alt mod asigură posibilitatea verificării valabilităţii certificatelor cheilor publice eliberate de centrul de certificare, inclusiv prin distribuirea către angajaţi a listei modificate a certificatelor cheilor publice revocate, furnizată de centrul de certificare. Secţiunea a 4-a. Verificarea autenticităţii semnăturii digitale 30. Verificarea autenticităţii semnăturilor digitale în documentele electronice se efectuează de către persoana care verifică autenticitatea documentului electronic cu utilizarea mijloacelor semnăturii digitale şi certificatului cheii publice al elaboratorului documentului. III. Obligaţiile şi drepturile angajatului 31. Angajatul are obligaţia: a) să asigure condiţiile necesare pentru a exclude accesul unei alte persoane la cheia sa privată; b) să utilizeze mijloacele semnăturii digitale în conformitate cu documentaţia de exploatare şi regimul de utilizare a mijloacelor semnăturii digitale, stabilit de autoritatea publică; c) să nu utilizeze cheia privată pentru crearea semnăturii digitale dacă are motive să presupună că este încălcată confidenţialitatea cheii private; d) să solicite imediat suspendarea valabilităţii certificatului cheii publice sau revocarea acestuia în cazul în care: a pierdut cheia privată; are motive să presupună că a fost încălcată confidenţialitatea cheii private; informaţiile cuprinse în certificatul cheii publice nu corespund realităţii; e) la soluţionarea situaţiilor litigioase ce ţin de stabilirea autenticităţii şi/sau a autorului documentului contestabil, să ofere informaţiile necesare; f) să îndeplinească alte obligaţii stabilite de legislaţia în vigoare. 32. Angajatul are dreptul: a) să semneze şi să verifice semnătura digitală în documentele electronice; b) să nu primească spre executare documentele electronice semnate cu semnătură digitală dacă: certificatul cheii publice al persoanei care a semnat documentul electronic se află în lista certificatelor cheilor publice revocate sau nu era valabil la momentul semnării documentului electronic; nu este confirmată autenticitatea semnăturii digitale în documentul electronic; semnătura digitală se utilizează cu încălcarea sferei de aplicare sau cu depăşirea limitelor valorice pentru care este valabilă în documentele electronice de plată sau de încheiere a tranzacţiilor; c) în cazul apariţiei situaţiei litigioase ce ţine de stabilirea autenticităţii şi/sau a autorului documentului contestabil, să solicite soluţionarea ei în modul stabilit; d) să primească consultaţii cu privire la aplicarea semnăturii digitale şi verificarea autenticităţii documentului electronic de la personalul subdiviziunii responsabile şi al centrului de certificare. IV. Asigurarea securităţii 33. Evidenţa purtătorilor materiali de chei private este ţinută de subdiviziunea responsabilă pe exemplare, în conformitate cu ordinea interioară de aplicare a semnăturii digitale în documentele electronice ale autorităţii publice. 34. Păstrarea purtătorilor materiali de chei private se efectuează în condiţii care să excludă pierderea şi utilizarea lor neautorizată. 35. La transportarea purtătorilor materiali de chei private se asigură protecţia lor contra deteriorării fizice şi influenţei din exterior. 36. Cheia privată şi, dacă este prevăzut, duplicatul ei se păstrează separat, cu asigurarea condiţiilor în care compromiterea lor concomitentă nu este posibilă. 37. Mijloacele semnăturii digitale utilizate în autoritatea publică sînt supuse evidenţei şi controlului integrităţii de către subdiviziunea responsabilă. Se interzice utilizarea mijloacelor semnăturii digitale în cazul încălcării integrităţii lor. 38. Regimul de utilizare a mijloacelor semnăturii digitale în autoritatea publică trebuie să excludă posibilitatea accesului persoanelor terţe la aceste mijloace, modificării şi utilizării lor neautorizate. V. Acţiunile în caz de compromitere a cheii private 39. La împrejurări legate de compromiterea cheii private se atribuie următoarele situaţii: a) pierderea purtătorului material de cheie privată, indiferent de găsirea lui ulterioară; b) apariţia suspiciunilor privind dezvăluirea informaţiei sau denaturarea ei în sistemul de legătură sau la locurile de utilizare a mijloacelor semnăturii digitale; c) încălcarea integrităţii ştampilei la locul de păstrare a purtătorilor materiali de chei private; d) pierderea cheii de la locul de păstrare în momentul aflării în acesta a purtătorilor materiali de chei private, indiferent de găsirea ulterioară a cheii; e) accesul persoanelor terţe la cheia privată sau la mijloacele semnăturii digitale; f) alte evenimente care dau temei de a presupune că a fost încălcată confidenţialitatea cheii private. 40. În cazul apariţiei unei împrejurări legate de compromiterea cheii private, titularul ei şi/sau subdiviziunea responsabilă au obligaţia să informeze imediat, în modul stabilit, centrul de certificare despre compromiterea cheii private. 41. În termen de trei zile lucrătoare, subdiviziunea responsabilă înştiinţează în scris centrul de certificare despre compromiterea cheii private. 42. Centrul de certificare, primind informaţia cu privire la compromiterea cheii private a angajatului, trebuie să se convingă, în modul stabilit, de autenticitatea acesteia şi imediat, dar nu mai tîrziu de trei ore de lucru, să suspende valabilitatea sau să revoce certificatul cheii publice respective. 43. Valabilitatea certificatului cheii publice se suspendă în cazurile prevăzute de prezentul Regulament pe un termen stabilit de organul competent. În cazul în care la expirarea termenului de suspendare a valabilităţii certificatului cheii publice nu parvine cererea de restabilire a valabilităţii certificatului, certificatul cheii publice se revocă. 44. După suspendarea valabilităţii sau revocarea certificatului cheii publice, centrul de certificare anunţă în scris, în modul stabilit, subdiviziunea responsabilă despre acest fapt. 45. Referitor la faptul compromiterii cheii private se desfăşoară o investigaţie de serviciu, la încheierea căreia, potrivit deciziei comisiei, cheia privată care a fost compromisă se nimiceşte. 46. Crearea cheilor publice şi private noi se face după investigarea şi înlăturarea cauzelor de compromitere a cheii private. VI. Ordinea de soluţionare a situaţiilor litigioase în domeniul aplicării semnăturii digitale 47. În conformitate cu prezentul Regulament, se soluţionează situaţiile litigioase care apar în legătură cu: a) contestarea integrităţii documentului electronic; b) contestarea identificării persoanei care a semnat documentul electronic; c) contestarea împuternicirilor persoanei care a semnat documentul electronic; d) contestarea valabilităţii certificatului cheii publice; e) contestarea sferei de aplicare a semnăturii digitale şi altor restricţii; f) neîncrederea în mijloacele semnăturii digitale; g) neîncrederea în centrul de certificare; h) alte cazuri de apariţie a situaţiilor litigioase în legătură cu aplicarea semnăturii digitale. 48. Situaţiile litigioase se soluţionează în regim de lucru şi/sau de către Comisia de soluţionare a situaţiilor litigioase în domeniul aplicării semnăturii digitale. 49. În cazul apariţiei unor împrejurări ce indică prezenţa unei situaţii litigioase, părţile implicate în litigiu (în continuare - părţi) au obligaţia, în termen de cel mult o zi lucrătoare, să verifice prezenţa acestor împrejurări şi să întreprindă măsuri pentru soluţionarea situaţiei litigioase, înştiinţîndu-se reciproc despre rezultatele verificării şi acţiunile întreprinse. 50. Situaţia litigioasă se consideră soluţionată în regim de lucru dacă nici una dintre părţi nu are pretenţii. 51. În cazul în care situaţia litigioasă nu a fost soluţionată în regim de lucru, se creează Comisia de soluţionare a situaţiilor litigioase în domeniul aplicării semnăturii digitale (în continuare - Comisia). 52. În cadrul autorităţii publice, Comisia se creează pe baza deciziei conducătorului acestei autorităţi, iar în cazul situaţiei litigioase între cîteva autorităţi publice - pe baza deciziei comune a conducătorilor autorităţilor publice interesate. 53. În componenţa Comisiei se includ: a) reprezentanţii părţilor; b) angajaţii subdiviziunilor responsabile ale autorităţilor publice interesate; c) reprezentantul centrului de certificare; d) reprezentantul organului competent; e) alte persoane desemnate de părţi. 54. Persoanele care se includ în componenţa Comisiei trebuie să posede cunoştinţele necesare şi experienţă de lucru în domeniul aplicării semnăturii digitale şi întocmirii de documente electronice, să dispună de dreptul de acces la materialele documentare şi la mijloacele tehnice şi de program necesare pentru desfăşurarea activităţii Comisiei. 55. Comisia îşi desfăşoară lucrările în conformitate cu regulamentul de soluţionare a situaţiilor litigioase în domeniul aplicării semnăturii digitale, aprobat de organul competent. 56. În sarcinile Comisiei intră examinarea, la nivel tehnico-organizaţional, a împrejurărilor ce indică prezenţa situaţiei de conflict, stabilirea cauzelor şi urmărilor acestei situaţii, determinarea măsurilor necesare pentru soluţionarea ei. 57. În cazul în care situaţia litigioasă este considerată de către părţi ca fiind soluţionată, în termen de cel mult cinci zile lucrătoare după încheierea lucrărilor Comisiei se întocmeşte un act privind soluţionarea situaţiei litigioase, care se aprobă de către conducătorii autorităţilor publice interesate. 58. În cazul imposibilităţii de a soluţiona situaţia litigioasă în regim de lucru sau după încheierea lucrărilor Comisiei, părţile se pot adresa în instanţa de judecată. VII. Responsabilităţi 59. Angajatul poartă răspundere personală pentru asigurarea confidenţialităţii cheii sale private şi pentru integritatea mijloacelor semnăturii digitale utilizate. 60. Angajatul poartă răspundere personală în aceeaşi măsură ca şi în cazul aplicării semnăturii olografe. 61. Pentru neîndeplinirea sau îndeplinirea neconformă a obligaţiilor stabilite de prezentul Regulament, angajaţii, colaboratorii subdiviziunii responsabile şi centrul de certificare poartă răspundere în conformitate cu prevederile legislaţiei în vigoare.