În temeiul art. 25 alin. (5) şi art. 44 alin. (4) lit. b) din Legea nr. 91 din 29 mai 2014 privind semnătura electronică și documentul electronic (Monitorul Oficial al Republicii Moldova, 2014, nr. 174-177, art. 397), cu modificările şi completările ulterioare, Guvernul HOTĂRĂŞTE:
    1. Se aprobă Regulamentul privind activitatea prestatorilor de servicii de certificare în domeniul aplicării semnăturii electronice (se anexează).
    2. Se abrogă:
    1) Hotărîrea Guvernului nr. 945 din 5 septembrie 2005 „Cu privire la centrele de certificare a cheilor publice” (Monitorul Oficial al Republicii Moldova, 2005, nr.123-125, art. 1020), cu modificările ulterioare;
    2) punctul 2 din anexa nr. 2 la Hotărîrea Guvernului nr. 546  din  20 iulie 2011 „Privind aprobarea Regulamentului cu privire la acordarea serviciilor Sistemului de telecomunicaţii al autorităţilor administraţiei publice şi operarea modificărilor în unele hotărîri ale Guvernului” (Monitorul Oficial al Republicii Moldova, 2011, nr.118-121, art. 614), cu completările ulterioare.

    PRIM-MINISTRU                                                  Pavel FILIP

    Contrasemnează:
    Viceprim-ministru, 
    ministrul economiei
    și infrastructurii                                                         Octavian Calmîc

    Nr. 1140. Chişinău, 20 decembrie 2017.


    1. Regulamentul privind activitatea prestatorilor de servicii de certificare în domeniul aplicării semnăturii electronice (în continuare – Regulament) reglementează activitatea prestatorilor de servicii de certificare în domeniul aplicării semnăturii electronice (în continuare – prestatori de servicii de certificare).
    2. În sensul prezentului Regulament se definesc următoarele noţiuni:
    complex tehnic şi de program – mijloacele tehnice, tehnice de program şi de program ale prestatorului de servicii de certificare, care asigură îndeplinirea funcţiilor de prestare a serviciilor de certificare a cheilor publice şi a altor tipuri de servicii ce ţin de semnătura electronică;
    control complex – controlul respectării cerinţelor stabilite de cadrul normativ în domeniul semnăturii electronice la acordarea sau prelungirea acreditării prestatorilor de servicii de certificare în domeniul aplicării semnăturii electronice se realizează pe două dimensiuni: evaluarea informaţiilor referitoare la procedurile de securitate şi de certificare utilizate și verificarea complexului tehnic şi de program;
    organ competent – organul de stat abilitat prin lege cu elaborarea şi promovarea politicii de stat şi exercitarea controlului în domeniul aplicării tuturor tipurilor de semnături electronice;
    regulament de funcţionare a prestatorului de servicii de certificare – documentul normativ care determină condiţiile organizaţionale, tehnice şi alte condiţii de funcţionare a prestatorului de servicii de certificare la acordarea serviciilor de certificare în domeniul aplicării semnăturii electronice.
    3. Activitatea prestatorului de servicii de certificare ţine de domeniul protecţiei criptografice a informaţiei şi se desfăşoară în conformitate cu legislaţia în vigoare şi cu prevederile prezentului Regulament.
    4. Prestatorii de servicii de certificare se creează după principiul ierarhic, în conformitate cu prevederile art. 25 alin. (2)-(4) din Legea nr. 91 din 29 mai 2014 privind semnătura electronică şi documentul electronic, componenţa obligatorie a acestora fiind stabilită în condiţiile speciale de activitate ale prestatorului de servicii de certificare în domeniul semnăturii electronice, aprobate de către organul competent.
    5. Evidenţa prestatorilor de servicii de certificare acreditaţi se ţine de către organul competent în Registrul de evidenţă a prestatorilor de servicii de certificare, cu acces public şi actualizare permanentă.
    6. Înregistrarea în Registrul de evidenţă a prestatorilor de servicii de certificare se efectuează de către organul competent la data acreditării acestora.
    7. Prestatorii de servicii de certificare în domeniul aplicării semnăturii electronice simple şi a semnăturii electronice avansate necalificate beneficiază de dreptul de a fi supuşi procedurii de acreditare.
    8. Prestatorii de servicii de certificare în domeniul aplicării semnăturii electronice avansate calificate se supun acreditării obligatorii.
    9. Procedura de acreditare a prestatorilor de servicii de certificare se reglementează prin regulamentul aprobat de organul competent.
    10. Acreditarea prestatorilor de servicii de certificare se efectuează pe baza rezultatelor controlului complex privind respectarea cerințelor stabilite de legislația în domeniul semnăturii electronice.
    11. Controlul complex se efectuează de către comisia de control în domeniul semnăturii electronice, în temeiul regulamentului aprobat de organul competent, pentru verificarea respectării condiţiilor speciale de activitate ale prestatorului de servicii de certificare în domeniul semnăturii electronice.
    12. Prestatorul de servicii de certificare se consideră acreditat din ziua emiterii certificatului de acreditare.
    13. Datele privind prestatorii de servicii de certificare acreditaţi, precum şi cei cu acreditare retrasă se introduc de către organul competent în Registrul de evidenţă a prestatorilor de servicii de certificare, accesul la care este public prin intermediul paginii web oficiale a organului competent.
    14. Prin intermediul paginii web oficiale, organul competent publică datele privind dispozitivele de creare şi/sau de verificare a semnăturii electronice şi produsele asociate semnăturii electronice, avizate atît în cadrul controlului complex, cît şi în perioada de activitate a prestatorului de servicii de certificare, în conformitate cu prevederile Regulamentului privind procedura de avizare a dispozitivelor de creare şi/sau de verificare a semnăturii electronice şi a produselor asociate semnăturii electronice, aprobat de organul competent.
    15. După primirea certificatului de acreditare, persoana împuternicită a prestatorului de servicii de certificare în domeniul aplicării semnăturii electronice avansate calificate are dreptul să certifice cheia publică a prestatorului de servicii de certificare la prestatorul de servicii de certificare de nivel ierarhic superior, în conformitate cu regulamentul aprobat de organul competent.
    16. Cheia publică a prestatorului de servicii de certificare de nivel superior se certifică în conformitate cu regulamentul de funcţionare a acestui prestator.
    17. Prestatorul de servicii de certificare acordă servicii de certificare a cheilor publice în conformitate cu procedurile de certificare a cheilor publice şi cu regulamentul de funcţionare a prestatorului de servicii de certificare.
    18. Prestatorul de servicii de certificare în domeniul aplicării semnăturii electronice avansate calificate activează în baza procedurilor de certificare a cheilor publice şi regulamentului de funcţionare, avizat de către organul competent.
    19. Prestatorul de servicii de certificare acordă următoarele servicii de bază:
    1) certificarea cheilor publice;
    2) suspendarea şi revocarea certificatelor cheilor publice, restabilirea valabilității certificatelor suspendate;
    3) certificarea cheilor publice ale serviciilor prestate în domeniu;
    4) ţinerea registrului certificatelor cheilor publice, asigurarea actualizării acestuia şi accesul public la registru;
    5) fixarea timpului de semnare a documentului electronic.
    20. Prestatorul de servicii de certificare poate furniza şi alte tipuri de servicii ce ţin de domeniul semnăturii electronice.
    21. Prestatorii de servicii de certificare de nivelul al doilea acordă servicii de certificare a cheilor publice pe bază de contract.
    22. Prestatorul de servicii de certificare de nivel superior se creează/ îşi continuă activitatea fiind format în temeiul cadrului legislativ anterior, se deserveşte în cadrul Serviciului de Informaţii şi Securitate şi este destinat pentru certificarea cheilor publice ale prestatorului de servicii de certificare în domeniul aplicării semnăturii electronice avansate calificate.
    23. Regulamentul de funcţionare a prestatorului de servicii de certificare de nivel superior se aprobă de către directorul Serviciului de Informaţii şi Securitate.
    24. Prestatorul de servicii de certificare de nivel superior are următoarele funcţii:
    1) certifică cheile publice ale prestatorilor de servicii certificare în domeniul aplicării semnăturii electronice avansate calificate;
    2) suspendă valabilitatea, restabileşte valabilitatea şi revocă certificatele cheilor publice emise de acest prestator;
    3) creează şi ţine registrul certificatelor cheilor publice ale prestatorului de servicii de certificare în domeniul aplicării semnăturii electronice avansate calificate de nivelul al doilea;
    4) confirmă autenticitatea şi valabilitatea certificatelor cheilor publice ale prestatorilor de servicii de certificare în domeniul aplicării semnăturii electronice avansate calificate.
    25. În procesul activităţii sale, prestatorul de servicii de certificare de nivel superior poate colabora cu prestatorii de servicii de certificare din alte state şi poate participa la crearea sistemelor de infrastructură ale cheilor publice interstatale şi internaţionale.
    26. Activitatea prestatorului de servicii de certificare de nivel superior este finanţată din contul bugetului de stat, precum şi din alte surse de finanţare permise de lege.
    27. Prestatorul de servicii de certificare al autorităţilor administraţiei publice îşi continuă activitatea fiind format în temeiul cadrului normativ anterior, se deserveşte în cadrul Întreprinderii de Stat „Centrul de telecomunicaţii speciale” şi este destinat pentru asigurarea utilizării semnăturii electronice în documentele electronice ale autorităţilor administraţiei publice ale Republicii Moldova.
    28. Persoanele juridice de drept public vor utiliza doar semnătura electronică emisă de către prestatorul de servicii de certificare al autorităților administrației publice.
    29. În sistemele informaționale al căror proprietar este statul se vor utiliza doar certificatele cheilor publice, precum şi serviciile de aplicare a mărcii temporale de încredere acordate şi/sau asigurate de către prestatorul de servicii de certificare al autorităţilor administraţiei publice.
    30. Regulamentul de funcţionare a prestatorului de servicii de certificare al autorităţilor administraţiei publice se coordonează cu organul competent.
    31. Prestatorul de servicii de certificare al autorităților administrației publice va acorda, pe bază de contract, servicii de certificare a cheilor publice, de aplicare a mărcii temporale, precum şi alte servicii în domeniul semnăturii electronice. Preţurile serviciilor menţionate în prezentul punct se determină conform metodologiei aprobate de Guvern.
    32. Activitatea prestatorilor de servicii de certificare încetează în modul stabilit de legislaţie, inclusiv la iniţiativa organului competent, în cazurile stabilite de art. 38 şi 39 din Legea nr. 91 din 29 mai 2014 privind semnătura electronică şi documentul electronic.
    33. Anularea certificatului de acreditare nu conduce la retragerea licenţei ce atestă dreptul de a desfăşura activităţi în domeniul protecţiei criptografice a informaţiei.
    34. Toate certificatele cheilor publice emise de prestatorul de servicii de certificare care şi-a încetat activitatea se revocă şi se transmit spre păstrare altui prestator de servicii de certificare, în modul stabilit de organul competent, din contul prestatorului de servicii de certificare care îşi încetează activitatea.