MONITORUL OFICIAL AL ROMÂNIEI
P A R T E A I
Anul XIII - Nr.
429 LEGI, DECRETE,
HOTÃRÂRI SI ALTE ACTE Marti, 31 iulie 2001
SUMAR
455. - Lege privind
semnãtura electronicã
608. - Decret pentru
promulgarea Legii privind semnãtura electronicã
LEGI SI DECRETE
PARLAMENTUL ROMÂNIEI
|
CAMERA DEPUTATILOR |
SENATUL |
privind
semnãtura electronicã
Parlamentul României adoptã
prezenta lege.
CAPITOLUL I
Dispozitii generale
SECTIUNEA 1
Principii generale
Art. 1. - Prezenta lege stabileste
regimul juridic al semnãturii electronice si al înscrisurilor în
formã electronicã, precum si conditiile furnizãrii de
servicii de certificare a semnãturilor electronice.
Art. 2. - Prezenta lege se completeazã cu
dispozitiile legale privind încheierea, validitatea si efectele actelor
juridice.
Art. 3. - Nici o dispozitie a prezentei legi nu poate
fi interpretatã în sensul limitãrii autonomiei de vointã
si a libertãtii contractuale a pãrtilor.
SECTIUNEA a 2-a
Definitii
Art. 4. - În întelesul prezentei legi:
1. date în formã electronicã sunt
reprezentãri ale informatiei într-o formã conventionalã
adecvatã creãrii, prelucrãrii, trimiterii, primirii sau
stocãrii acesteia prin mijloace electronice;
2. înscris în formã electronicã reprezintã
o colectie de date în formã electronicã între care existã
relatii logice si functionale si care redau litere, cifre sau orice alte
caractere cu semnificatie inteligibilã, destinate a fi citite prin
intermediul unui program informatic sau al altui procedeu similar;
3. semnãturã electronicã reprezintã
date în formã electronicã, care sunt atasate sau logic asociate
cu alte date în formã electronicã si care servesc ca
metodã de identificare;
4. semnãturã electronicã
extinsã reprezintã acea semnãturã
electronicã care îndeplineste cumulativ urmãtoarele conditii: a) este legatã în mod unic de semnatar; b) asigurã identificarea semnatarului; c) este creatã prin mijloace controlate
exclusiv de semnatar; d) este legatã de datele în formã
electronicã, la care se raporteazã în asa fel încât orice
modificare ulterioarã a acestora este identificabilã; 5. semnatar reprezintã o persoanã
care detine un dispozitiv de creare a semnãturii electronice si care
actioneazã fie în nume propriu, fie ca reprezentant al unui tert; 6. date de creare a semnãturii electronice reprezintã
orice date în formã electronicã cu caracter de unicitate, cum ar
fi coduri sau chei criptografice private, care sunt folosite de semnatar pentru
crearea unei semnãturi electronice; 7. dispozitiv de creare a semnãturii
electronice reprezintã software si/sau hardware configurate,
utilizat pentru a implementa datele de creare a semnãturii electronice; 8. dispozitiv securizat de creare a
semnãturii electronice reprezintã acel dispozitiv de creare a
semnãturii electronice care îndeplineste cumulativ urmãtoarele
conditii: a) datele de creare a semnãturii, utilizate
pentru generarea acesteia, sã poatã apãrea numai o
singurã datã si confidentialitatea acestora sã
poatã fi asiguratã; b) datele de creare a semnãturii, utilizate
pentru generarea acesteia, sã nu poatã fi deduse; c) semnãtura sã fie protejatã
împotriva falsificãrii prin mijloacele tehnice disponibile la momentul
generãrii acesteia; d) datele de creare a semnãturii sã
poatã fi protejate în mod efectiv de cãtre semnatar împotriva
utilizãrii acestora de cãtre persoane neautorizate; e) sã nu modifice datele în formã
electronicã, care trebuie sã fie semnate, si nici sã nu
împiedice ca acestea sã fie prezentate semnatarului înainte de
finalizarea procesului de semnare; 9. date de verificare a semnãturii
electronice reprezintã date în formã electronicã, cum
ar fi coduri sau chei criptografice publice, care sunt utilizate în scopul
verificãrii unei semnãturi electronice; 10. dispozitiv de verificare a semnãturii
electronice reprezintã software si/sau hardware configurate,
utilizat pentru a implementa datele de verificare a semnãturii
electronice; 11. certificat reprezintã o colectie de
date în formã electronicã ce atestã legãtura dintre
datele de verificare a semnãturii electronice si o persoanã,
confirmând identitatea acelei persoane; 12. certificat calificat reprezintã un
certificat care satisface conditiile prevãzute la art. 18 si care este
eliberat de un furnizor de servicii de certificare ce satisface conditiile prevãzute
la art. 20; 13. furnizor de servicii de certificare reprezintã
orice persoanã, românã sau strãinã, care
elibereazã certificate sau care presteazã alte servicii legate de
semnãtura electronicã; 14. furnizor de servicii de certificare
calificatã este acel furnizor de servicii de certificare care
elibereazã certificate calificate; 15. produs asociat semnãturii electronice reprezintã
software sau hardware, destinat a fi utilizat de un furnizor de servicii de
certificare pentru prestarea serviciilor legate de semnãtura
electronicã sau destinat a fi utilizat pentru crearea ori verificarea
semnãturii electronice. CAPITOLUL II Regimul juridic al înscrisurilor în formã
electronicã Art. 5. - Înscrisul în formã
electronicã, cãruia i s-a încorporat, atasat sau i s-a asociat
logic o semnãturã electronicã extinsã,
bazatã pe un certificat calificat nesuspendat sau nerevocat la momentul
respectiv si generatã cu ajutorul unui dispozitiv securizat de creare a
semnãturii electronice, este asimilat, în ceea ce priveste conditiile si
efectele sale, cu înscrisul sub semnãturã privatã. Art. 6. - Înscrisul în formã
electronicã, cãruia i s-a încorporat, atasat sau i s-a asociat
logic o semnãturã electronicã, recunoscut de cãtre
cel cãruia i se opune, are acelasi efect ca actul autentic între cei
care l-au subscris si între cei care le reprezintã drepturile. Art. 7. - În cazurile în care, potrivit legii, forma
scrisã este cerutã ca o conditie de probã sau de
validitate a unui act juridic, un înscris în formã electronicã
îndeplineste aceastã cerintã dacã i s-a încorporat, atasat
sau i s-a asociat logic o semnãturã electronicã
extinsã, bazatã pe un certificat calificat si generatã
prin intermediul unui dispozitiv securizat de creare a semnãturii. Art. 8. - (1) În cazul în care una dintre pãrti
nu recunoaste înscrisul sau semnãtura, instanta va dispune întotdeauna
ca verificarea sã se facã prin expertizã tehnicã de
specialitate. (2) În acest scop, expertul sau specialistul este
dator sã solicite certificate calificate, precum si orice alte documente
necesare, potrivit legii, pentru identificarea autorului înscrisului, a
semnatarului ori a titularului de certificat. Art. 9. - (1) Partea care invocã înaintea
instantei o semnãturã electronicã extinsã trebuie
sã probeze cã aceasta îndeplineste conditiile prevãzute la
art. 4 pct. 4. (2) Semnãtura electronicã
extinsã, bazatã pe un certificat calificat eliberat de un
furnizor de servicii de certificare acreditat, este prezumatã a
îndeplini conditiile prevãzute la art. 4 pct. 4. Art. 10. - (1) Partea care invocã înaintea
instantei un certificat calificat trebuie sã probeze cã
furnizorul de servicii de certificare care a eliberat respectivul certificat
îndeplineste conditiile prevãzute la art. 20. (2) Furnizorul de servicii de certificare acreditat
este prezumat a îndeplini conditiile prevãzute la art. 20. Art. 11. - (1) Partea care invocã înaintea
instantei un mecanism securizat de creare a semnãturii trebuie sã
probeze cã acesta îndeplineste conditiile prevãzute la art. 4
pct. 8. (2) Dispozitivul securizat de generare a
semnãturii, omologat în sensul prezentei legi, este prezumat a îndeplini
conditiile prevãzute la art. 4 pct. 8. CAPITOLUL III Furnizarea serviciilor de certificare SECTIUNEA 1 Art. 12. - (1) Furnizarea serviciilor de certificare
nu este supusã nici unei autorizãri prealabile si se
desfãsoarã în concordantã cu principiile concurentei
libere si loiale, cu respectarea actelor normative în vigoare. (2) Furnizarea serviciilor de certificare de
cãtre furnizorii stabiliti în statele membre ale Uniunii Europene se
face în conditiile prevãzute în Acordul european instituind o asociere
între România, pe de o parte, Comunitãtile Europene si statele membre
ale acestora, pe de altã parte. Art. 13. - (1) Cu 30 de zile înainte de începerea
activitãtilor legate de certificarea semnãturilor electronice
persoanele care intentioneazã sã furnizeze servicii de
certificare au obligatia de a notifica autoritatea de reglementare si
supraveghere specializatã în domeniu cu privire la data începerii
acestor activitãti. (2) O datã cu efectuarea notificãrii
prevãzute la alin. (1) furnizorii de servicii de certificare au
obligatia de a comunica autoritãtii de reglementare si supraveghere
specializate în domeniu toate informatiile referitoare la procedurile de
securitate si de certificare utilizate, precum si orice alte informatii cerute
de autoritatea de reglementare si supraveghere specializatã în domeniu. (3) Furnizorii de servicii de certificare au obligatia
de a comunica autoritãtii de reglementare si supraveghere specializate
în domeniu, cu cel putin 10 zile înainte, orice intentie de modificare a
procedurilor de securitate si de certificare, cu precizarea datei si orei la
care modificarea intrã în vigoare, precum si obligatia de a confirma în
termen de 24 de ore modificarea efectuatã. (4) În cazurile de urgentã, în care securitatea
serviciilor de certificare este afectatã, furnizorii pot efectua
modificãri ale procedurilor de securitate si de certificare, urmând
sã comunice, în termen de 24 de ore, autoritãtii de reglementare
si supraveghere specializate în domeniu modificãrile efectuate si
justificarea deciziei luate. (5) Furnizorii de servicii de certificare sunt
obligati sã respecte, pe parcursul desfãsurãrii
activitãtii, procedurile de securitate si de certificare declarate,
potrivit alin. (2), (3) si (4). Art. 14. - (1) Furnizorul de servicii de certificare
va asigura accesul la toate informatiile necesare utilizãrii corecte si
în conditii de sigurantã a serviciilor sale. Informatiile respective vor fi furnizate anterior
nasterii oricãrui raport contractual cu persoana care solicitã un
certificat sau, dupã caz, la cererea unui tert care se prevaleazã
de un asemenea certificat. (2) Informatiile prevãzute la alin. (1) vor fi
formulate în scris, într-un limbaj accesibil, si vor fi transmise prin
mijloace electronice, în conditii care
sã permitã stocarea si reproducerea lor. (3) Informatiile prevãzute la alin. (1) vor
face referire cel putin la: a) procedura ce trebuie urmatã în scopul
creãrii si verificãrii semnãturii electronice; b) tarifele percepute; c) modalitãtile si conditiile concrete de
utilizare a certificatelor, inclusiv limitele impuse utilizãrii
acestora, cu conditia ca aceste limite sã poatã fi cunoscute de
terti; d) obligatiile care incumbã, potrivit prezentei
legi, titularului certificatului si furnizorului de servicii de certificare; e) existenta unei acreditãri, dacã este
cazul; f) conditiile contractuale de eliberare a
certificatului, inclusiv eventualele limitãri ale rãspunderii
furnizorului de servicii de certificare; g) cãile de solutionare a litigiilor; h) orice alte informatii stabilite de autoritatea de
reglementare si supraveghere specializatã în domeniu. (4) Furnizorul de servicii de certificare va transmite
solicitantului un exemplar al certificatului. (5) Din momentul acceptãrii certificatului de
cãtre solicitant, furnizorul de servicii de certificare va înscrie
certificatul în registrul prevãzut la art. 17. Art. 15. - (1) Persoanele fizice care
presteazã, conform legii, în nume propriu servicii de certificare,
precum si personalul angajat al furnizorului de servicii de certificare,
persoanã fizicã sau juridicã, sunt obligate sã
pãstreze secretul informatiilor
incredintate în cadrul activitãtii lor profesionale, cu exceptia
celor în legãturã cu care titularul certificatului acceptã
sã fie publicate sau comunicate tertilor. (2) Încãlcarea obligatiei prevãzute la
alin. (1) constituie infractiune de divulgare a secretului profesional,
prevãzutã si sanctionatã de art. 196 din Codul penal. (3) Nu constituie divulgare a secretului professional
comunicarea de informatii cãtre o autoritate publicã, atunci când
aceasta actioneazã în exercitarea si în limitele competentelor sale
legale. (4) Obligatia prevãzutã la alin. (1)
incumbã si personalului autoritãtii de reglementare si
supraveghere specializate în domeniu, precum si persoanelor împuternicite de
aceasta. Art. 16. - (1) Autoritatea de reglementare si
supraveghere specializatã în domeniu si furnizorii de servicii de
certificare au obligatia sã respecte dispozitiile legale privitoare la
prelucrarea datelor cu caracter personal. (2) Furnizorii de servicii de certificare nu pot
colecta date cu caracter personal decât de la persoana care solicitã un
certificat sau, cu consimtãmântul expres al acesteia, de la terti.
Colectarea se face doar în mãsura în care aceste informatii sunt
necesare în vederea eliberãrii si conservãrii certificatului.
Datele pot fi colectate si utilizate în alte scopuri doar cu
consimtãmântul expres al persoanei care solicitã certificatul. (3) Atunci când se utilizeazã un pseudonim,
identitatea realã a titularului nu poate fi divulgatã de
cãtre furnizorul de servicii de certificare decât cu
consimtãmântul titularului sau în cazurile prevãzute la art. 15
alin. (3). Art. 17. - (1) Furnizorii de servicii de certificare
au obligatia de a crea si de a mentine un registru electronic de
evidentã a certificatelor eliberate. (2) Registrul electronic de evidentã a
certificatelor eliberate trebuie sã facã mentiune despre: a) data si ora exactã la care certificatul a
fost eliberat; b) data si ora exactã la care expirã
certificatul; c) dacã este cazul, data si ora exactã
la care certificatul a fost suspendat sau revocat, inclusiv cauzele care au
condus la suspendare sau la revocare. (3) Registrul electronic de evidentã a
certificatelor eliberate trebuie sã fie disponibil permanent pentru
consultare, inclusiv în regim on-line. SECTIUNEA a 2-a Furnizarea serviciilor de certificare
calificatã Art. 18. - (1) Certificatul calificat va
cuprinde urmãtoarele mentiuni: a) indicarea faptului cã certificatul a fost
eliberat cu titlu de certificat calificat; b) datele de identificare a furnizorului de servicii
de certificare, precum si cetãtenia acestuia, în cazul persoanelor
fizice, respectiv nationalitatea acestuia, în cazul persoanelor juridice; c) numele semnatarului sau pseudonimul acestuia,
identificat ca atare, precum si alte atribute specifice ale semnatarului,
dacã sunt relevante, în functie de scopul pentru care este eliberat
certificatul calificat; d) codul personal de identificare a semnatarului; e) datele de verificare a semnãturii, care
corespund datelor de creare a semnãturii aflate sub controlul exclusiv
al semnatarului; f) indicarea începutului si sfârsitului perioadei de
valabilitate a certificatului calificat; g) codul de identificare a certificatului calificat; h) semnãtura electronicã extinsã
a furnizorului de servicii de certificare care elibereazã certificatul
calificat; i) dacã este cazul, limitele utilizãrii
certificatului calificat sau limitele valorice ale operatiunilor pentru care
acesta poate fi utilizat; j) orice alte informatii stabilite de autoritatea de
reglementare si supraveghere specializatã în domeniu. (2) Fiecãrui semnatar i se va atribui de
cãtre furnizorul de servicii de certificare un cod personal care
sã asigure identificarea unicã a semnatarului. (3) Generarea codului personal de identificare si a
codului de identificare a certificatului calificat se va face pe baza
reglementãrilor stabilite de autoritatea de reglementare si supraveghere
specializatã în domeniu. (4) La solicitarea titularului furnizorul de servicii
de certificare va putea înscrie în certificatul calificat si alte informatii
decât cele mentionate la alin. (1), cu conditia ca acestea sã nu fie
contrare legii, bunelor moravuri sau ordinii publice, si numai dupã o
prealabilã verificare a exactitãtii acestor informatii. (5) Certificatul calificat va indica în mod expres
faptul cã este utilizat un pseudonim, atunci când titularul se
identificã printr-un pseudonim. Art. 19. - (1) La eliberarea certificatelor calificate
furnizorii de servicii de certificare au obligatia de a verifica identitatea
solicitantilor exclusiv pe baza actelor de identitate. (2) La eliberarea fiecãrui certificat calificat
furnizorii au obligatia sã emitã douã copii de pe acesta,
pe suport de hârtie, dintre care un exemplar este pus la dispozitie
titularului, iar celãlalt este pãstrat de cãtre furnizori
o perioadã de 10 ani. Art. 20. - În vederea emiterii certificatelor
calificate furnizorii de servicii de certificare trebuie sã
îndeplineascã urmãtoarele conditii: a) sã dispunã de mijloace financiare si
de resurse materiale, tehnice si umane corespunzãtoare pentru garantarea
securitãtii, fiabilitãtii si continuitãtii serviciilor de
certificare oferite; b) sã asigure operarea rapidã si
sigurã a înregistrãrii informatiilor prevãzute la art. 17,
în special operarea rapidã si sigurã a unui serviciu de
suspendare si revocare a certificatelor calificate; c) sã asigure posibilitatea de a se determina
cu precizie data si ora exactã a eliberãrii, a suspendãrii
sau a revocãrii unui certificat calificat; d) sã verifice, cu mijloace
corespunzãtoare si conforme dispozitiilor legale, identitatea si,
dacã este cazul, atributele specifice ale persoanei cãreia îi
este eliberat certificatul calificat; e) sã foloseascã personal cu cunostinte
de specialitate, experientã si calificare, necesare pentru furnizarea
serviciilor respective, si, în special, competentã în domeniul gestiunii,
cunostinte de specialitate în domeniul tehnologiei semnãturii
electronice si o practicã suficientã în ceea ce priveste
procedurile de securitate corespunzãtoare; de asemenea, sã aplice
procedurile administrative si de gestiune adecvate si care corespund
standardelor recunoscute; f) sã utilizeze produse asociate
semnãturii electronice, cu un înalt grad de fiabilitate, care sunt
protejate împotriva modificãrilor si care asigurã securitatea
tehnicã si criptograficã a desfãsurãrii
activitãtilor de certificare a semnãturii electronice; g) sã adopte mãsuri împotriva
falsificãrii certificatelor si sã garanteze confidentialitatea în
cursul procesului de generare a datelor de creare a semnãturilor, în
cazul în care furnizorii de servicii de certificare genereazã astfel de
date; h) sã pãstreze toate informatiile cu
privire la un certificat calificat pentru o perioadã de minimum 10 ani
de la data încetãrii valabilitãtii certificatului, în special
pentru a putea face dovada certificãrii în cadrul unui eventual litigiu;
i) sã nu stocheze, sã nu
reproducã si sã nu dezvãluie tertilor datele de creare a
semnãturii, cu exceptia cazului în care semnatarul solicitã
aceasta; j) sã utilizeze sisteme fiabile pentru stocarea
certificatelor calificate, astfel încât: numai persoanele autorizate sã
poatã introduce si modifica informatiile din certificate; exactitatea
informatiei sã poatã fi verificatã; certificatele
sã poatã fi consultate de terti doar în cazul în care existã
acordul titularului acestora; orice modificare tehnicã, care ar putea
pune în pericol aceste conditii de securitate, sã poatã fi
identificatã de persoanele autorizate; k) orice alte conditii stabilite de autoritatea de
reglementare si supraveghere specializatã în domeniu. Art. 21. - Furnizorii de servicii de certificare
calificatã sunt obligati sã foloseascã numai dispozitive
securizate de creare a semnãturii electronice. Art. 22. - (1) Furnizorul de servicii de certificare
calificatã trebuie sã dispunã de resurse financiare pentru
acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul
desfãsurãrii activitãtilor legate de certificarea
semnãturilor electronice. (2) Asigurarea se realizeazã fie prin
subscrierea unei polite de asigurare la o societate de asigurãri, fie
prin intermediul unei scrisori de garantie din partea unei institutii
financiare de specialitate, fie printr-o altã modalitate
stabilitã prin decizie a autoritãtii de reglementare si
supraveghere specializate în domeniu. (3) Suma asiguratã si suma acoperitã
prin scrisoarea de garantie sunt stabilite de autoritatea de reglementare si
supraveghere specializatã în domeniu. SECTIUNEA a 3-a Suspendarea si încetarea valabilitãtii
certificatelor Art. 23. - (1) Orice furnizor de servicii
de certificare are obligatia de a suspenda certificatul în termen de 24 de ore
din momentul în care a luat cunostintã sau trebuia si putea sã ia
cunostintã despre aparitia oricãruia dintre urmãtoarele
cazuri: a) la cererea semnatarului, dupã o
prealabilã verificare a identitãtii acestuia; b) în cazul în care o hotãrâre
judecãtoreascã dispune suspendarea; c) în cazul în care informatiile continute în
certificat nu mai corespund realitãtii, dacã nu se impune
revocarea certificatului; d) în orice alte situatii care constituie cazuri de
suspendare a certificatelor eliberate, potrivit procedurilor de securitate si
de certificare declarate de furnizor în baza art. 13. (2) Orice furnizor de servicii de certificare are
obligatia de a revoca certificatul în termen de 24 de ore din momentul în care
a luat cunostintã sau trebuia si putea sã ia cunostintã
despre aparitia oricãruia dintre urmãtoarele cazuri: a) la cererea semnatarului, dupã o
prealabilã verificare a identitãtii acestuia; b) la decesul sau punerea sub interdictie a
semnatarului; c) în cazul în care o hotãrâre judecãtoreascã
irevocabilã dispune revocarea; d) dacã se dovedeste în mod neîndoielnic
cã certificatul a fost emis în baza unor informatii eronate sau false; e) în cazul în care informatiile esentiale continute
în certificat nu mai corespund realitãtii; f) atunci când confidentialitatea datelor de creare a
semnãturii a fost încãlcatã; g) în cazul în care certificatul a fost utilizat în
mod fraudulos; h) în orice alte situatii care constituie cazuri de
revocare a certificatelor eliberate, potrivit procedurilor de securitate si de
certificare declarate de furnizor în baza art. 13. (3) Furnizorul de servicii de certificare îl va
informa de urgentã pe titular despre suspendarea sau revocarea
certificatului, împreunã cu motivele care au stat la baza deciziei sale. (4) Furnizorul de servicii de certificare va înscrie
mentiunea de suspendare sau de revocare a certificatului în registrul
electronic de evidentã a certificatelor eliberate prevãzut la
art. 17, în termen de 24 de ore din momentul în care a luat cunostintã
sau trebuia si putea sã ia cunostintã despre adoptarea deciziei
respective. (5) Suspendarea sau revocarea va deveni
opozabilã tertilor de la data înscrierii sale în registrul electronic de
evidentã a certificatelor. Art. 24. - (1) În cazul în care furnizorul de servicii
de certificare intentioneazã sã înceteze activitãtile
legate de certificarea semnãturilor electronice sau aflã
cã va fi în imposibilitate de a continua aceste activitãti, el va
informa, cu cel putin 30 de zile înainte de încetare, autoritatea de
reglementare si supraveghere specializatã în domeniu despre intentia sa,
respectiv despre existenta si natura împrejurãrii care justificã
imposibilitatea de continuare a activitãtilor. (2) Furnizorului de servicii de certificare îi revine
obligatia ca, în situatia în care se aflã în imposibilitate de a
continua activitãtile legate de certificarea semnãturilor
electronice si nu a putut prevedea aceastã situatie cu cel putin 30 de
zile înainte ca încetarea activitãtilor sã se producã,
sã informeze autoritatea de reglementare si supraveghere
specializatã în domeniu, în termen de 24 de ore din momentul în care a
luat cunostintã sau trebuia si putea sã ia cunostintã
despre imposibilitatea continuãrii activitãtilor. Informarea trebuie sã se refere la existenta si
natura împrejurãrii care justificã imposibilitatea de continuare
a activitãtilor. (3) Furnizorul de servicii de certificare poate
transfera, în tot sau în parte, activitãtile sale unui alt furnizor de
servicii de certificare. Transferul va opera potrivit urmãtoarelor
conditii: a) furnizorul de servicii de certificare va înstiinta
fiecare titular de certificate neexpirate, cu cel putin 30 de zile înainte,
despre intentia sa de transferare a activitãtilor legate de certificarea
semnãturilor electronice cãtre un alt furnizor de servicii de
certificare; b) furnizorul de servicii de certificare va mentiona
identitatea furnizorului de servicii de certificare cãruia
intentioneazã sã îi transfere activitãtile sale; c) furnizorul de servicii de certificare va face
cunoscute fiecãrui titular de certificat posibilitatea de a refuza acest
transfer, precum si termenul si conditiile în care refuzul poate fi exercitat;
în lipsa unei acceptãri exprese a titularului, în termenul precizat de
furnizorul de servicii de certificare, certificatul va fi revocat de
cãtre acesta din urmã. (4) Furnizorul de servicii de certificare, aflat în
unul dintre cazurile prevãzute la alin. (1) si (2), ale cãrui
activitãti nu sunt preluate de un alt furnizor de servicii de
certificare, va revoca certificatele în termen de 30 de zile de la data
înstiintãrii titularilor de certificate si va lua mãsurile
necesare pentru asigurarea conservãrii arhivelor sale, precum si pentru
asigurarea prelucrãrii datelor personale, în conditiile legii. (5) Sunt considerate cazuri de imposibilitate de
continuare a activitãtilor legate de certificarea semnãturilor
electronice, în întelesul prezentului articol, dizolvarea sau lichidarea,
voluntarã ori judiciarã, falimentul, precum si orice altã
cauzã de încetare a activitãtii, cu exceptia aplicãrii
sanctiunilor prevãzute la art. 33 alin. (2) si (3). CAPITOLUL IV Monitorizare si control SECTIUNEA 1 Autoritatea de reglementare si supraveghere Art. 25. - Responsabilitatea aplicãrii
dispozitiilor prezentei legi si a reglementãrilor legate de aceasta
revine autoritãtii de reglementare si supraveghere specializate în
domeniu. Art. 26. - (1) În termen de cel mult 18 luni de la
data publicãrii legii în Monitorul Oficial al României, Partea I, se va
înfiinta autoritatea publicã specializatã, cu atributii de
reglementare si de supraveghere în domeniu, în sensul prezentei legi. (2) Pânã la înfiintarea autoritãtii
mentionate la alin. (1) atributiile acesteia, în sensul prezentei legi, revin
Ministerului Comunicatiilor si Tehnologiei Informatiei. Art. 27. - Ministerul Comunicatiilor si Tehnologiei
Informatiei poate delega, în tot sau în parte, atributiile sale de
supraveghere, în sensul prezentei legi, unei alte autoritãti publice
aflate în coordonare. Art. 28. - (1) La data intrãrii în vigoare a
prezentei legi se înfiinteazã Registrul furnizorilor de servicii de
certificare, denumit în continuare Registru, care se constituie si se
actualizeazã de cãtre autoritatea de reglementare si supraveghere
specializatã în domeniu. De la data înfiintãrii autoritãtii
publice specializate prevãzute la art. 26 Registrul va fi preluat si
actualizat de aceastã autoritate. (2) Registrul constituie evidenta oficialã: a) a furnizorilor de servicii de certificare care au
sediul în România; b) a furnizorilor de servicii de certificare cu sediul
sau domiciliul în alt stat, ale cãror certificate calificate sunt
recunoscute conform art. 40. (3) Registrul are rolul de a asigura, prin efectuarea
înregistrãrilor prevãzute de prezenta lege, stocarea datelor de
identificare si a unor informatii legate de activitatea furnizorilor de
servicii de certificare, precum si informarea publicului cu privire la datele
si informatiile stocate. (4) Continutul si structura Registrului se stabilesc,
prin reglementãri, de cãtre autoritatea de reglementare si
supraveghere specializatã în domeniu. Art. 29. - (1) Înregistrarea în Registrul
prevãzut la art. 28 a datelor de identificare si a informatiilor
necesare cu privire la activitatea furnizorilor de servicii de certificare
mentionati la art. 28 alin. (2) se efectueazã pe bazã de cerere
individualã, care trebuie introdusã la autoritatea de
reglementare si supraveghere specializatã în domeniu, cel mai târziu la
data începerii activitãtii furnizorului. (2) Continutul obligatoriu al cererii prevãzute
la alin. (1) si documentatia necesarã se stabilesc prin
reglementãri de cãtre autoritatea de reglementare si supraveghere
specializatã în domeniu. Art. 30. - (1) Registrul este public si se
actualizeazã permanent. (2) Conditiile tinerii Registrului, accesul efectiv la
informatiile pe care le contine, informatiile care pot fi oferite
solicitantilor si modul de actualizare a acestuia se stabilesc prin normele
tehnice si metodologice emise de autoritatea de reglementare si supraveghere specializatã în domeniu. SECTIUNEA a 2-a Supravegherea activitãtii furnizorilor de
servicii de certificare Art. 31. - (1) Autoritatea de reglementare si
supraveghere specializatã în domeniu va putea, din oficiu sau la
solicitarea oricãrei persoane interesate, sã verifice sau
sã dispunã verificarea conformitãtii activitãtilor
unui furnizor de servicii de certificare cu dispozitiile prezentei legi sau cu
reglementãri emise de cãtre autoritatea de reglementare si
supraveghere specializatã în domeniu. (2) Atributiile de control ce revin autoritãtii
de reglementare si supraveghere specializate în domeniu, potrivit alin. (1),
sunt exercitate de personalul anume împuternicit în acest sens. (3) În vederea exercitãrii controlului,
personalul cu atributii de control este autorizat: a) sã aibã acces liber, permanent, în
orice loc în care se aflã echipamentele necesare furnizãrii de
servicii de certificare, în conditiile legii; b) sã solicite orice document sau informatie
necesarã în vederea realizãrii controlului; c) sã verifice punerea în aplicare a
oricãror proceduri de securitate sau de certificare utilizate de
furnizorul de servicii de certificare supus controlului; d) sã sigileze orice echipamente necesare
furnizãrii de servicii de certificare sau sã retinã orice
document ce are legãturã cu aceastã activitate, pe o
perioadã care nu poate depãsi 15 zile, dacã aceastã
mãsurã se impune; e) sã ia orice alte asemenea mãsuri, în
limitele legii. (4) Personalul cu atributii de control este obligat: a) sã nu dezvãluie datele de care a luat
cunostintã cu ocazia exercitãrii atributiilor sale; b) sã pãstreze confidentialitatea
surselor de informatii în legãturã cu sesizãrile sau
plângerile primite. Art. 32. - (1) Furnizorii de servicii de certificare
au obligatia de a facilita exercitarea atributiilor de control de cãtre
personalul anume împuternicit în acest sens. (2) În cazul neîndeplinirii obligatiei
prevãzute la alin. (1), în afarã de aplicarea sanctiunii
prevãzute la art. 44 lit. c), autoritatea de reglementare si supraveghere
specializatã în domeniu va putea sã suspende activitatea
furnizorului pânã la data la care acesta va coopera cu personalul de
control. Art. 33. - (1) Dacã în urma controlului
efectuat se constatã nerespectarea dispozitiilor prezentei legi si a reglementãrilor
emise de autoritatea de reglementare si supraveghere specializatã în
domeniu, aceasta va solicita furnizorului de servicii de certificare sã
se conformeze, în termenul pe care îl va stabili, dispozitiilor legale. În acest
caz, autoritatea de reglementare si supraveghere specializatã în domeniu
poate dispune suspendarea activitãtii furnizorului. (2) Neîndeplinirea în termenul stabilit a obligatiei
de conformare prevãzute la alin. (1) constituie motiv pentru autoritatea
de reglementare si supraveghere specializatã în domeniu de a dispune
încetarea activitãtii furnizorului de servicii de certificare si
radierea acestuia din Registru. (3) În cazul în care se constatã o
încãlcare gravã a dispozitiilor legale, autoritatea de
reglementare si supraveghere specializatã în domeniu poate dispune
direct si imediat încetarea activitãtii furnizorului de servicii de
certificare si radierea acestuia din Registru. Art. 34. - (1) În cazul în care dispune încetarea
activitãtii unui furnizor de servicii de certificare, autoritatea de
reglementare si supraveghere specializatã în domeniu va asigura fie
revocarea certificatelor furnizorului de servicii de certificare si ale
semnatarilor, fie preluarea activitãtii sau cel putin a registrului
electronic de evidentã a certificatelor eliberate si a serviciului de
revocare a acestora de cãtre un alt furnizor de servicii de certificare,
cu acordul acestuia. (2) Semnatarii vor fi informati imediat de autoritatea
de reglementare si supraveghere specializatã în domeniu despre încetarea
activitãtii furnizorului, precum si despre revocarea certificatelor sau
preluarea acestora de cãtre un alt furnizor. (3) Dacã activitatea furnizorului de servicii
de certificare nu este preluatã de cãtre un alt furnizor,
furnizorul de servicii de certificare este obligat sã asigure revocarea
tuturor certificatelor eliberate de el. Autoritatea de reglementare si
supraveghere specializatã în domeniu va revoca certificatele, pe
cheltuiala furnizorului, dacã acesta nu îsi îndeplineste obligatia. (4) Autoritatea de reglementare si supraveghere
specializatã în domeniu va prelua si va mentine arhivele si registrul
electronic de evidentã a certificatelor eliberate de furnizorul de
servicii de certificare a cãrui activitate nu a fost preluatã de
cãtre un alt furnizor. Art. 35. - (1) Radierea furnizorilor de servicii de
certificare din Registru se efectueazã pe baza comunicãrii
fãcute de cãtre furnizor autoritãtii de reglementare si
supraveghere specializate în domeniu cu cel putin 30 de zile înainte de data încetãrii
activitãtii sale. (2) Radierea se poate efectua si din oficiu de
cãtre autoritatea de reglementare si supraveghere specializatã în
domeniu, în situatia în care aceasta constatã pe orice altã cale
cã furnizorul si-a încetat activitatea. SECTIUNEA a 3-a Acreditarea voluntarã Art. 36. - (1) În scopul
asigurãrii unui grad sporit de securitate a operatiunilor si al
protejãrii corespunzãtoare a drepturilor si intereselor legitime
ale beneficiarilor de servicii de certificare, furnizorii de servicii de
certificare care doresc sã îsi desfãsoare activitatea ca
furnizori acreditati pot solicita obtinerea unei acreditãri din partea
autoritãtii de reglementare si supraveghere specializate în domeniu. (2) Conditiile si procedura acordãrii,
suspendãrii si retragerii deciziei de acreditare, continutul acestei
decizii, durata ei de valabilitate, precum si efectele suspendãrii si
ale retragerii deciziei se stabilesc de autoritatea de reglementare si
supraveghere specializatã în domeniu, prin reglementãri, cu respectarea
principiilor obiectivitãtii, transparentei, proportionalitãtii si
tratamentului nediscriminatoriu. Art. 37. - (1) Furnizorii de servicii de certificare
acreditati în conditiile prezentei legi au dreptul de a folosi o mentiune
distinctivã care sã se refere la aceastã calitate în toate
activitãtile pe care le desfãsoarã, legate de certificarea
semnãturilor. (2) Furnizorii de servicii de certificare acreditati
în conditiile prezentei legi sunt obligati sã solicite efectuarea unei
mentiuni în acest sens în Registru. SECTIUNEA a 4-a Omologarea Art. 38. - (1) Conformitatea dispozitivelor securizate
de creare a semnãturii electronice cu prevederile prezentei legi se
verificã de cãtre agentii de omologare, persoane juridice de
drept public sau de drept privat, agreate de autoritatea de reglementare si
supraveghere specializatã în domeniu, în conditiile stabilite prin
reglementãri emise de aceasta. (2) În urma îndeplinirii procedurii de verificare se
emite certificatul de omologare a dispozitivului securizat de creare a
semnãturii electronice. Certificatul poate fi retras în cazul în care
agentia de omologare constatã cã dispozitivul securizat de creare
a semnãturii electronice nu mai îndeplineste una dintre conditiile prevãzute
în prezenta lege. (3) Conditiile si procedura de agreare a agentiilor de
omologare se stabilesc prin reglementãri de cãtre autoritatea
de reglementare si supraveghere
specializatã în domeniu. (4) Decizia de agreare se emite de cãtre
autoritatea de reglementare si supraveghere specializatã în domeniu. Art. 39. - (1) Autoritatea de reglementare si
supraveghere specializatã în domeniu vegheazã la respectarea, de
cãtre agentiile de omologare, a prevederilor prezentei legi, a
reglementãrilor emise, precum si a dispozitiilor cuprinse în decizia de
agreare. (2) Prevederile art. 31-32 se aplicã în mod
corespunzãtor controlului exercitat de autoritatea de reglementare si
supraveghere specializatã în domeniu asupra activitãtii
agentiilor de omologare. CAPITOLUL V Recunoasterea certificatelor eliberate de furnizorii
de servicii de certificare strãini Art. 40. - Certificatul calificat eliberat de
cãtre un furnizor de servicii de certificare cu domiciliul sau cu sediul
într-un alt stat este recunoscut ca fiind echivalent din punct de vedere al efectelor
juridice cu certificatul calificat eliberat de un furnizor de servicii de
certificare cu domiciliul sau cu sediul în România, dacã: a) furnizorul de servicii de certificare cu domiciliul
sau sediul în alt stat a fost acreditat în cadrul regimului de acreditare, în
conditiile prevãzute de prezenta lege; b) un furnizor de servicii de certificare acreditat,
cu domiciliul sau cu sediul în România, garanteazã certificatul; c) certificatul sau furnizorul de servicii de
certificare care l-a eliberat este recunoscut prin aplicarea unui acord
bilateral sau multilateral între România si alte state sau organizatii
internationale, pe bazã de reciprocitate. CAPITOLUL VI Rãspunderea furnizorilor de servicii de
certificare Art. 41. - Furnizorul de servicii de certificare,
care elibereazã certificate prezentate ca fiind calificate sau care
garanteazã asemenea certificate, este rãspunzãtor pentru
prejudiciul adus oricãrei persoane care îsi întemeiazã conduita
pe efectele juridice ale respectivelor certificate: a) în ceea ce priveste exactitatea, în momentul
eliberãrii certificatului, a tuturor informatiilor pe care le contine; b) în ceea ce priveste asigurarea cã, în
momentul eliberãrii certificatului, semnatarul identificat în cuprinsul
acestuia detinea datele de generare a semnãturii corespunzãtoare
datelor de verificare a semnãturii mentionate în respectivul certificat; c) în ceea ce priveste asigurarea cã datele de
generare a semnãturii corespund datelor de verificare a
semnãturii, în cazul în care furnizorul de servicii de certificare le
genereazã pe amândouã; d) în ceea ce priveste suspendarea sau revocarea
certificatului, în cazurile si cu respectarea conditiilor prevãzute la
art. 24 alin. (1) si (2); e) în privinta îndeplinirii tuturor obligatiilor
prevãzute la art. 13-17 si la art. 19Ð22, cu exceptia cazurilor în
care furnizorul de servicii de certificare probeazã cã, desi a
depus diligenta necesarã, nu a putut împiedica producerea prejudiciului. Art. 42. - (1) Furnizorul de servicii de certificare
poate sã indice în cuprinsul unui certificat calificat restrictii ale
utilizãrii acestuia, precum si limite ale valorii operatiunilor pentru
care acesta poate fi utilizat, cu conditia ca respectivele restrictii sã
poatã fi cunoscute de terti. (2) Furnizorul de servicii de certificare nu va fi
rãspunzãtor pentru prejudiciile rezultând din utilizarea unui
certificat calificat cu încãlcarea restrictiilor prevãzute în
cuprinsul acestuia. CAPITOLUL VII Obligatiile titularilor de certificate Art. 43. - Titularii de certificate sunt
obligati sã solicite, de îndatã, revocarea certificatelor, în
cazul în care: a) au pierdut datele de creare a semnãturii
electronice; b) au motive sã creadã cã datele
de creare a semnãturii electronice au ajuns la cunostinta unui tert
neautorizat; c) informatiile esentiale cuprinse în certificat nu
mai corespund realitãtii. CAPITOLUL VIII Contraventii si sanctiuni Art. 44. - Constituie contraventie,
dacã, potrivit legii, nu constituie infractiune, si se
sanctioneazã cu amendã de la 5.000.000 lei la 100.000.000 lei
fapta furnizorului de servicii de certificare care: a) omite sã efectueze notificarea
prevãzutã la art. 13 alin. (1); b) omite sã informeze autoritatea de
reglementare si supraveghere specializatã în domeniu asupra procedurilor
de securitate si de certificare utilizate, în conditiile si cu respectarea
termenelor prevãzute la art. 13; c) nu îsi îndeplineste obligatia de a facilita
exercitarea atributiilor de control de cãtre personalul
autoritãtii de reglementare si supraveghere specializate în domeniu,
anume împuternicit în acest sens; d) realizeazã transferul activitãtilor
legate de certificarea semnãturilor electronice cu nerespectarea
prevederilor art. 24 alin. (3). Art. 45. - Constituie contraventie, dacã,
potrivit legii, nu constituie infractiune, si se sanctioneazã cu
amendã de la 10.000.000 lei la 250.000.000 lei fapta furnizorului de
servicii de certificare care: a) nu furnizeazã persoanelor mentionate la art.
14 alin. (1), în conditiile prevãzute la art. 14 alin. (1) si (2), informatiile
obligatorii prevãzute la art. 14 alin. (3) ori nu furnizeazã
toate aceste informatii sau furnizeazã informatii inexacte; b) încalcã obligatiile privitoare la
prelucrarea datelor cu caracter personal prevãzute la art. 16; c) omite sã efectueze înregistrãrile
obligatorii, potrivit legii, în registrul electronic de evidentã a
certificatelor eliberate, prevãzut la art. 17, sau le efectueazã
cu nerespectarea termenului prevãzut la art. 14 alin. (5), art. 23 alin.
(1) sau (2) ori înregistreazã mentiuni inexacte; d) elibereazã certificate prezentate
titularilor ca fiind calificate, care nu contin toate mentiunile obligatorii
prevãzute la art. 18; e) elibereazã certificate calificate care
contin informatii inexacte, informatii care sunt contrare legii, bunelor
moravuri sau ordinii publice, ori informatii a cãror exactitate nu a
fost verificatã în conditiile prevãzute la art. 18 alin. (4); f) elibereazã certificate calificate
fãrã a verifica identitatea solicitantului, în conditiile
prevãzute la art. 19; g) omite sã ia mãsuri de naturã
sã garanteze confidentialitatea în cursul procesului de generare a
datelor de creare a semnãturilor, în cazul în care furnizorul de
servicii de certificare genereazã astfel de date; h) nu pãstreazã toate informatiile cu
privire la un certificat calificat o perioadã de minimum 5 ani de la
data încetãrii valabilitãtii certificatului; i) stocheazã, reproduce sau dezvãluie
tertilor datele de creare a semnãturii electronice, cu exceptia cazului
în care semnatarul solicitã aceasta, în cazul în care furnizorul
elibereazã certificate calificate; j) stocheazã certificatele calificate într-o
formã care nu respectã conditiile prevãzute la art. 20
lit. j); k) utilizeazã dispozitive de creare a
semnãturii electronice, care nu îndeplinesc conditiile prevãzute
la art. 4 pct. 8, în cazul în care furnizorul de servicii de certificare
elibereazã certificate calificate; l) în cazul în care intentioneazã sã
înceteze activitãtile legate de certificarea semnãturilor
electronice sau în oricare dintre situatiile prevãzute la art. 24 alin.
(5), când aflã cã va fi în imposibilitate de a continua aceste
activitãti, nu informeazã cu cel putin 30 de zile înainte de
încetarea activitãtilor autoritatea de reglementare si supraveghere
specializatã în domeniu despre intentia sa, respectiv despre existenta
si natura împrejurãrii care justificã imposibilitatea de
continuare a activitãtilor; m) în oricare dintre situatiile prevãzute la
art. 24 alin. (5), când se aflã în imposibilitate de a continua
activitãtile legate de certificarea semnãturilor electronice si
nu a putut prevedea aceastã situatie cu cel putin 30 de zile înainte ca
încetarea activitãtilor sã se producã, nu a informat
autoritatea de reglementare si
supraveghere specializatã în domeniu în termenul prevãzut
la art. 24 alin. (2) despre existenta si natura împrejurãrii care
justificã imposibilitatea de continuare a activitãtilor; n) aflându-se în unul dintre cazurile prevãzute
la art. 24 alin. (1) si (2), omite sã ia mãsurile necesare pentru
asigurarea conservãrii arhivelor sale sau pentru asigurarea
prelucrãrii datelor cu caracter personal în conditiile legii; o) nu suspendã sau nu revocã
certificatele eliberate, în cazurile în care suspendarea sau revocarea este
obligatorie, sau le revocã cu nerespectarea termenului legal; p) continuã sã desfãsoare
activitãti legate de certificarea semnãturilor electronice în
situatia în care autoritatea de reglementare si supraveghere
specializatã în domeniu a dispus suspendarea sau încetarea activitãtii
furnizorului de servicii de certificare; q) elibereazã certificate sau
desfãsoarã alte activitãti legate de certificarea
semnãturilor electronice, folosindu-se fãrã a avea dreptul
de calitatea de furnizor de servicii de certificare acreditat, prin prezentarea
unei mentiuni distinctive care sã se refere la aceastã calitate sau prin orice alte mijloace; r) omite sã solicite, în termenul
prevãzut la art. 29 alin. (1), înregistrarea în Registru a datelor si
informatiilor mentionate la art. 29. Art. 46. - Încãlcarea de cãtre agentia
de omologare a obligatiei de a facilita exercitarea atributiilor de control de
cãtre personalul autoritãtii de reglementare si supraveghere
specializate în domeniu, anume împuternicit în acest sens, constituie
contraventie si se sanctionazã cu amendã de la 15.000.000 lei la
250.000.000 lei. Art. 47. - Constatarea contraventiilor si aplicarea
sanctiunilor prevãzute în cadrul prezentului capitol sunt de competenta
personalului cu atributii de control din cadrul autoritãtii de
reglementare si supraveghere specializate în domeniu. Art. 48. - Contraventiilor prevãzute în
prezentul capitol le sunt aplicabile prevederile Legii nr. 32/1968 privind
stabilirea si sanctionarea contraventiilor. CAPITOLUL IX Dispozitii finale Art. 49. - (1) Nivelul tarifelor percepute de
agentiile de omologare pentru prestarea serviciilor de omologare a
dispozitivelor securizate de creare a semnãturii electronice, precum si
pentru serviciile accesorii se stabileste în mod liber, cu respectarea
prevederilor Legii concurentei nr. 21/1996. (2) Agentiile mentionate la alin. (1) pot percepe
tarife cu niveluri diferite pentru zone geografice diferite sau pentru
serviciile prestate în regim de urgentã, pentru înscrierile on - line,
potrivit propriilor strategii comerciale, cu respectarea dispozitiilor legale. (3) Sunt interzise agentiilor de omologare si
împuternicitilor acestora publicarea de tabele comparative privind nivelul
tarifelor si adoptarea oricãror mãsuri al cãror scop este
sã limiteze reclama privind nivelul tarifelor încasate de alte agentii
pentru serviciile prestate. Art. 50. - (1) Agentiile de omologare sunt supuse
prevederilor Legii concurentei nr. 21/1996 în ceea ce priveste stabilirea
tarifelor percepute pentru serviciile prestate, precum si în privinta actelor
sau faptelor care au sau pot avea ca efect restrângerea concurentei pe piata
serviciilor respective. (2) Agentiile de omologare sunt, de asemenea, supuse
prevederilor Legii nr. 11/1991 privind combaterea concurentei neloiale, cu
modificãrile ulterioare. Art. 51. - Cuantumul amenzilor prevãzute de
prezenta lege va fi actualizat prin hotãrâre a Guvernului, în functie de
evolutia indicelui de inflatie. Art. 52. - În termen de 3 luni de la data
publicãrii prezentei legi în Monitorul Oficial al României, Partea I, autoritatea
de reglementare si supraveghere specializatã în domeniu va elabora norme
tehnice si metodologice de aplicare a acesteia. Art. 53. - Prezenta lege va intra în vigoare la data
publicãrii ei în Monitorul Oficial al României, Partea I, si se pune în aplicare
la 3 luni de la data intrãrii în vigoare. Aceastã lege a fost adoptatã de Senat în
sedinta din 26 iunie 2001, cu respectarea prevederilor art. 74 alin. (1) din Constitutia
României. p. PRESEDINTELE SENATULUI, DORU IOAN TÃRÃCILÃ Aceastã lege a fost adoptatã de Camera
Deputatilor în sedinta din 28 iunie 2001, cu respectarea prevederilor art. 74 alin.
(1) din Constitutia României. VALER DORNEANU Bucuresti,
18 iulie 2001. Nr. 455. PRESEDINTELE ROMÂNIEI pentru
promulgarea Legii privind semnãtura electronicã În temeiul prevederilor art. 77 alin. (1) si ale art.
99 alin. (1) din Constitutia României, Presedintele României decreteazã: Articol unic. - Se
promulgã Legea privind semnãtura electronicã si se dispune
publicarea acestei legi în Monitorul Oficial al României, Partea I. PRESEDINTELE ROMÂNIEI Bucuresti,
17 iulie 2001. Nr. 608. Dispozitii
comune
PRESEDINTELE
CAMEREI DEPUTATILOR
ION ILIESCU