Capitolul I Dispoziţii generale
Art. 1: Cadrul de reglementare al legii
(1)Prezenta lege creează cadrul juridic intern de aplicare directă a Regulamentului (UE) nr. 910/2014
al Parlamentului European şi al Consiliului din 23 iulie 2014 privind identificarea electronică şi
serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei
1999/93/CE, denumit în continuare Regulamentul (UE) nr. 910/2014, şi de reglementare în ordinea
juridică internă a măsurilor lăsate la latitudinea statelor membre.
(2)Prezenta lege stabileşte condiţiile utilizării semnăturii electronice, sigiliului electronic, mărcii
temporale electronice şi documentelor electronice cărora li s-a aplicat o semnătură electronică, o marcă
temporală electronică sau un sigiliu electronic şi stabileşte condiţiile prestării serviciilor de încredere şi
atribuţiile autorităţilor şi instituţiilor publice în domeniul prestării serviciilor de încredere.
(3)Prezenta lege se completează cu dispoziţiile legale privind încheierea, validitatea şi efectele actelor
juridice.
(4)Prezenta lege reglementează cadrul juridic general în materia efectelor juridice ale semnăturilor
electronice şi este aplicabilă în măsura în care utilizarea şi efectele unei semnături electronice nu se
reglementează distinct prin legi speciale.
(1)Definiţiile din prezentul articol completează definiţiile prevăzute la art. 3 din Regulamentul (UE) nr.
910/2014.
(2)În sensul prezentei legi, expresiile de mai jos au următoarele semnificaţii:
a)înscrisul în formă electronică - conţinut creat şi utilizat în formă electronică, asimilat documentului
electronic;
b)semnătura electronică simplă - o semnătură electronică ale cărei elemente nu îndeplinesc cel puţin
una dintre condiţiile pe care trebuie să le îndeplinească o semnătură electronică avansată conform art. 26 din Regulamentul (UE) nr. 910/2014;
c)sistem electronic închis - o platformă electronică utilizată de un set definit de participanţi, din cadrul
aceleiaşi entităţi sau stabiliţi de către aceasta, ale cărei procese nu au niciun efect direct asupra terţilor
şi cu care nu se poate interacţiona în mod direct din afara entităţii în care sistemul este implementat,
utilizată pentru procedurile interne ale entităţii, pentru serviciile prestate de entitate clienţilor săi sau în
orice alte scopuri similare.
Capitolul II Regimul juridic al semnăturilor electronice
Art. 3: Efecte juridice generale
(1)Toate tipurile de semnătură electronică prevăzute în Regulamentul (UE) nr. 910/2014 sau în
prezenta lege produc efecte juridice şi pot fi utilizate ca mijloace de probă în faţa instanţelor de
judecată.
(2)Actul juridic în format electronic, semnat cu tipul de semnătură electronică prevăzut de lege sau cu
semnătura electronică calificată, produce aceleaşi efecte juridice ca acelaşi act juridic în format letric.
(3)Valabilitatea semnăturii electronice se verifică în raport cu condiţiile pe care trebuie să le
îndeplinească la momentul semnării documentului electronic, iar expirarea valabilităţii certificatului în
baza căruia a fost aplicată semnătura nu afectează valabilitatea sau efectele documentului semnat.
Prevederile prezentului alineat sunt valabile şi în cazul semnăturilor electronice avansate care nu se
bazează pe un certificat pentru semnătură electronică, ci folosesc alte tehnologii.
(4)Perioada maximă de valabilitate a certificatului pentru semnătura electronică avansată se stabileşte
de emitentul certificatului pentru o perioadă de maximum 2 ani. Autoritatea de supraveghere şi
reglementare în domeniu este responsabilă pentru stabilirea perioadelor de valabilitate în cazul
semnăturilor electronice avansate care nu se bazează pe un certificat pentru semnătură electronică, ci
folosesc alte tehnologii.
(5)Prin excepţie de la alin. (4), certificatul pentru semnătură electronică avansată emis conform legii de
către Ministerul Afacerilor Interne şi înscris pe cartea electronică de identitate este valabil pentru o
perioadă de maximum 5 ani.
(6)Înscrisurile în formă electronică, reglementate potrivit art. 267 din Legea nr. 134/2010 privind
Codul de procedură civilă, republicată, cu modificările şi completările ulterioare, sunt asimilate
documentelor electronice, astfel cum acestea sunt definite de Regulamentul (UE) nr. 910/2014.
Art. 4: Efecte juridice în funcţie de tipul de semnătură electronică
(1)Documentul electronic semnat cu o semnătură electronică calificată este asimilat, în ceea ce priveşte
condiţiile şi efectele sale, cu înscrisul sub semnătură privată, în condiţiile art. 25 alin. (2) din
Regulamentul (UE) nr. 910/2014. Semnătura electronică calificată produce aceleaşi efecte juridice ca
semnătura olografă.
(2)Documentul electronic emis de către o autoritate sau o instituţie publică sau de către o persoană în
exercitarea şi în limitele atribuţiilor sale de putere publică, semnat cu o semnătură electronică calificată
sau care are aplicat un sigiliu electronic calificat este asimilat unui înscris autentic.
(3)În cazul în care, potrivit legii, forma scrisă este cerută ca o condiţie de validitate a unui act juridic,
documentul electronic îndeplineşte această cerinţă dacă a fost semnat cu o semnătură electronică
calificată sau cu o semnătură electronică avansată care, în condiţiile prezentei legi, produce aceleaşi
efecte precum semnătura olografă.
(4)În cazul în care, potrivit legii, forma scrisă este cerută ca o condiţie de probă a unui act juridic,
documentul electronic îndeplineşte această cerinţă dacă a fost semnat cu o semnătură electronică
calificată, o semnătură electronică avansată sau cu o semnătură electronică simplă în condiţiile alin. (9).
(5)Documentul electronic semnat cu o semnătură electronică avansată produce aceleaşi efecte
juridice ca un înscris semnat cu o semnătură olografă, în oricare dintre următoarele cazuri:
a)actul juridic a fost semnat cu o semnătură electronică avansată creată cu un certificat pentru
semnătură electronică emis de o autoritate sau o instituţie publică din România sau de un prestator de
servicii de încredere calificat;
b)documentul electronic este recunoscut de cel căruia îi este opus, recunoaşterea putând să rezulte şi
din faptul neechivoc al executării în tot sau în parte, de către cel care contestă semnătura electronică
avansată, a obligaţiilor care s-au născut din documentul electronic;
c)părţile au agreat în mod expres, printr-un înscris distinct, semnat cu semnătură olografă sau cu
semnătură electronică calificată, faptul că vor conferi semnăturii electronice avansate efectele juridice
ale semnăturii olografe. Părţile confirmă prin acelaşi act faptul că au înţeles riscurile şi sarcina probei
privind semnătura electronică avansată. În cazul raporturilor juridice în care ambele părţi sunt
profesionişti în sensul art. 3 alin. (2) din Legea nr. 287/2009 privind Codul civil, republicată, cu
modificările şi completările ulterioare, înscrisul distinct se poate semna şi cu semnătură electronică
avansată.
(6)Documentul electronic semnat cu o semnătură electronică avansată, emis de o persoană juridică de
drept privat, şi utilizată într-un sistem închis produce în acel sistem închis aceleaşi efecte juridice ca şi
un înscris semnat cu o semnătură olografă.
(7)În interacţiunea dintre utilizatorii unui sistem electronic închis, membrii sistemului pot agrea
valoarea şi efectele juridice pentru orice tip de semnătură electronică.
(8)Prevederile alin. (7) sunt aplicabile pentru orice sistem electronic în care toţi participanţii sunt
identificaţi cu un nivel de asigurare ridicat sau substanţial, în conformitate cu punctele 2.1.2 şi 2.1.3 din
anexa la Regulamentul de punere în aplicare (UE) 2015/1.502 al Comisiei din 8 septembrie 2015 de
stabilire a unor specificaţii şi proceduri tehnice minime pentru nivelurile de asigurare a încrederii ale
mijloacelor de identificare electronică în temeiul art. 8 alin. (3) din Regulamentul (UE) nr. 910/2014 al
Parlamentului European şi al Consiliului privind identificarea electronică şi serviciile de încredere
pentru tranzacţiile electronice pe piaţa internă. Aceste sisteme electronice sunt supuse unui proces de
auditare, care va trebui repetat cel puţin o dată la doi ani şi care vizează cel puţin securitatea datelor şi
garantarea trasabilităţii tuturor acţiunilor utilizatorilor din sistem ce vizează autentificarea şi semnarea
electronică. Prin ordinul prevăzut la art. 10 alin. (4) se vor stabili obiectivele concrete ale procesului de
auditare şi procedura prin care autoritatea de supraveghere şi control în domeniu menţine evidenţa
acestor audituri.
(9)Documentul electronic semnat cu semnătură electronică simplă produce aceleaşi efecte
juridice ca un înscris semnat cu o semnătură olografă, în oricare dintre următoarele cazuri:
a)în cazul actelor patrimoniale evaluabile în bani, cu o valoare mai mică de jumătate din salariul minim
brut pe economie la data semnării actului;
b)înscrisul semnat cu o semnătură electronică simplă este recunoscut de cel căruia îi este opus,
recunoaşterea putând să rezulte şi din faptul neechivoc al executării în tot sau în parte, de către cel care
contestă semnătura electronică simplă, a obligaţiilor care s-au născut din înscrisul în formă electronică;
c)în cazul în care ambele părţi sunt profesionişti în sensul art. 3 alin. (2) din Legea nr. 287/2009,
republicată, cu modificările şi completările ulterioare, acestea au agreat în mod expres, printr-un înscris
semnat cu semnătură olografă sau cu semnătură electronică calificată, că vor conferi semnăturii
electronice simple efectele juridice ale semnăturii olografe. Părţile confirmă prin acelaşi act că au
înţeles riscurile şi sarcina probei privind semnătura electronică simplă.
(10)În sensul art. 309 alin. (2) din Legea nr. 134/2010, republicată, cu modificările şi completările
ulterioare, actele juridice în care una dintre părţi este profesionist pot fi probate şi fără a exista un
înscris în formă electronică semnat. În cazul în care se încheie un înscris în formă electronică, proba
acestuia poate fi făcută prin orice tip de semnătură electronică aplicată pe acesta.
(11)Dacă legea impune încheierea unui act juridic prin înscris autentic, în acord cu dispoziţiile Legii nr.
287/2009, republicată, cu modificările şi completările ulterioare, este necesară autentificarea potrivit
dispoziţiilor legale aplicabile, dispoziţiile prezentei legi nefiind aplicabile în acest caz.
Art. 5: Recunoaşterea documentului care poartă semnătura electronică
(1)În cazul nerecunoaşterii sau al contestării semnăturii electronice calificate sau a sigiliului electronic
calificat, verificarea validităţii va fi efectuată de către instanţa de judecată. Sarcina probei cu privire la
încălcarea condiţiilor legale şi tehnice aferente semnăturii electronice calificate sau a sigiliului
electronic calificat aparţine celui care le contestă.
(2)În cazul în care una dintre părţi nu recunoaşte sau contestă semnătura electronică avansată,
semnătura electronică simplă ori sigiliul electronic avansat aplicat(ă) unui document electronic,
verificarea validităţii se realizează prin una dintre următoarele modalităţi:
a)prin metode de validare disponibile public, validate de autoritatea de supraveghere şi reglementare în
domeniu;
b)de către emitentul semnăturii electronice avansate sau al sigiliului electronic avansat, în condiţiile
prevăzute la art. 11 alin. (2);
c)printr-o expertiză tehnică de specialitate, dacă verificarea validităţii nu se poate realiza prin
modalităţile prevăzute la lit. a) sau b) sau în cazul semnăturii simple, cu celelalte mijloace de probă, în
condiţiile Legii nr. 134/2010, republicată, cu modificările şi completările ulterioare.
(3)În cazul în care una dintre părţi nu recunoaşte sau contestă semnătura electronică simplă sau
avansată, sarcina probei îndeplinirii condiţiilor legale şi tehnice aferente aparţine celui care invocă
validitatea semnăturii.
(4)Un document semnat cu o semnătură electronică de orice tip, care în conformitate cu dispoziţiile
prezentei legi nu are valoare de semnătură olografă, va putea fi considerat început de dovadă scrisă.
Art. 6: Sistemele electronice închise
(1)În cadrul autorităţilor şi instituţiilor publice, precum şi al persoanelor juridice de drept privat se pot
defini sisteme electronice închise în care utilizarea semnăturii electronice şi a sigiliului electronic se
face în conformitate cu legislaţia în vigoare şi pe baza unor reglementări proprii.
(2)Pentru sistemele electronice închise gestionate de către instituţiile din domeniul apărării, ordinii
publice şi siguranţei naţionale, acestea pot emite certificate calificate care urmează a fi folosite pentru
nevoile proprii sau ale unui set definit de participanţi, în baza acordurilor încheiate, şi ale căror sisteme
de generare, evidenţă şi distribuţie fac parte din sisteme informatice sau sisteme informatice şi de
comunicaţii acreditate în conformitate cu legislaţia privind nivelul de clasificare al informaţiei
protejate.
(3)Semnătura electronică şi sigiliul electronic urmează regimul juridic general, în cazul în care sunt
utilizate în interacţiunea cu persoane fizice şi juridice din exteriorul sistemului electronic închis.
(4)Schimbul de documente electronice între autorităţile şi instituţiile publice, care nu implică
interacţiunea cu persoanele fizice sau juridice de drept privat, este reglementat în alin. (1).
Capitolul III Marca temporală
Art. 7: Utilizarea mărcii temporale
Aplicarea mărcii temporale electronice calificate unui document electronic conferă documentului dată
şi oră certă în sensul legii.
Art. 8: Prestatorii de servicii de marcare temporală
(1)Serviciul de încredere de marcare temporală calificată este furnizat de un prestator de servicii de
încredere calificat, înscris în listele sigure naţionale prevăzute la art. 22 alin. (1) din Regulamentul
(UE) nr. 910/2014.
(2)Prestatorii de servicii de marcare temporală electronică au obligaţia de a crea şi de a menţine un
registru electronic operativ de evidenţă cuprinzând momentul de timp la care au fost emise mărcile
temporale.
(3)Structura şi condiţiile de exploatare ale registrului prevăzut la alin. (2) sunt stabilite prin norme
aprobate prin act administrativ al conducătorului autorităţii de reglementare şi supraveghere
specializate în domeniu, care se publică în Monitorul Oficial al României, Partea I.
Art. 9: Autoritatea de reglementare şi supraveghere în domeniu
Responsabilitatea aplicării dispoziţiilor prezentei legi şi ale Regulamentului (UE) nr. 910/2014 în ceea
ce priveşte prestatorii de marcă temporală revine autorităţii de reglementare şi supraveghere
specializate în domeniu, cu aplicarea dispoziţiilor cap. VI din prezenta lege.
Capitolul IV Prestarea serviciilor de încredere de către prestatorii de servicii înregistraţi în
Art. 10: Dobândirea calităţii de prestator de servicii de încredere
(1)Prestarea serviciilor de încredere se desfăşoară în concordanţă cu principiile concurenţei libere şi
loiale, cu respectarea actelor normative în vigoare. Acordarea statutului de prestator de servicii de
încredere calificate nu poate fi refuzată decât în cazul nerespectării condiţiilor prevăzute de
Regulamentul (UE) nr. 910/2014.
(2)Persoanele juridice care intenţionează să presteze servicii de încredere calificate şi necalificate
transmit, cu 30 de zile înainte de începerea activităţii, autorităţii de reglementare şi supraveghere
specializate în domeniu o notificare a intenţiei acestora, în vederea înregistrării în Registrul
prestatorilor de servicii de încredere calificate şi necalificate prevăzut la art. 21. În plus, persoanele
juridice care intenţionează să presteze servicii de încredere calificate vor înainta şi un raport de
evaluare a conformităţii, emis de un organism de evaluare a conformităţii, precum şi toate informaţiile
referitoare la procedurile de securitate şi de certificare utilizate.
(3)În termen de 30 de zile de la primirea notificării, autoritatea de reglementare şi supraveghere
specializată în domeniu transmite persoanelor juridice care intenţionează să presteze servicii de
încredere necalificate dacă acestea îndeplinesc condiţiile legale pentru furnizarea acestor servicii de
încredere şi înregistrează prestatorul de servicii de încredere necalificate în Registrul prestatorilor de
servicii de încredere calificate şi necalificate prevăzut la art. 21. În lipsa unui răspuns, se prezumă că
aceste persoane juridice îndeplinesc condiţiile prevăzute de Regulamentul (UE) nr. 910/2014 şi de
prezenta lege pentru a furniza servicii de încredere necalificate şi pot începe prestarea acestor servicii.
(4)În termen de 90 de zile de la data intrării în vigoare a prezentei legi, la propunerea Autorităţii pentru
Digitalizarea României, se aprobă, prin ordin al ministrului cercetării, inovării şi digitalizării, formatul
documentaţiei prevăzute la alin. (2), procedurile de control şi sancţionare a prestatorilor de servicii de
încredere, procedura de acordare, suspendare şi retragere a statutului de prestator de servicii de
încredere calificat, precum şi normele de aprobare a mecanismelor de validare prevăzute la art. 5 alin.
(2), care se publică în Monitorul Oficial al României, Partea I.
Art. 11: Prestarea serviciilor de încredere
(1)Prestatorii de servicii de încredere asigură accesul utilizatorilor la toate informaţiile necesare
utilizării corecte şi în condiţii de siguranţă a serviciilor oferite, inclusiv prin publicarea pe propria
pagină de internet a ofertei de servicii, a tipurilor de servicii de încredere pe care le furnizează, a
tipurilor de semnătură electronică pe care le oferă şi a efectelor juridice ale fiecăreia dintre acestea,
precum şi a modului şi restricţiilor de utilizare.
(2)Prestatorul de servicii de încredere va aduce la cunoştinţa oricărui terţ, care doreşte să verifice o
semnătură electronică creată cu un certificat emis de prestator ori un sigiliu electronic, modalitatea prin
care terţul poate verifica semnătura electronică şi certificatul utilizat pentru crearea ei ori, după caz,
sigiliul electronic. La cererea terţului, prestatorul de servicii este obligat să verifice autenticitatea
semnăturii electronice efectuate în baza serviciilor prestate de el şi să comunice terţului în termen de 30
de zile gradul de încredere al mijloacelor de identificare electronică utilizate pentru emiterea
semnăturii, dacă este cazul.
(3)Informaţiile prevăzute la alin. (1) conţin cel puţin următoarele elemente în cazul prestatorilor
de servicii de încredere care emit certificate:
a)procedura ce trebuie urmată în scopul creării şi verificării semnăturii electronice;
b)tarifele percepute, după caz;
c)modalităţile, condiţiile şi limitele utilizării certificatelor;
d)obligaţiile legale ale titularului certificatului şi ale prestatorului de servicii de încredere;
e)condiţiile contractuale de eliberare a certificatului, cu menţionarea expresă a eventualelor limitări ale
răspunderii prestatorului de servicii de încredere;
f)condiţiile şi cazurile în care valabilitatea certificatului poate fi revocată;
g)căile de soluţionare a litigiilor;
h)orice alte informaţii stabilite de autoritatea de reglementare şi supraveghere specializată în domeniu.
(4)În urma încheierii contractului cu beneficiarul serviciului de încredere, prestatorul de servicii de
încredere care emite certificate transmite titularului certificatul, prin canale adecvate din punctul de
vedere al securităţii datelor în tranzit. În urma acceptării certificatului de către titular, prestatorul
înscrie certificatul în propriul registru electronic de evidenţă a certificatelor, potrivit art. 14.
(5)Prestatorii de servicii de încredere sunt obligaţi să păstreze secretul informaţiilor încredinţate în
cadrul activităţii lor profesionale, cu excepţia celor în legătură cu care titularul certificatului acceptă să
fie publicate sau comunicate terţilor şi a celor solicitate de autorităţile competente, potrivit legii.
Prestatorii de servicii de încredere răspund pentru îndeplinirea acestei obligaţii de către personalul
angajat sau de către terţii cu care colaborează pentru prestarea serviciilor de încredere.
(6)Prestatorii de servicii de încredere colectează date cu caracter personal de la persoana care solicită
un certificat şi prelucrează aceste date cu respectarea principiilor prevăzute la art. 5 din Regulamentul
(UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia
persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie
a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).
Art. 12: Obligaţiile prestatorilor de servicii de încredere
(1)În vederea emiterii certificatelor calificate, prestatorii de servicii de încredere trebuie să
îndeplinească cerinţele prevăzute la art. 24 din Regulamentul (UE) nr. 910/2014 şi normele emise de
către autoritatea de reglementare şi supraveghere specializată în domeniu.
(2)În vederea emiterii certificatelor pentru semnătura electronică avansată, prestatorii de servicii
de încredere trebuie să îndeplinească următoarele condiţii:
a)să dispună de mijloace financiare şi de resurse materiale, tehnice şi umane corespunzătoare pentru
garantarea securităţii, fiabilităţii şi continuităţii serviciilor de încredere oferite;
b)să asigure operarea rapidă şi sigură a înregistrării informaţiilor prevăzute la art. 14 alin. (2), precum
şi a unui serviciu de suspendare şi revocare a certificatelor pentru semnătura electronică avansată;
c)să asigure posibilitatea de a se determina cu precizie data şi ora exactă a eliberării, a suspendării sau a
revocării unui certificat pentru semnătura electronică avansată;
d)să verifice, cu mijloace corespunzătoare şi conforme dispoziţiilor legale, identitatea şi, dacă este
cazul, atributele specifice ale persoanei căreia îi este eliberat certificatul pentru semnătura electronică
avansată;
e)să folosească personal cu cunoştinţe de specialitate, experienţă şi calificare, necesare pentru
furnizarea serviciilor respective, şi, în special, competenţă în domeniul gestiunii, cunoştinţe de
specialitate în domeniul tehnologiei semnăturii electronice şi o practică suficientă în ceea ce priveşte
procedurile de securitate corespunzătoare;
f)să aplice procedurile administrative şi de gestiune adecvate, care corespund standardelor recunoscute;
g)să utilizeze produse asociate semnăturii electronice, cu un înalt grad de fiabilitate, care sunt protejate
împotriva modificărilor şi care asigură securitatea tehnică şi criptografică a desfăşurării activităţilor de
certificare a semnăturii electronice;
h)să adopte măsuri împotriva falsificării certificatelor şi să garanteze confidenţialitatea în cursul
procesului de generare a datelor de creare a semnăturilor, în cazul în care prestatorii de servicii de
încredere generează astfel de date;
i)să păstreze toate informaţiile cu privire la un certificat pentru semnătura electronică avansată pentru o
perioadă de minimum 10 ani de la data încetării valabilităţii certificatului şi în conformitate cu
dispoziţiile art. 24 alin. (2) lit. (h) din Regulamentul (UE) nr. 910/2014;
j)să nu stocheze, să nu reproducă şi să nu dezvăluie terţilor datele de creare a semnăturii, cu excepţia
cazului în care semnatarul solicită aceasta;
k)să utilizeze sisteme fiabile pentru stocarea certificatelor pentru semnătura electronică avansată, astfel
încât: numai persoanele autorizate să poată introduce şi modifica informaţiile din certificate; exactitatea
informaţiei să poată fi verificată; certificatele să poată fi consultate de terţi doar în cazul în care există
acordul titularului acestora; orice modificare tehnică, care ar putea pune în pericol aceste condiţii de
securitate, să poată fi identificată de persoanele autorizate;
l)să deţină un plan actualizat pentru cazul încetării serviciului, în vederea asigurării continuităţii
acestuia, plan pe care îl comunică autorităţii de supraveghere;
m)să asigure un nivel adecvat de securitate cibernetică şi fizică a infrastructurii la nivelul căreia se
generează şi gestionează certificatele şi datele cu caracter personal;
n)să deţină un plan de acţiune actualizat, pentru cazul producerii unui incident de securitate cibernetică,
în vederea asigurării limitării compromiterii serviciului, plan pe care îl comunică autorităţii de
reglementare şi supraveghere specializate în domeniu.
(3)Autorităţile şi instituţiile publice care emit certificate digitale pentru crearea semnăturii electronice
avansate sunt obligate să parcurgă o procedură de auditare prin care se verifică îndeplinirea tuturor
condiţiilor prevăzute de prezenta lege pentru emiterea semnăturii electronice avansate. Procedura de
auditare va fi stabilită prin ordin al ministrului cercetării, inovării şi digitalizării.
(4)Prestatorii de servicii de încredere sunt obligaţi să folosească numai dispozitive securizate de creare
a semnăturii electronice sau tehnologii securizate care pot fi gestionate la distanţă de către aceştia
pentru emiterea de certificate calificate şi să respecte pe parcursul desfăşurării activităţii procedurile de
securitate şi de certificare declarate.
(5)Atunci când se utilizează un pseudonim, identitatea reală a titularului nu poate fi divulgată de către
prestatorul de servicii de încredere decât cu consimţământul titularului sau la cererea unei autorităţi sau
instituţii publice competente.
(6)Prestatorii de servicii de încredere care emit certificate calificate sunt obligaţi să încheie o asigurare
de răspundere profesională prin subscrierea unei poliţe de asigurare la o societate de asigurări pentru
acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul desfăşurării activităţilor legate de prestarea
serviciilor de încredere. Suma asigurată este stabilită prin ordinul prevăzut la art. 10 alin. (4).
(7)Prestatorii de servicii de încredere au obligaţia de a facilita exercitarea atribuţiilor de control de către
autoritatea de reglementare şi supraveghere specializată în domeniu.
(8)Prestatorii de servicii de încredere au obligaţia de a se integra cu Platforma naţională de
interoperabilitate reglementată de Legea nr. 242/2022 privind schimbul de date între sisteme
informatice şi crearea Platformei naţionale de interoperabilitate, pentru a valida actele de identitate
prezentate de cetăţenii români care solicită certificate calificate sau certificate emise de către o
autoritate sau instituţie publică.
Art. 13: Încetarea activităţii prestatorului de servicii de încredere
(1)În cazul în care prestatorul de servicii de încredere intenţionează să înceteze desfăşurarea
activităţilor legate de prestarea acestor servicii, informează autoritatea de reglementare şi supraveghere
specializată în domeniu despre intenţia sa cu cel puţin 30 de zile înainte de încetare.
(2)Prestatorul de servicii de încredere are obligaţia ca, în situaţia în care se află în imposibilitatea de a
continua activităţile legate de prestarea acestor servicii şi nu a putut prevedea această situaţie cu cel
puţin 30 de zile înainte de încetarea activităţilor, să informeze autoritatea de reglementare şi
supraveghere specializată în domeniu în termen de 24 de ore din momentul în care a luat cunoştinţă
despre imposibilitatea continuării activităţilor.
(3)Prestatorul de servicii de încredere poate transfera în tot sau în parte activităţile sale unui alt
prestator de servicii de încredere. Transferul operează în următoarele condiţii:
a)prestatorul de servicii de încredere înştiinţează toţi deţinătorii de certificate valabile, cu cel puţin 30
de zile înainte, despre intenţia sa de transferare a activităţilor legate de prestarea serviciilor de încredere
către un alt prestator de servicii de încredere, cu menţionarea datelor de identificare ale acestuia;
b)prestatorul de servicii de încredere oferă fiecărui titular de certificat posibilitatea de a refuza acest
transfer, precum şi informaţii privind termenul şi condiţiile în care refuzul poate fi exercitat. În lipsa
unei acceptări exprese din partea titularului, în termenul precizat de prestatorul de servicii de încredere,
certificatul este revocat de către acesta din urmă.
(4)Prestatorul de servicii de încredere aflat în unul dintre cazurile prevăzute la alin. (1) şi (2), ale cărui
activităţi nu sunt preluate de un alt prestator de servicii de încredere, revocă certificatele în termen de
30 de zile de la data înştiinţării titularilor de certificate şi ia măsurile necesare pentru asigurarea
conservării arhivelor proprii, cu respectarea prevederilor Regulamentului (UE) 2016/679 al
Parlamentului European şi al Consiliului din 27 aprilie 2016. Autoritatea de reglementare şi
supraveghere specializată în domeniu va stabili măsurile minime necesare pentru asigurarea conservării
arhivelor prestatorilor de servicii de încredere care şi-au încetat activitatea şi nu au transferat-o către un
alt prestator de servicii de încredere.
(5)Sunt considerate cazuri de imposibilitate de continuare a activităţilor legate de prestarea serviciilor
de încredere, în înţelesul prezentului articol, dizolvarea, lichidarea, falimentul şi radierea persoanei
juridice prestatoare de servicii de încredere.
(6)În urma verificării existenţei planurilor de încetare a serviciului şi a aplicării corecte a dispoziţiilor
referitoare la aceste planuri, potrivit art. 17 alin. (4) lit. (i) din Regulamentul (UE) nr. 910/2014,
autoritatea de reglementare şi supraveghere specializată în domeniu efectuează radierea prestatorului de
servicii de încredere din Registrul prestatorilor de servicii de încredere calificate şi necalificate.
(7)Radierea se efectuează din oficiu de către autoritatea de reglementare şi supraveghere specializată în
domeniu, în situaţia în care aceasta constată, printr-o modalitate distinctă de cea prevăzută la alin. (6),
că prestatorul şi-a încetat activitatea.
Capitolul V Certificate pentru semnături electronice
Art. 14: Registrul electronic de evidenţă a certificatelor calificate şi necalificate
(1)Prestatorii de servicii de încredere care emit certificate au obligaţia de a crea şi de a menţine un
registru electronic de evidenţă a certificatelor eliberate.
(2)Registrul electronic de evidenţă a certificatelor eliberate trebuie să cuprindă următoarele
informaţii:
a)data şi ora exactă a eliberării certificatului;
b)data şi ora exactă a expirării certificatului;
c)dacă este cazul, data şi ora exactă a suspendării sau revocării certificatului, precum şi motivele care
au condus la luarea acestei măsuri.
(3)Registrul electronic de evidenţă a certificatelor eliberate este public şi disponibil permanent pentru
consultare în regim online.
(4)La nivelul sistemelor electronice închise acreditate potrivit legislaţiei privind protecţia informaţiilor
clasificate, disponibilitatea consultării registrului prevăzut la alin. (1) este accesibilă în conformitate cu
legislaţia aplicabilă protejării sistemului respectiv.
Art. 15: Cuprinsul certificatului
(1)Certificatul calificat pentru semnătura electronică are structura prevăzută în anexa I la Regulamentul
(UE) nr. 910/2014. Certificatele calificate vor fi emise în concordanţă cu standardele Institutului
European de Standardizare în Telecomunicaţii specifice în vigoare sau cu ultimele versiuni ale
acestora, după caz.
(2)Certificatul pentru semnătura electronică avansată cuprinde în mod obligatoriu următoarele:
a)indicarea faptului că certificatul a fost eliberat cu titlu de certificat pentru semnătură electronică
avansată;
b)informaţii cu privire la cel care are sarcina probei în caz de litigiu;
c)datele de identificare ale prestatorului de servicii de încredere, precum şi statul membru în care este
stabilit prestatorul respectiv;
d)numele semnatarului sau pseudonimul acestuia, identificat ca atare, precum şi alte atribute specifice
ale semnatarului, dacă sunt relevante, în funcţie de scopul pentru care este eliberat certificatul pentru
semnătură electronică avansată;
e)datele de verificare a semnăturii, care corespund datelor de creare a semnăturii aflate sub controlul
exclusiv al semnatarului;
f)indicarea începutului şi sfârşitului perioadei de valabilitate a certificatului;
g)codul de identificare a certificatului digital pentru semnătura electronică avansată;
h)semnătura electronică avansată sau sigiliul electronic avansat al prestatorului de servicii de încredere
care eliberează certificatul pentru semnătura electronică avansată;
i)dacă este cazul, limitele utilizării certificatului pentru semnătura electronică avansată sau limitele
valorice ale operaţiunilor pentru care acesta poate fi utilizat;
j)orice alte informaţii stabilite de autoritatea de reglementare şi supraveghere specializată în domeniu.
(3)La solicitarea beneficiarului, prestatorul de servicii de încredere poate înscrie în certificat şi alte
informaţii decât cele prevăzute la alin. (1) şi (2), după o prealabilă verificare a exactităţii acestor
informaţii.
(4)Certificatul indică în mod expres faptul că este utilizat un pseudonim, atunci când titularul se
identifică printr-un pseudonim.
(5)Prestatorul de servicii de încredere poate să indice în cuprinsul unui certificat restricţii ale utilizării
acestuia, precum şi limite ale valorii operaţiunilor pentru care acesta poate fi utilizat, cu condiţia ca
respectivele restricţii să poată fi cunoscute de către terţi. Prestatorul de servicii de încredere nu este
răspunzător pentru prejudiciile rezultând din utilizarea unui certificat cu încălcarea restricţiilor
prevăzute în cuprinsul acestuia.
Art. 16: Eliberarea certificatului sau a oricărui alt instrument de creare a semnăturilor
electronice calificate şi necalificate
(1)Înainte de eliberarea certificatului calificat sau necalificat ori a oricărui alt instrument de creare a
semnăturilor electronice pentru o persoană fizică, prestatorii de servicii de încredere au obligaţia de a
verifica identitatea respectivei persoane.
(2)Certificatul sau instrumentul de creare a semnăturilor electronice se eliberează de către prestatorul
de servicii de încredere în format digital, conform cu standardele şi reglementările naţionale şi
europene aplicabile. Prestatorul de servicii de încredere este obligat să păstreze certificatele emise,
respectiv instrumentele de creare a semnăturilor electronice, pentru o perioadă de minimum 10 ani de
la data încetării valabilităţii certificatului.
(3)Verificarea identităţii unei persoane în vederea eliberării unui certificat calificat, respectiv a
unui certificat pentru semnătură electronică avansată se poate face prin oricare dintre
următoarele modalităţi:
a)de către prestatorul de servicii de încredere, pe baza actului de identitate, a paşaportului sau a
permisului de şedere emis de autorităţile competente, în original, al solicitantului şi prin prezenţa fizică
a solicitantului în faţa unui reprezentant al prestatorului de servicii de încredere calificate, care trebuie
să aibă un contract cu respectivul prestator de servicii de încredere şi să fie desemnat şi pregătit de
acesta să efectueze activităţi de identificare a persoanei;
b)de către prestatorul de servicii de încredere, pe baza unui certificat calificat pentru semnătură
electronică sau pentru sigiliu electronic calificat, valid la momentul identificării, emis de un prestator
de servicii de încredere calificate;
c)de la distanţă, utilizând mijloace de identificare electronică pentru care, înainte de eliberarea
certificatului, a fost asigurată fie prezenţa fizică, fie prezenţa de la distanţă, dacă nivelul de asigurare
este echivalent din punctul de vedere al încrederii cu prezenţa fizică a persoanei fizice sau a unui
reprezentant al persoanei juridice, care îndeplinesc specificaţiile tehnice şi procedurile pentru nivelurile
de asigurare substanţial şi ridicat prevăzute în Regulamentul de punere în aplicare (UE) 2015/1.502;
d)de la distanţă, prin orice tehnici şi mijloace de identificare electronică care asigură securitatea,
certitudinea, integritatea şi confidenţialitatea datelor de identificare, dacă nivelul de asigurare este
echivalent din punctul de vedere al încrederii cu prezenţa fizică a persoanei fizice sau a unui
reprezentant al persoanei juridice, potrivit normelor aprobate în 90 de zile de la intrarea în vigoare a
prezentei legi prin act administrativ al conducătorului autorităţii de reglementare şi supraveghere
specializate în domeniu, care se publică în Monitorul Oficial al României, Partea I. Sistemul de
identificare electronică este notificat autorităţii de reglementare şi supraveghere specializate în
domeniu cu 30 de zile înainte de începerea activităţii, cu respectarea normelor respective;
e)prin intermediul unui terţ de verificare a identităţii, în conformitate cu prevederile lit. a)-d).
Art. 17: Revocarea, suspendarea şi încetarea valabilităţii certificatelor
(1)Prestatorul de servicii de încredere are obligaţia de a suspenda certificatul în termen de 24 de
ore din momentul la care a luat cunoştinţă despre apariţia unuia dintre următoarele cazuri:
a)la cererea semnatarului, după o prealabilă verificare a identităţii acestuia;
b)în cazul în care o hotărâre judecătorească dispune suspendarea certificatului;
c)în cazul în care informaţiile conţinute în certificat nu mai corespund realităţii, dacă nu se impune
revocarea certificatului;
d)la solicitarea justificată a autorităţii de reglementare şi supraveghere specializate în domeniu;
e)în orice alte situaţii care constituie cazuri de suspendare a certificatelor eliberate, potrivit procedurilor
de securitate şi de certificare declarate de prestatorul de servicii de încredere în baza art. 10 alin. (2) şi a
Regulamentului (UE) nr. 910/2014.
(2)Prestatorul de servicii de încredere are obligaţia de a revoca certificatul în termen de 24 de ore
din momentul la care a luat cunoştinţă despre apariţia unuia dintre următoarele cazuri:
a)la cererea semnatarului, după o prealabilă verificare a identităţii acestuia;
b)la decesul semnatarului;
c)în cazul în care o hotărâre judecătorească definitivă dispune revocarea;
d)dacă se dovedeşte în mod neîndoielnic că certificatul a fost emis în baza unor informaţii eronate sau
false;
e)în cazul în care informaţiile esenţiale conţinute în certificat nu mai corespund realităţii;
f)atunci când a fost încălcată confidenţialitatea datelor de creare a semnăturii;
g)în cazul în care certificatul a fost utilizat în mod fraudulos;
h)în orice alte situaţii care constituie cazuri de revocare a certificatelor eliberate, potrivit procedurilor
de securitate şi de certificare declarate de prestator potrivit art. 10 alin. (2) şi Regulamentului (UE) nr.
910/2014;
i)în situaţia în care este semnalat un posibil incident de securitate, care ar putea duce la compromiterea
certificatului.
(3)Prestatorul de servicii de încredere îl informează de îndată pe utilizator despre suspendarea sau
revocarea certificatului, împreună cu motivele care au stat la baza deciziei sale, şi îi oferă dreptul de a
solicita verificarea acestei decizii.
(4)Prestatorul de servicii de certificare înscrie menţiunea de suspendare sau de revocare a certificatului
în Registrul electronic de evidenţă a certificatelor eliberate prevăzut la art. 14, în termen de 24 de ore
de la data la care a fost adoptată decizia respectivă. Suspendarea sau revocarea devine opozabilă terţilor
de la data înscrierii sale în registru.
(5)În măsura în care sunt aplicabile, prevederile prezentului capitol sunt valabile şi în cazul
semnăturilor electronice avansate care nu se bazează pe un certificat digital, ci folosesc alte tehnologii.
Art. 18: Recunoaşterea certificatelor eliberate de prestatorii de servicii de încredere străini
(1)Certificatul calificat eliberat de către un prestator de servicii de încredere cu domiciliul sau cu sediul
într-un alt stat membru al Uniunii Europene este recunoscut ca fiind echivalent din punctul de vedere al
efectelor juridice cu certificatul calificat eliberat de un prestator de servicii de încredere cu domiciliul
sau cu sediul în România.
(2)Prestatorii de servicii de încredere calificate, înfiinţaţi într-un stat membru al Uniunii Europene şi
înscrişi în cel puţin o listă sigură naţională prevăzută la art. 22 alin. (1) din Regulamentul (UE) nr.
910/2014 pot presta servicii de încredere în România fără a fi supuşi altor condiţii sau proceduri de
avizare.
Capitolul VI Autoritatea de reglementare şi supraveghere specializată în domeniu
Art. 19: Stabilirea organismului de supraveghere
(1)În aplicarea art. 17 din Regulamentul (UE) nr. 910/2014, Autoritatea pentru Digitalizarea României,
denumită în continuare ADR, este desemnată organism de supraveghere în domeniul prestării
serviciilor de încredere.
(2)Responsabilitatea aplicării dispoziţiilor Regulamentului (UE) nr. 910/2014 şi ale prezentei legi
revine ADR, în calitate de autoritate de reglementare şi supraveghere specializată în domeniu.
Autoritatea de reglementare şi supraveghere specializată în domeniu supraveghează prestatorii de
servicii de încredere calificate şi necalificate înfiinţaţi pe teritoriul României pentru a se asigura că
serviciile de încredere calificate şi necalificate pe care le prestează îndeplinesc cerinţele prevăzute de
Regulamentul (UE) nr. 910/2014 şi de prezenta lege.
(3)Prin excepţie de la prevederile alin. (1) şi (2), pentru sistemele prevăzute la art. 6 alin. (2),
organismele de supraveghere în domeniul prestării serviciilor de încredere se desemnează la nivelul
fiecărei autorităţi desemnate de securitate din cadrul instituţiilor din domeniul apărării, ordinii publice
şi securităţii naţionale, în funcţie de competenţe.
Art. 20: Atribuţiile autorităţii de reglementare şi supraveghere specializată în domeniu
(1)În calitate de autoritate de reglementare şi supraveghere specializată în domeniu, ADR exercită
atribuţii de control prin personalul anume împuternicit în acest sens.
(2)În realizarea atribuţiilor prevăzute de prezenta lege, ADR se asigură că personalul încadrat păstrează
confidenţialitatea surselor şi a informaţiilor în legătură cu sesizările sau plângerile primite şi nu
dezvăluie datele de care a luat cunoştinţă cu ocazia exercitării atribuţiilor.
(3)În îndeplinirea rolului prevăzut la art. 19, ADR:
a)acordă sau retrage statutul de prestator calificat de servicii de încredere, respectiv calitatea de
prestator necalificat de servicii de încredere;
b)asigură că prestatorii de servicii de încredere calificate stabiliţi pe teritoriul României şi serviciile de
încredere calificate pe care aceştia le prestează îndeplinesc cerinţele stabilite de Regulamentul (UE) nr.
910/2014;
c)realizează demersuri de verificare regulată a prestatorilor de servicii de încredere calificate şi
necalificate şi a serviciilor prestate de aceştia;
d)solicită prestatorilor de servicii de încredere să remedieze orice neîndeplinire a cerinţelor prevăzute
de Regulamentul (UE) nr. 910/2014 sau de prezenta lege;
e)poate, din oficiu sau la solicitarea oricărei persoane interesate, să verifice sau să dispună verificarea
conformităţii activităţilor unui prestator de servicii de încredere cu dispoziţiile prezentei legi sau
Regulamentul (UE) nr. 910/2014;
f)cooperează cu Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, dacă
în urma verificării se constată încălcări ale normelor de protecţie a datelor cu caracter personal;
g)îndeplineşte orice alte atribuţii stabilite prin Regulamentul (UE) nr. 910/2014 în sarcina organismului
de supraveghere;
h)aplică măsuri de remediere şi sancţiuni în conformitate cu prezenta lege.
(4)Pentru realizarea atribuţiilor prevăzute de prezenta lege, ADR are dreptul:
a)să aibă acces liber, permanent, în orice loc în care se află echipamentele necesare prestării serviciilor
de încredere;
b)să solicite orice document sau informaţie în vederea realizării controlului;
c)să verifice punerea în aplicare a oricăror proceduri de securitate sau de certificare utilizate de
prestatorii de servicii de încredere;
d)să sigileze orice echipamente necesare prestării serviciilor de încredere sau să reţină orice document
ce are legătură cu această activitate, pe o perioadă care nu poate depăşi 15 zile, dacă această măsură se
impune.
(5)ADR creează, menţine şi actualizează Registrul prestatorilor de servicii de încredere calificate şi
necalificate, care constituie evidenţa oficială a prestatorilor de servicii de încredere. Registrul este
public, se actualizează în mod permanent şi este disponibil pe pagina de internet a ADR.
(6)ADR defineşte şi detaliază mijloacele de identificare recunoscute pentru emiterea certificatelor
calificate şi a certificatelor pentru semnătura electronică avansată, printre care introducerea posibilităţii
identificării prin mijloace de identificare electronică şi prin mijloace de identificare de la distanţă
echivalente cu prezenţa fizică a titularului certificatului calificat.
(7)ADR stabileşte modalităţile de certificare a dispozitivelor de creare a semnăturilor electronice şi a
sigiliilor electronice de către organisme de certificare din România.
(8)ADR elaborează normele tehnice şi metodologice de aplicare a dispoziţiilor privind marca
temporală electronică.
Art. 21: Registrul prestatorilor de servicii de încredere calificate şi necalificate
(1)Registrul prestatorilor de servicii de încredere stabilit la nivel naţional cuprinde:
a)Registrul prestatorilor de servicii de încredere calificate, numit şi Lista sigură (Trusted List);
b)Registrul prestatorilor de servicii de încredere necalificate;
c)Registrul prestatorilor de servicii de marcare temporală necalificaţi.
(2)În termen de 30 de zile de la intrarea în vigoare a prezentei legi, se aprobă prin decizie a
preşedintelui ADR, care se publică în Monitorul Oficial al României, Partea I, conţinutul şi structura
Registrului prestatorilor de servicii de încredere calificate şi necalificate, în conformitate cu prevederile
art. 22 din Regulamentul (UE) nr. 910/2014 şi cu Decizia de punere în aplicare (UE) 2015/1.505 a
Comisiei din 8 septembrie 2015 de stabilire a specificaţiilor tehnice şi a formatelor pentru listele sigure
în temeiul art. 22 alin. (5) din Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al
Consiliului privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe
piaţa internă.
(3)Registrul constituie evidenţa oficială a:
a)prestatorilor de servicii de încredere calificate care au sediul în România;
b)prestatorilor de servicii de încredere necalificate care au sediul în România şi care emit certificate
pentru semnătura electronică avansată sau care folosesc alte tehnologii pentru crearea unei semnături
electronice avansate care nu se bazează pe un certificat;
c)prestatorilor de servicii de încredere necalificate care au sediul în România, auditaţi, care emit
certificate pentru semnătura electronică avansată;
d)prestatorilor de servicii de încredere necalificate, altele decât emiterea de certificate.
(4)Procedura de înregistrare în Registrul prestatorilor de servicii de încredere calificate şi necalificate,
precum şi modelul cererii şi documentaţia necesară, prin care se notifică intenţia de prestare a unui
serviciu de încredere, se aprobă prin ordinul prevăzut la art. 10 alin. (4).
Art. 22: Activitatea de control efectuată de autoritatea de reglementare şi supraveghere
specializată în domeniu
(1)Dacă în urma controlului efectuat se constată nerespectarea dispoziţiilor Regulamentului (UE) nr.
910/2014, ale prezentei legi ori ale reglementărilor emise de ADR, aceasta solicită prestatorului de
servicii de încredere să se conformeze dispoziţiilor legale, în termenul pe care îl stabileşte. În aceste
cazuri, autoritatea de reglementare şi supraveghere specializată în domeniu poate aplica sancţiunile
prevăzute la cap. VIII.
(2)În cazul în care dispune încetarea activităţii unui prestator de servicii de încredere care emite
certificate digitale, autoritatea de reglementare şi supraveghere specializată în domeniu asigură fie
revocarea certificatelor emise de prestatorul de servicii de încredere, fie preluarea activităţii şi a
registrului electronic de evidenţă a certificatelor eliberate şi revocate de către un alt prestator de servicii
de încredere, cu acordul acestuia. Oricare dintre aceste măsuri este comunicată de îndată titularilor
certificatelor.
(3)În cazul în care activitatea prestatorului de servicii de încredere nu este preluată de către un alt
prestator, prestatorul de servicii de încredere este obligat să asigure revocarea tuturor certificatelor pe
care le-a eliberat. În caz contrar, acestea sunt revocate pe cheltuiala sa de către ADR.
Capitolul VII Obligaţiile titularilor de certificate şi obligaţii referitoare la utilizarea
Art. 23: Semnăturile electronice create cu certificate emise de autorităţi şi instituţii publice
(1)Autorităţile şi instituţiile publice care emit certificate pentru semnături electronice vor respecta
normele privind identificarea şi autentificarea, emise de autoritatea de supraveghere şi reglementare în
domeniu şi de către Ministerul Cercetării, Inovării şi Digitalizării.
(2)În cazul în care autorităţile şi instituţiile publice care furnizează certificate digitale nu au
posibilitatea onorării unei solicitări în vederea furnizării acestora, autorităţile sau instituţiile publice
solicitante pot achiziţiona servicii de încredere furnizate de prestatori de servicii de încredere de drept
privat, cu respectarea dispoziţiilor legale aplicabile achiziţiilor publice.
(3)Autoritatea de reglementare şi supraveghere specializată în domeniu va prelua şi va păstra arhivele
şi Registrul electronic de evidenţă a certificatelor eliberate de prestatorul de servicii de încredere a
cărui activitate nu a fost preluată de către un alt prestator de servicii de încredere.
Art. 24: Utilizarea semnăturii electronice de către autorităţile şi instituţiile publice
(1)Actele emise în format electronic de autorităţile şi instituţiile publice sunt semnate cu o semnătură
electronică calificată sau cu o semnătură electronică avansată creată cu un certificat digital emis de o
autoritate sau o instituţie publică din România.
(2)În cadrul procedurilor de elaborare, avizare şi prezentare a proiectelor de documente de politici
publice, a proiectelor de acte normative, precum şi a altor documente, iniţiate în vederea adoptării sau
aprobării de către Guvern, actele şi documentele autorităţilor şi ale instituţiilor publice semnate cu
semnătura electronică calificată au forţa juridică a înscrisurilor autentice.
(3)În aplicarea prevederilor alin. (2), măsurile metodologice, organizatorice, termenele şi circulaţia
proiectelor de acte normative se stabilesc prin hotărâre a Guvernului, la propunerea Secretariatului
General al Guvernului.
(4)Serviciul de Telecomunicaţii Speciale, în calitate de prestator de servicii de încredere calificate
acreditat conform Regulamentului (UE) nr. 910/2014, furnizează servicii de încredere calificate, cu
titlu gratuit, în scopul îndeplinirii atribuţiilor funcţionale, exclusiv personalului autorizat din cadrul
autorităţilor şi instituţiilor publice beneficiare, în conformitate cu prevederile Legii nr. 92/1996 privind
organizarea şi funcţionarea Serviciului de Telecomunicaţii Speciale, cu modificările şi completările
ulterioare.
(5)Instituţiile din domeniul securităţii naţionale furnizează servicii de încredere calificate pentru
sistemele electronice închise gestionate de acestea, iar certificatele calificate sau certificatele pentru
semnătură avansată emise de aceste organe sunt recunoscute şi folosite pentru nevoi proprii şi un set
definit de participanţi în baza acordurilor încheiate, pentru realizarea schimbului de date intern, sau
între acestea şi instituţiile din domeniul apărării, ordinii publice şi securităţii naţionale, precum şi
pentru semnarea corespondenţei digitale şi realizarea schimbului de corespondenţă digitală.
Art. 25: Activitatea şi obligaţiile autorităţilor şi instituţiilor publice
(1)Autorităţile şi instituţiile publice au obligaţia să accepte documente electronice semnate cu o
semnătură electronică, aplicată în conformitate cu dispoziţiile Regulamentului (UE) nr. 910/2014 şi ale
prezentei legi.
(2)În vederea primirii documentelor electronice, autorităţile şi instituţiile publice pun la dispoziţie
portaluri proprii sau utilizează astfel de instrumente puse la dispoziţie de către terţi.
(3)În situaţia în care primirea unui document electronic nu se poate realiza în conformitate cu
dispoziţiile alin. (2), autorităţile şi instituţiile publice utilizează în acest sens poşta electronică.
(4)Documentele emise de către autorităţile şi instituţiile publice ca urmare a primirii unor documente în
conformitate cu prevederile prezentului articol se comunică în format electronic, cu excepţia situaţiei în
care există o cerere contrară.
(5)Autorităţile şi instituţiile publice au obligaţia să publice în mediul online informaţii privind
modalitatea de primire a documentelor electronice.
(6)Autorităţile şi instituţiile publice care oferă servicii publice au obligaţia de a se integra cu Platforma
software centralizată pentru identificare digitală.
(7)Autorităţile şi instituţiile publice care oferă servicii publice electronice pot implementa mecanisme
de autentificare a utilizatorilor prin intermediul cărţii electronice de identitate.
(8)Persoanele juridice de drept privat au posibilitatea de a-şi integra sistemele informatice private cu
Platforma PSCID (ROeID), cu aprobarea prealabilă a ADR.
Art. 26: Obligaţiile titularilor de certificate pentru semnătură electronică
(1)Titularii de certificate calificate sau de certificate pentru semnătură electronică avansată sunt
obligaţi să păstreze datele de autentificare utilizate pentru aplicarea semnăturii electronice calificate,
respectiv avansate, în mod securizat şi să nu le divulge altor persoane.
(2)Titularii de certificate calificate sau de certificate pentru semnătură electronică avansată sunt
obligaţi să solicite în termen de 24 de ore revocarea certificatelor, în următoarele cazuri:
a)au pierdut datele de creare a semnăturii electronice;
b)au motive să creadă că datele de creare a semnăturii electronice au ajuns la cunoştinţa unui terţ
neautorizat;
c)informaţiile esenţiale cuprinse în certificat nu mai corespund realităţii.
Capitolul VIII Răspundere şi sancţiuni
(1)Încălcarea prevederilor prezentei legi atrage răspunderea disciplinară, civilă, contravenţională sau
penală, după caz.
(2)Prestatorii de servicii de încredere răspund pentru prejudiciile cauzate oricărei persoane fizice sau
juridice ca urmare a nerespectării prevederilor Regulamentului (UE) nr. 910/2014 şi ale prezentei legi,
de către terţii de verificare a identităţii care îi deservesc.
Art. 28: Contravenţii în legătură cu prestarea serviciilor de încredere
(1)Constituie contravenţie, dacă potrivit legii nu constituie infracţiune, şi se sancţionează cu
amendă de la 15.000 lei la 75.000 lei fapta prestatorului de servicii de încredere care:
a)omite să informeze ADR asupra procedurilor de securitate şi de eliberare a certificatelor utilizate sau
a intenţiei de încetare a activităţilor, în condiţiile şi cu respectarea termenelor prevăzute la art. 10 alin.
(2), prin nefurnizarea informaţiilor sau prin furnizarea lor inexactă;
b)nu îşi îndeplineşte obligaţia de a facilita exercitarea atribuţiilor de control de către personalul
autorităţii de reglementare şi supraveghere specializate în domeniu, anume împuternicit în acest sens;
c)realizează transferul activităţilor legate de certificarea semnăturilor electronice cu nerespectarea
prevederilor art. 13 alin. (3);
d)încalcă una dintre obligaţiile privitoare la păstrarea secretului informaţiilor încredinţate în cadrul
activităţii profesionale sau la prelucrarea datelor cu caracter personal prevăzute la art. 11 alin. (5) şi (6).
(2)Constituie contravenţie, dacă potrivit legii nu constituie infracţiune, şi se sancţionează cu
amendă de la 50.000 lei la 100.000 lei fapta prestatorului de servicii de încredere care:
a)nu respectă prevederile art. 11 alin. (1), prin nefurnizarea informaţiilor utilizatorilor de semnături
electronice sau prin furnizarea lor inexactă;
b)nu respectă prevederile art. 11 alin. (2), prin nefurnizarea informaţiilor terţilor îndreptăţiţi sau prin
furnizarea lor inexactă;
c)nu respectă întru totul dispoziţiile art. 24 din Regulamentul (UE) nr. 910/2014 şi alte norme din
legislaţia europeană sau naţională care privesc recunoaşterea, aprobarea sau acceptarea procedurii de
identificare a persoanei la distanţă utilizând mijloace video;
d)emite certificate prezentate titularilor ca fiind calificate, care nu conţin menţiunile prevăzute în anexa
I la Regulamentul (UE) nr. 910/2014 sau care conţin informaţii inexacte ori informaţii care sunt
contrare legii, bunelor moravuri sau ordinii publice;
e)emite certificate pentru semnătură electronică calificată, respectiv certificate pentru semnătură
electronică avansată, fără a verifica identitatea solicitantului în condiţiile prevăzute de Regulamentul
(UE) nr. 910/2014 şi de prezenta lege;
f)emite certificate pentru semnătura electronică cu încălcarea dispoziţiilor art. 12 alin. (1), art. 15 alin.
(1) sau ale art. 16;
g)emite certificate pentru semnătura electronică avansată care nu conţin menţiunile obligatorii
prevăzute la art. 15 alin. (2) sau care conţin informaţii inexacte ori informaţii care sunt contrare legii,
bunelor moravuri sau ordinii publice;
h)nu efectuează înregistrările în Registrul electronic de evidenţă a certificatelor eliberate, prevăzute la
art. 14 alin. (2), nu face ori nu menţine public registrul, potrivit prevederilor art. 14 alin. (3), sau încalcă
obligaţia prevăzută la art. 17 alin. (4);
i)nu ia măsuri pentru asigurarea confidenţialităţii în cursul procesului de generare a datelor pentru
crearea semnăturilor electronice, în situaţia în care sunt generate astfel de date;
j)stochează, reproduce sau dezvăluie terţilor datele de creare a semnăturilor electronice, fără
consimţământul expres al semnatarului;
k)emite certificate digitale pe dispozitive de creare a semnăturilor electronice care nu respectă cerinţele
prevăzute în anexa II la Regulamentul (UE) 910/2014, dacă în certificat se specifică faptul că este emis
pe un astfel de dispozitiv;
l)nu suspendă sau nu revocă certificatele eliberate în termenul legal, dacă suspendarea sau revocarea
este obligatorie, sau le suspendă ori le revocă fără respectarea termenelor legale ori a condiţiilor
prevăzute la art. 17;
m)nu respectă obligaţia de păstrare a documentaţiei cu privire la un certificat pentru semnătură
electronică calificată, respectiv un certificat pentru semnătură electronică avansată pe o perioadă de
minimum 10 ani de la data încetării valabilităţii certificatului, potrivit art. 12 alin. (2) lit. i) şi art. 16
alin. (2);
n)stochează certificatele într-o formă care nu respectă condiţiile prevăzute la art. 12 alin. (2) lit. k);
o)aflându-se în unul dintre cazurile prevăzute la art. 13 alin. (1) sau (2), omite să ia măsurile necesare
pentru asigurarea conservării arhivei proprii, cu respectarea prevederilor Regulamentului (UE)
2016/679, sau nu revocă certificatele potrivit art. 13 alin. (4) sau art. 22 alin. (3);
p)continuă să desfăşoare activităţi legate de emiterea certificatelor pentru semnăturile electronice în
situaţia în care ADR a dispus suspendarea sau încetarea activităţii prestatorului de servicii de încredere
ori nu efectuează la timp notificarea prevăzută la art. 13 alin. (1) sau (2);
q)desfăşoară activităţi legate de eliberarea certificatelor pentru semnăturile electronice folosindu-se,
fără a avea dreptul, de calitatea de prestator de servicii de încredere calificat;
r)împiedică exercitarea atribuţiilor de control de către organismul de supraveghere;
s)încalcă una dintre obligaţiile prevăzute la art. 12 alin. (2) sau art. 16;
t)divulgă identitatea reală a titularului certificatului, cu încălcarea dispoziţiilor art. 12 alin. (5);
u)nu încheie o asigurare de răspundere profesională în condiţiile prevăzute la art. 12 alin. (6);
v)nu respectă obligaţia prevăzută la art. 12 alin. (8) de a se integra cu Platforma naţională de
interoperabilitate reglementată de Legea nr. 242/2022 sau cu altă bază de date ce are ca obiect evidenţa
populaţiei pentru a valida actele de identitate prezentate de cetăţenii români care solicită certificate
calificate;
w)nu respectă obligaţiile ce îi revin potrivit art. 24 alin. (2)-(4) din Regulamentul (UE) nr. 910/2014.
Art. 29: Sancţiuni complementare în legătură cu prestarea serviciilor de încredere
Autoritatea de reglementare şi supraveghere specializată în domeniu poate dispune următoarele
sancţiuni complementare:
a)suspendarea activităţii prestatorului de servicii de încredere, în cazul încălcării dispoziţiilor art. 22
alin. (1);
b)încetarea activităţii prestatorului de servicii de încredere şi radierea acestuia din Registrul
prestatorilor de servicii de încredere.
Art. 30: Răspunderea faţă de terţi în legătură cu prestarea serviciilor de încredere
Prestatorul de servicii de încredere care eliberează certificate pentru semnătura electronică calificată
sau certificate pentru semnătura electronică avansată sau care garantează asemenea certificate este
răspunzător pentru prejudiciul adus oricărei persoane care îşi întemeiază conduita pe efectele juridice
ale respectivelor certificate, în ceea ce priveşte următoarele aspecte:
a)exactitatea, în momentul eliberării certificatului, a tuturor informaţiilor pe care le conţine;
b)asigurarea că, în momentul eliberării certificatului, semnatarul identificat în cuprinsul acestuia
deţinea datele de creare a semnăturii electronice corespunzătoare datelor de verificare a semnăturii
electronice menţionate în respectivul certificat;
c)asigurarea că datele de creare a semnăturii electronice corespund datelor de verificare a semnăturii
electronice, în cazul în care prestatorul de servicii de încredere le generează pe ambele;
d)suspendarea sau revocarea certificatului, în cazurile şi cu respectarea condiţiilor prevăzute la art. 17;
e)îndeplinirea obligaţiilor prevăzute la art. 11 şi 12, cu excepţia cazurilor în care prestatorul de servicii
de încredere demonstrează că, deşi a depus diligenţa necesară, nu a putut împiedica producerea
prejudiciului.
Art. 31: Sancţiuni cu privire la utilizarea serviciilor de încredere
(1)Constituie contravenţie, dacă potrivit legii nu constituie infracţiune, şi se sancţionează cu amendă de
la 75.000 lei la 100.000 lei fapta persoanei care utilizează fără cunoştinţa şi fără consimţământul
utilizatorului o semnătură electronică sau un sigiliu electronic.
(2)Alterarea cu intenţie sau falsificarea unei semnături electronice sau a unui sigiliu electronic se
sancţionează potrivit legilor penale aplicabile.
Art. 32: Sancţiuni aplicabile conducătorilor autorităţilor şi instituţiilor publice
(1)Constituie contravenţie nerespectarea de către conducătorii autorităţilor şi instituţiilor publice a
dispoziţiilor art. 25 alin. (1) şi (6) şi ale art. 34 alin. (9).
(2)Contravenţiile prevăzute la alin. (1) se sancţionează cu amendă de la 5.000 lei la 50.000 lei.
Art. 33: Aplicarea sancţiunilor
(1)Constatarea contravenţiilor prevăzute la art. 28, art. 31 alin. (1) şi art. 32 alin. (1) şi aplicarea
sancţiunilor aferente se fac de către persoanele împuternicite din cadrul ADR.
(2)Prin derogare de la prevederile art. 28 alin. (1) din Ordonanţa Guvernului nr. 2/2001 privind regimul
juridic al contravenţiilor, aprobată cu modificări şi completări prin Legea nr. 180/2002, cu modificările
şi completările ulterioare, contravenientul poate achita, în termen de cel mult 15 zile de la data
înmânării sau comunicării procesului-verbal, jumătate din cuantumul amenzii aplicate, agentul
constatator făcând menţiune despre această posibilitate în procesul-verbal.
(3)Sumele provenite din amenzile aplicate pentru contravenţiile prevăzute de prezenta lege se fac venit
integral la bugetul de stat.
(4)În măsura în care prezenta lege nu dispune altfel, contravenţiilor prevăzute de prezenta lege le sunt
aplicabile dispoziţiile Ordonanţei Guvernului nr. 2/2001, aprobată cu modificări şi completări prin
Legea nr. 180/2002, cu modificările şi completările ulterioare.
Capitolul IX Dispoziţii tranzitorii şi finale
Art. 34: Dispoziţii tranzitorii
(1)Prezenta lege intră în vigoare la 3 luni de la data publicării în Monitorul Oficial al României, Partea
I.
(2)În termen de 90 de zile de la intrarea în vigoare a prezentei legi, procedura de acordare, suspendare
şi retragere a statutului de prestator de servicii de încredere calificat în conformitate cu prevederile
Regulamentului (UE) nr. 910/2014 se aprobă, la propunerea ADR, prin ordin al ministrului cercetării,
inovării şi digitalizării, care se publică în Monitorul Oficial al României, Partea I.
(3)La data intrării în vigoare a ordinului prevăzut la alin. (2) se abrogă Ordinul ministrului
comunicaţiilor şi societăţii informaţionale nr. 449/2017 privind procedura de acordare, suspendare şi
retragere a statutului de prestator de servicii de încredere calificat, în conformitate cu Regulamentul
(UE) nr. 910/2014.
(4)În termen de 3 luni de la data publicării prezentei legi în Monitorul Oficial al României, Partea I,
ADR stabileşte sursele de timp precise, legate de ora universală coordonată şi elaborează normele
tehnice şi metodologice de aplicare a legii, care se aprobă prin decizie a preşedintelui ADR.
(5)Dispoziţiile legale în vigoare care cuprind sintagma "semnătură electronică extinsă" sunt interpretate
în sensul utilizării semnăturii electronice avansate. Dispoziţiile legale în vigoare care cuprind sintagma
"semnătură electronică extinsă bazată pe un certificat calificat" sunt interpretate în sensul utilizării
semnăturii electronice calificate.
(6)Prevederile legale din alte acte normative referitoare la semnarea unui document electronic de către
personalul din administraţia publică cu o semnătură electronică calificată sunt considerate a fi
îndeplinite şi dacă semnarea se face cu o semnătură electronică avansată creată cu un certificat pentru
semnătură electronică emis de către o autoritate sau instituţie publică din România.
(7)Orice referire din legislaţia în vigoare la sintagma "furnizor de servicii de certificare" este
considerată ca făcând referire la sintagma "prestator de servicii de încredere".
(8)Prestatorii de servicii de încredere care au dobândit acest statut înainte de intrarea în vigoare a
prezentei legi îşi menţin acest statut.
(9)Certificatele pentru semnături electronice emise potrivit prevederilor Legii nr. 455/2001 privind
semnătura electronică, republicată, cu modificările şi completările ulterioare, îşi păstrează statutul
conferit de legea respectivă până la expirarea sau revocarea acestora. Mărcile temporale emise potrivit
prevederilor Legii nr. 451/2004 privind marca temporală sunt considerate mărci temporale electronice
în sensul Regulamentului (UE) nr. 910/2014 şi al prezentei legi.
(10)În cazul în care acte normative naţionale de tipul ordin, instrucţiune, regulament, circulară,
precizare, normă, normă metodologică, normă tehnică, îndrumare metodologică, decizie, reglementări,
reguli sau orice act normativ cu forţă juridică inferioară Ordonanţei Guvernului conţin dispoziţii
contrare prezentei legi, în special în ceea ce priveşte utilizarea semnăturii electronice potrivit art. 4,
emitenţii acestor acte le modifică pentru aliniere cu prezenta lege în termen de 3 luni de la intrarea în
vigoare a acesteia. Până la data intrării în vigoare a actelor normative subsecvente, emise în executarea
prezentei legi, se aplică prevederile actelor normative în vigoare, în măsura în care nu contravin
acesteia.
(11)În cazul în care ordinele cu caracter normativ şi alte acte ale conducătorilor ministerelor şi ai
celorlalte organe ale administraţiei publice centrale de specialitate conţin dispoziţii contrare prezentei
legi, emitenţii acestor acte le modifică şi/sau completează în acord cu dispoziţiile prezentei legi, în
termen de 3 luni de la data intrării în vigoare a acesteia.
Art. 35: Abrogarea unor acte normative
(1)La data intrării în vigoare a prezentei legi se abrogă:
a)Legea nr. 455/2001 privind semnătura electronică, republicată în Monitorul Oficial al României,
Partea I, nr. 316 din 30 aprilie 2014, cu modificările şi completările ulterioare;
b)Legea nr. 451/2004 privind marca temporală, publicată în Monitorul Oficial al României, Partea I,
nr. 1021 din 5 noiembrie 2004;
c)Ordonanţa de urgenţă a Guvernului nr. 38/2020 privind utilizarea înscrisurilor în formă electronică la
nivelul autorităţilor şi instituţiilor publice, publicată în Monitorul Oficial al României, Partea I, nr. 289
din 7 aprilie 2020.
(2)Toate dispoziţiile legale care conţin trimiteri la prevederile Legii nr. 455/2001, republicată, cu
modificările şi completările ulterioare, şi ale Legii nr. 451/2004 sunt interpretate ca făcând trimitere la
dispoziţiile prezentei legi.
Art. 36: Modificarea unor acte normative
(1)Legea societăţilor nr. 31/1990, republicată în Monitorul Oficial al României, Partea I, nr. 1066
din 17 noiembrie 2004, cu modificările şi completările ulterioare, se modifică după cum urmează:
1. La articolul 117, alineatul (4) se modifică şi va avea următorul cuprins:
"(4) Convocarea poate fi făcută şi numai prin scrisoare recomandată sau, dacă actul constitutiv
permite, prin scrisoare transmisă pe cale electronică, semnată cu o semnătură electronică calificată
sau semnătură electronică avansată, expediată, cu cel puţin 30 de zile înainte de data ţinerii adunării,
la adresa acţionarului, înscrisă în registrul acţionarilor. Schimbarea adresei nu poate fi opusă
societăţii, dacă nu i-a fost comunicată în scris de acţionar."
2. La articolul 185, alineatul (1) se modifică şi va avea următorul cuprins:
"Art. 185
(1) În condiţiile prevăzute de Legea contabilităţii nr. 82/1991, republicată, cu modificările şi
completările ulterioare, consiliul de administraţie, respectiv directoratul, este obligat să depună la
unităţile teritoriale ale Ministerului Finanţelor, în format hârtie şi în format electronic sau numai în
formă electronică, purtând o semnătură electronică calificată sau o semnătură electronică avansată
creată cu un certificat emis de o autoritate sau o instituţie publică din România, situaţiile financiare
anuale, raportul lor, raportul cenzorilor sau raportul auditorilor financiari, după caz."
(2)La articolul 341 din Legea cetăţeniei române nr. 21/1991, republicată în Monitorul Oficial al
României, Partea I, nr. 576 din 13 august 2010, cu modificările şi completările ulterioare,
alineatul (2) se modifică şi va avea următorul cuprins:
"(2) La cererea solicitantului, comunicările prevăzute la alin. (1) se pot face şi prin poştă electronică, la
adresa de poştă electronică indicată de acesta în cuprinsul cererii depuse. În acest caz, comunicarea va
fi însoţită de semnătura electronică calificată sau semnătura electronică avansată creată cu un certificat
emis de o autoritate sau o instituţie publică din România, care va înlocui ştampila instituţiei şi
semnătura preşedintelui Autorităţii Naţionale pentru Cetăţenie. Actele şi corespondenţa Autorităţii
Naţionale pentru Cetăţenie se consideră comunicate la momentul la care s-a primit mesajul din partea
sistemului folosit că au ajuns la destinatar potrivit datelor furnizate de acesta. Mesajul de comunicare
către destinatar primit de la sistem constituie dovada de comunicare."
(3)Ordonanţa Guvernului nr. 26/2000 cu privire la asociaţii şi fundaţii, publicată în Monitorul
Oficial al României, Partea I, nr. 39 din 31 ianuarie 2000, aprobată cu modificări şi completări
prin Legea nr. 246/2005, cu modificările şi completările ulterioare, se modifică după cum
urmează:
1. La articolul 21, alineatul (5) se modifică şi va avea următorul cuprins:
"(5) Regulile privind organizarea şi funcţionarea adunării generale se stabilesc prin statut. Adunarea
generală poate avea loc şi prin mijloace electronice de comunicare directă la distanţă, iar hotărârile
adunării generale pot fi semnate de asociaţi inclusiv cu semnătură electronică calificată sau
semnătură electronică avansată."
2. La articolul 24, alineatul (3) se modifică şi va avea următorul cuprins:
"(3) Regulile generale privind organizarea şi funcţionarea consiliului director se stabilesc prin statut.
Consiliul director îşi poate elabora un regulament intern de funcţionare. Şedinţele consiliului
director pot avea loc şi prin mijloace electronice de comunicare directă la distanţă, iar deciziile
consiliului director pot fi semnate de membri inclusiv cu semnătură electronică calificată sau
semnătură electronică avansată."
3. La articolul 29, alineatul (3) se modifică şi va avea următorul cuprins:
"(3) Regulile generale privind organizarea şi funcţionarea consiliului director se stabilesc prin statut.
Consiliul director îşi poate elabora un regulament intern de funcţionare. Şedinţele consiliului
director pot avea loc şi prin mijloace electronice de comunicare directă la distanţă, iar deciziile
consiliului director pot fi semnate de membri inclusiv cu semnătură electronică calificată sau
semnătură electronică avansată."
(4)La articolul 10 alineatul (1) din Legea nr. 365/2002 privind comerţul electronic, republicată în
Monitorul Oficial al României, Partea I, nr. 959 din 29 noiembrie 2006, cu modificările şi
completările ulterioare, litera b) se modifică şi va avea următorul cuprins:
"b) mesajul este semnat utilizându-se semnătura electronică calificată sau semnătura electronică
avansată a emitentului;"
(5)La articolul 109 din Ordonanţa de urgenţă a Guvernului nr. 195/2002 privind circulaţia pe
drumurile publice, republicată în Monitorul Oficial al României, Partea I, nr. 670 din 3 august
2006, cu modificările şi completările ulterioare, alineatul (31) se modifică şi va avea următorul
cuprins:
"(31) Procesul-verbal de constatare şi sancţionare a contravenţiei se poate încheia ca înscris în formă
electronică. Prin derogare de la prevederile art. 19 din Ordonanţa Guvernului nr. 2/2001 privind
regimul juridic al contravenţiilor, aprobată cu modificări şi completări prin Legea nr. 180/2002, cu
modificările şi completările ulterioare, procesul-verbal de constatare şi sancţionare a contravenţiei
încheiat ca înscris în formă electronică se semnează de agentul constatator cu semnătură electronică
calificată sau semnătură electronică avansată creată cu un certificat emis de o autoritate sau o instituţie
publică din România. Data încheierii acestui proces-verbal este data aplicării semnăturii electronice."
(6)La articolul 373 din Legea nr. 200/2004 privind recunoaşterea diplomelor şi calificărilor
profesionale pentru profesiile reglementate din România, publicată în Monitorul Oficial al
României, Partea I, nr. 500 din 3 iunie 2004, cu modificările şi completările ulterioare, alineatul
(7) se modifică şi va avea următorul cuprins:
"(7) În cazul în care se justifică solicitarea de către autorităţile competente a semnăturilor electronice
prevăzute de legislaţia în vigoare, pentru îndeplinirea procedurilor prevăzute la alin. (4), acestea sunt
acceptate. Autorităţile competente acceptă documente semnate cu o semnătură electronică calificată sau
o semnătură electronică avansată creată cu un certificat pentru semnătură electronică emis de o
autoritate sau o instituţie publică din România şi asigură mijloace tehnice pentru prelucrarea
documentelor semnate electronic, conform normelor legale în vigoare."
(7)La articolul 121 din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi
protecţia vieţii private în sectorul comunicaţiilor electronice, publicată în Monitorul Oficial al
României, Partea I, nr. 1101 din 25 noiembrie 2004, cu modificările şi completările ulterioare,
alineatul (3) se modifică şi va avea următorul cuprins:
"(3) Solicitările, respectiv răspunsurile, dacă sunt transmise în format electronic, se semnează cu o
semnătură electronică calificată sau cu o semnătură electronică avansată creată cu un certificat pentru
semnătură electronică emis de o autoritate sau o instituţie publică din România. Fiecare persoană care
certifică datele sub semnătură electronică răspunde, potrivit legii, pentru integritatea şi securitatea
acestor date."
(8)Legea nr. 589/2004 privind regimul juridic al activităţii electronice notariale, publicată în
Monitorul Oficial al României, Partea I, nr. 1227 din 20 decembrie 2004, se modifică după cum
urmează:
1. La articolul 2 alineatul (1), litera b) se modifică şi va avea următorul cuprins:
"b) să fie semnate cu semnătura electronică calificată a notarului public eliberată de un prestator de
servicii de încredere. Certificatele emise pentru notarii publici vor conţine informaţii privind biroul
notarial, stabilite prin reglementări de către autoritatea de reglementare şi supraveghere specializată
în domeniu;"
2. La articolul 7 alineatul (2), litera e) se modifică şi va avea următorul cuprins:
"e) să dispună de mijloace corespunzătoare, conform dispoziţiilor legale şi procedurilor prevăzute în
reglementările emise de autoritatea de reglementare şi supraveghere specializată în domeniu, pentru
verificarea identităţii solicitantului şi a valabilităţii certificatului utilizat pentru aplicarea semnăturii
electronice;"
3. Articolul 16 se modifică şi va avea următorul cuprins:
"Art. 16
(1) Cererile pentru întocmirea unui act notarial electronic pot fi înaintate notarului public de către
solicitant, în formă electronică, în acest caz fiind semnate cu semnătură electronică calificată sau
semnătură electronică avansată creată cu un certificat pentru semnătură electronică emis de o
autoritate sau instituţie publică din România.
(2) În cazul în care cererea este făcută prin reprezentant, se va anexa actul în baza căruia părţile sunt
reprezentate, care poate fi şi în formă electronică dacă este semnat cu semnătură electronică
calificată sau semnătură electronică avansată creată cu un certificat pentru semnătură electronică
emis de o autoritate sau o instituţie publică din România."
4. La articolul 17, alineatul (1) se modifică şi va avea următorul cuprins:
"Art. 17
(1) În termen de 3 zile lucrătoare de la primirea cererii în formă electronică, notarul public va
efectua verificările necesare cu privire la legalitatea actului notarial solicitat, va stabili identitatea
părţilor, prin verificarea semnăturii electronice calificate sau a semnăturii electronice avansate create
cu un certificat pentru semnătură electronică emis de o autoritate sau instituţie publică din România,
şi va trimite către solicitant un mesaj de răspuns în care va indica, după caz, taxele de timbru şi
onorariul aferente actului sau motivele de refuz al efectuării actului notarial solicitat în formă
electronică."
5. La articolul 18, literele f)-h) se modifică şi vor avea următorul cuprins:
"f) semnătura electronică calificată sau semnătura electronică avansată a părţilor, ultima creată cu un
certificat pentru semnătură electronică emis de o autoritate sau o instituţie publică din România,
dacă este cazul;
g) semnătura electronică a solicitantului, fie o semnătură electronică calificată, fie o semnătură
electronică avansată creată cu un certificat emis de o autoritate sau o instituţie publică din România,
în cazul în care acesta este o altă persoană decât partea;
h) semnătura electronică calificată a notarului public;"
6. Articolul 21 se modifică şi va avea următorul cuprins:
"Art. 21
(1) Traducerile în formă electronică pot fi legalizate de notarul public dacă poartă semnătura unui
traducător autorizat, respectiv semnătura electronică calificată sau semnătura electronică avansată
creată cu un certificat pentru semnătură electronică emis de o autoritate sau instituţie publică din
România, conform legii.
(2) În cazul prevăzut la alin. (1), încheierea de legalizare va cuprinde elementele prevăzute la art. 18
lit. a)-e), h) şi i) şi semnătura electronică a traducătorului autorizat, respectiv o semnătură
electronică calificată sau o semnătură electronică avansată creată cu un certificat pentru semnătură
electronică emis de o autoritate sau o instituţie publică din România."
(9)La articolul 7 din Legea nr. 135/2007 privind arhivarea documentelor în formă electronică,
republicată în Monitorul Oficial al României, Partea I, nr. 138 din 25 februarie 2014, cu
modificările şi completările ulterioare, litera a) se modifică şi va avea următorul cuprins:
"a) semnarea documentelor în formă electronică cu semnătură electronică calificată sau semnătură
electronică avansată aparţinând titularului dreptului de dispoziţie asupra documentului, denumită în
continuare semnătură electronică;"
(10)Legea nr. 134/2010 privind Codul de procedură civilă, republicată în Monitorul Oficial al
României, Partea I, nr. 247 din 10 aprilie 2015, cu modificările şi completările ulterioare, se
modifică după cum urmează:
1. La articolul 154, alineatul (6) se modifică şi va avea următorul cuprins:
"(6) Comunicarea citaţiilor şi a altor acte de procedură se poate face de grefa instanţei şi prin telefax,
poştă electronică sau prin alte mijloace ce asigură transmiterea textului actului şi confirmarea
primirii acestuia, dacă partea a indicat instanţei datele corespunzătoare în acest scop. Comunicarea
actelor de procedură va fi însoţită de semnătura electronică calificată sau semnătura electronică
avansată bazată pe un certificat pentru semnătură electronică emis de o autoritate sau o instituţie
publică din România, care va înlocui ştampila instanţei şi semnătura grefierului de şedinţă din
menţiunile obligatorii ale citaţiei."
2. La articolul 1541, alineatul (1) se modifică şi va avea următorul cuprins:
"Art. 1541
(1) Comunicarea hotărârilor judecătoreşti se va face, din oficiu, prin poştă electronică dacă partea a
indicat instanţei datele corespunzătoare în acest scop direct sau la solicitarea expresă a instanţei în
timpul procesului. Comunicarea va fi semnată cu o semnătură electronică calificată sau o semnătură
electronică avansată creată cu un certificat pentru semnătură electronică emis de o autoritate sau o
instituţie publică din România, care va înlocui ştampila instanţei şi semnătura grefierului de
şedinţă."
(11)La articolul 50 alineatul (3) din Ordonanţa de urgenţă a Guvernului nr. 111/2011 privind
comunicaţiile electronice, publicată în Monitorul Oficial al României, Partea I, nr. 925 din 27
decembrie 2011, aprobată cu modificări şi completări prin Legea nr. 140/2012, cu modificările şi
completările ulterioare, litera b) se modifică şi va avea următorul cuprins:
"b) dacă utilizatorul final este de acord, ca înscris în formă electronică, semnat cu semnătură
electronică calificată sau, prin excepţie de la prevederile legale speciale care reglementează semnătura
electronică, cu semnătură electronică avansată, în ambele cazuri aplicarea semnăturii electronice
îndeplinind condiţiile de validitate ale contractului;"
(12)Articolul 28 din Ordonanţa de urgenţă a Guvernului nr. 46/2013 privind criza financiară şi
insolvenţa unităţilor administrativ-teritoriale, publicată în Monitorul Oficial al României, Partea
I, nr. 299 din 24 mai 2013, aprobată cu modificări şi completări prin Legea nr. 35/2016, se
modifică şi va avea următorul cuprins:
"Art. 28
Dacă legea nu interzice în mod expres, creditorii pot vota şi prin corespondenţă. Scrisoarea prin care se
exprimă votul este semnată de creditor. Scrisoarea legalizată de notarul public ori certificată şi atestată
de către un avocat sau înscrisul în format electronic semnat cu o semnătură electronică calificată sau,
după caz, cu o semnătură electronică avansată creată cu un certificat pentru semnătură electronică emis
de o autoritate sau o instituţie publică din România se comunică prin orice mijloace şi este înregistrat la
administratorul judiciar, cu cel puţin 5 zile înainte de data fixată pentru exprimarea votului."
(13)La articolul 48 din Legea nr. 85/2014 privind procedurile de prevenire a insolvenţei şi de
insolvenţă, publicată în Monitorul Oficial al României, Partea I, nr. 466 din 25 iunie 2014, cu
modificările şi completările ulterioare, alineatul (4) se modifică şi va avea următorul cuprins:
"(4) Dacă prin lege nu se interzice în mod expres, creditorii vor putea vota şi prin corespondenţă.
Scrisoarea prin care îşi exprimă votul, semnată de creditor, sau înscrisul în format electronic semnat cu
o semnătură electronică calificată sau, după caz, cu o semnătură electronică avansată creată cu un
certificat pentru semnătură electronică emis de o autoritate sau o instituţie publică din România poate fi
comunicat prin orice mijloace, până în ziua şi la ora fixată pentru exprimarea votului, administratorului
judiciar sau lichidatorului judiciar."
(14)La articolul 28 din Legea nr. 208/2015 privind alegerea Senatului şi a Camerei Deputaţilor,
precum şi pentru organizarea şi funcţionarea Autorităţii Electorale Permanente, publicată în
Monitorul Oficial al României, Partea I, nr. 553 din 24 iulie 2015, cu modificările şi completările
ulterioare, alineatul (1) se modifică şi va avea următorul cuprins:
"Art. 28
(1) Accesul unei persoane autorizate în Registrul electoral se face prin utilizarea datelor de
autentificare furnizate de Autoritatea Electorală Permanentă sau prin utilizarea unei semnături
electronice calificate ori a unei semnături electronice avansate create cu un certificat pentru semnătură
electronică emis de o autoritate sau o instituţie publică din România."
(15)La articolul 12 din Legea nr. 159/2016 privind regimul infrastructurii fizice a reţelelor de
comunicaţii electronice, precum şi pentru stabilirea unor măsuri pentru reducerea costului
instalării reţelelor de comunicaţii electronice, publicată în Monitorul Oficial al României, Partea
I, nr. 559 din 25 iulie 2016, cu modificările şi completările ulterioare, alineatul (6) se modifică şi
va avea următorul cuprins:
"(6) În vederea asigurării respectării dispoziţiilor alin. (3), prin intermediul unei aplicaţii informatice
disponibile pe o pagină de internet pusă la dispoziţie de ANCOM, sub forma înscrisului în formă
electronică semnat cu o semnătură electronică calificată sau o semnătură electronică avansată creată cu
un certificat pentru semnătură electronică emis de o autoritate sau o instituţie publică din România,
furnizorii de reţele de comunicaţii electronice care exercită dreptul de acces pe proprietatea publică sau
privată au obligaţia de a transmite ANCOM informaţii privind datele de identificare a imobilului care
face obiectul dreptului de acces, cuantumul preţului sau tarifului şi unitatea de măsură pentru care
acesta se calculează, precum şi o copie a fiecărui contract de acces."
(16)La articolul 74 din Legea nr. 24/2017 privind emitenţii de instrumente financiare şi
operaţiuni de piaţă, republicată în Monitorul Oficial al României, Partea I, nr. 772 din 10 august
2021, cu modificările şi completările ulterioare, partea introductivă a alineatului (2) se modifică
şi va avea următorul cuprins:
"(2) Notificarea către emitent se efectuează în format fizic sau prin e-mail, cu semnătură electronică
calificată sau semnătură electronică avansată, la adresa indicată de emitent, în limba română sau într-o
limbă de largă circulaţie în domeniul financiar internaţional, în mod prompt, dar nu mai târziu de 4 zile
de tranzacţionare de la data la care acţionarul sau persoana menţionată la art. 72:"
(17)Ordonanţa de urgenţă a Guvernului nr. 62/2020 pentru adoptarea unor măsuri în domeniul
societăţilor, în vederea desfăşurării reuniunilor organelor statutare, publicată în Monitorul
Oficial al României, Partea I, nr. 372 din 8 mai 2020, se modifică după cum urmează:
1. La articolul 1, alineatul (2) se modifică şi va avea următorul cuprins:
"(2) Organul statutar care are competenţa de a convoca adunarea generală decide modalitatea sau
combinaţia de modalităţi de convocare - prin scrisoare recomandată, prin curier, prin scrisoare
transmisă pe cale electronică, semnată cu o semnătură electronică calificată sau o semnătură
electronică avansată, prin telefax ori prin alte mijloace de comunicare la distanţă care asigură
transmiterea textului. Convocarea se publică şi pe pagina de internet a societăţii, dacă societatea
deţine o pagină proprie de internet, precum şi, dacă este cazul, pe o pagină de internet adresată
anumitor tipuri de societăţi şi va fi transmisă şi prin poştă electronică, dacă sunt cunoscute de către
societate adresele acţionarilor/asociaţilor."
2. La articolul 4, alineatul (2) se modifică şi va avea următorul cuprins:
"(2) Acţionarii/Asociaţii comunică votul prin corespondenţă în modalităţile indicate în convocator,
şi anume prin scrisoare recomandată, servicii de poştă sau curier ori prin scrisoare transmisă pe cale
electronică, semnată cu o semnătură electronică calificată sau cu o semnătură electronică avansată,
astfel încât votul să fie primit de societate până la data ţinerii şedinţei. Prevederile art. 5 alin. (4) se
aplică în mod corespunzător."
3. La articolul 5, alineatul (4) se modifică şi va avea următorul cuprins:
"(4) În cazul în care acţionarii/asociaţii participă la adunarea generală prin reprezentant, procurile în
original sunt transmise sau depuse la locul indicat în convocare, prin scrisoare recomandată sau
servicii de poştă ori curier, respectiv prin poştă electronică în situaţia procurilor semnate cu
semnătură electronică calificată sau semnătură electronică avansată, astfel încât să fie primite de
societate până la data ţinerii şedinţei."
4. Articolul 6 se modifică şi va avea următorul cuprins:
"Art. 6
Preşedintele consiliului de administraţie sau administratorul cu puteri de reprezentare ori
preşedintele directoratului sau, după caz, persoana împuternicită de acesta, în cazul în care
preşedintele sau administratorul ori preşedintele directoratului se află în imposibilitatea de a-şi
îndeplini funcţia, va întocmi şi va semna cu semnătură olografă sau cu semnătură electronică
calificată ori semnătură electronică avansată hotărârea adunării generale a acţionarilor/asociaţilor
care va cuprinde toate punctele de pe ordinea de zi aprobate în cadrul adunării generale."
(18)La articolul 36 din Legea nr. 146/2021 privind monitorizarea electronică în cadrul unor
proceduri judiciare şi execuţional penale, publicată în Monitorul Oficial al României, Partea I,
nr. 515 din 18 mai 2021, cu modificările şi completările ulterioare, alineatul (2) se modifică şi va
avea următorul cuprins:
"(2) Solicitările, respectiv răspunsurile, dacă sunt transmise în format electronic, se semnează cu o
semnătură electronică calificată sau o semnătură electronică avansată creată cu un certificat emis de o
autoritate sau o instituţie publică din România. Fiecare persoană care certifică datele sub semnătură
electronică răspunde, potrivit legii, pentru integritatea şi securitatea acestor date."
(19)La articolul VII din Ordonanţa de urgenţă a Guvernului nr. 44/2022 privind stabilirea unor
măsuri în cadrul sistemului de sănătate, precum şi pentru interpretarea, modificarea şi
completarea unor acte normative, publicată în Monitorul Oficial al României, Partea I, nr. 373
din 14 aprilie 2022, aprobată cu modificări şi completări prin Legea nr. 378/2023, cu modificările
ulterioare, partea introductivă a alineatului (4) se modifică şi va avea următorul cuprins:
"(4) În vederea contractării cu casele de asigurări de sănătate a serviciilor medicale acordate în centrele
de evaluare, unităţile sanitare cu paturi vor transmite caselor de asigurări de sănătate următoarele
documente asumate prin semnătură electronică calificată sau semnătură electronică avansată creată cu
un certificat emis de o autoritate sau o instituţie publică din România, aparţinând reprezentantului
legal:"
(20)La articolul 22 din Ordonanţa de urgenţă a Guvernului nr. 140/2022 privind licenţa
industrială unică, publicată în Monitorul Oficial al României, Partea I, nr. 1023 din 20 octombrie
2022, aprobată cu modificări prin Legea nr. 98/2023, cu completările ulterioare, alineatul (7) se
modifică şi va avea următorul cuprins:
"(7) Transmiterea licenţei industriale unice, precum şi a răspunsului unei autorităţi competente către
solicitantul sau titularul licenţei industriale unice se efectuează prin intermediul PCUEL, ca document
semnat cu o semnătură electronică calificată sau o semnătură electronică avansată creată cu un
certificat emis de o autoritate sau o instituţie publică din România şi marcat temporal în conformitate
cu dispoziţiile legale în vigoare. Fiecare autoritate competentă este responsabilă de achiziţionarea
propriului certificat calificat cu ajutorul căruia se efectuează semnătura electronică calificată."
(21)La articolul 18 din Legea nr. 304/2022 privind organizarea judiciară, publicată în Monitorul
Oficial al României, Partea I, nr. 1104 din 16 noiembrie 2022, cu modificările ulterioare,
alineatul (3) se modifică şi va avea următorul cuprins:
"(3) Hotărârile judecătoreşti pot fi semnate şi cu semnătură electronică calificată sau cu semnătură
electronică avansată bazată pe un certificat emis de o autoritate sau o instituţie publică din România."
-****-
Această lege a fost adoptată de Parlamentul României, cu respectarea prevederilor art. 75 şi ale art. 76
alin. (1) din Constituţia României, republicată.
p. PREŞEDINTELE CAMEREI DEPUTAŢILOR,
ALFRED-ROBERT SIMONIS
PREŞEDINTELE SENATULUI
NICOLAE-IONEL CIUCĂ
Publicat în Monitorul Oficial cu numărul 647 din data de 8 iulie 2024