Pagina principala

Republica Moldova

PARLAMENTUL

LEGE Nr. 264

din 15.07.2004

cu privire la documentul electronic şi semnătura digitală

Publicat : 06.08.2004 în Monitorul Oficial Nr. 132-137 art Nr : 710
Data intrarii in vigoare : 06.11.2004
Parlamentul adoptă prezenta lege organică.

Capitolul I DISPOZIŢII GENERALE

Articolul 1. Scopul legii şi domeniul de aplicare
(1) Prezenta lege stabileşte bazele juridice de utilizare a documentelor electronice şi de aplicare a semnăturii digitale, determină principalele cerinţe faţă de acestea, stabileşte regulile principale de circulaţie a documentelor electronice.
(2) Sub incidenţa prezentei legi intră relaţiile apărute între persoanele fizice şi/sau juridice la crearea, expedierea, transmiterea, primirea, păstrarea şi altă utilizare a documentelor electronice, la aplicarea semnăturii digitale în toate domeniile de activitate, inclusiv la încheierea tranzacţiilor, achitarea plăţilor şi în alte cazuri prevăzute de legislaţie.
(3) Legislaţia poate stabili restricţii de utilizare a documentelor electronice şi de aplicare a semnăturii digitale.

Articolul 2. Cadrul juridic
(1) Relaţiile apărute la crearea şi utilizarea documentului electronic şi la aplicarea semnăturii digitale sînt reglementate de prezenta lege, de alte acte normative, de tratatele internaţionale la care Republica Moldova este parte, precum şi de acorduri şi contracte încheiate între persoane fizice şi/sau juridice.
(2) Crearea şi utilizarea documentului electronic, aplicarea semnăturii digitale în cadrul relaţiilor ce ţin de utilizarea sistemelor şi reţelelor informaţionale internaţionale sînt reglementate de tratatele internaţionale la care Republica Moldova este parte.
(3) În cazul în care tratatele internaţionale la care Republica Moldova este parte stabilesc alte norme decît cele prevăzute de prezenta lege, se aplică normele tratatelor internaţionale.

Articolul 3. Noţiuni principale
În sensul prezentei legi, se definesc următoarele noţiuni:

    adresant al documentului electronic - persoana fizică, persoana juridică sau statul căruia îi este adresat documentul electronic;
    alcătuitor al documentului electronic - titularul certificatului cheii publice, care a creat documentul electronic şi l-a semnat cu semnătură digitală;
    autenticitate a documentului electronic - calitate a documentului electronic care constă în faptul că acesta este semnat de persoana abilitată cu o semnătură digitală autentică;
    autenticitate a semnăturii digitale - calitate a semnăturii digitale care constă în faptul că documentul electronic este semnat de alcătuitorul lui cu utilizarea cheii private, ce corespunde cheii publice legate de aceasta şi utilizate la verificarea semnăturii digitale, şi că documentul electronic nu a fost modificat după semnare;
    certificat al cheii publice - document electronic conţinînd cheia publică, semnat cu semnătura digitală a persoanei abilitate a centrului de certificare a cheilor publice, document ce atestă apartenenţa cheii respective titularului certificatului cheii publice şi permite identificarea acestui titular;
    cheie privată - consecutivitate digitală unică, formată cu mijloacele semnăturii digitale şi destinată pentru crearea semnăturii respective;
    cheie publică - consecutivitate digitală unică, formată cu mijloacele semnăturii digitale, care corespunde cheii private interdependente, destinată să verifice autenticitatea semnăturii digitale;
    circulaţie electronică a documentelor - totalitatea proceselor de creare, prelucrare, expediere, transmitere, primire, păstrare, modificare şi/sau nimicire a documentelor electronice, cu utilizarea tehnologiilor informaţionale şi telecomunicaţionale;
    destinatar al documentului electronic - adresantul documentului electronic sau altă persoană care, în condiţiile legii sau ale contractului, recepţionează documentul electronic expediat adresantului;
    document electronic - informaţia în formă electronică, creată, structurată, prelucrată, păstrată şi transmisă cu ajutorul computerului, al altor dispozitive electronice sau mijloace tehnice şi de program, semnată cu semnătură digitală în conformitate cu prezenta lege;
    intermediar în circulaţia electronică a documentelor - persoana care, în modul stabilit sau din însărcinarea alcătuitorului şi/sau a adresantului documentului electronic, organizează şi administrează sistemul de circulaţie electronică a documentelor şi/sau prestează servicii legate de circulaţia electronică a documentelor;
    mijloacele semnăturii digitale - mijloacele tehnice şi/sau de program ce asigură crearea cheii publice şi cheii private, crearea semnăturii digitale şi/sau verificarea autenticităţii acesteia;
    semnătură digitală - atribut indispensabil al documentului electronic, obţinut în urma transformării criptografice a acestuia cu utilizarea cheii private, destinat să confirme autenticitatea documentului electronic;
    sistemul de circulaţie electronică a documentelor - sistem tehnico-organizatoric ce asigură circulaţia documentelor electronice;
    suport material - suport magnetic, optic, laser sau alt suport al informaţiei electronice, pe care se creează, se fixează, se transmite, se recepţionează, se păstrează sau, în alt mod, se utilizează documentul electronic şi care permite reproducerea acestuia;
    titularul certificatului cheii publice - persoana fizică pe numele căreia centrul de certificare a cheilor publice a eliberat certificatul cheii publice şi care deţine cheia privată corespunzătoare, ce permite crearea semnăturii digitale proprii (semnarea documentului electronic).

Capitolul II REGIMUL JURIDIC AL DOCUMENTULUI ELECTRONIC

Articolul 4. Utilizarea documentului electronic
(1) Documentul electronic poate fi utilizat de către persoanele fizice şi juridice în toate domeniile de activitate în care este posibilă utilizarea dispozitivelor electronice şi a mijloacelor tehnice şi de program ce permit crearea, prelucrarea, păstrarea, transmiterea şi primirea informaţiei în formă electronică.
(2) Documentul electronic poate fi utilizat pentru transmiterea datelor şi comunicărilor, ţinerea corespondenţei, întocmirea actelor juridice, precum şi în calitate de document de plată.

Articolul 5. Cerinţele faţă de documentul electronic
(1) Documentul electronic trebuie să corespundă următoarelor cerinţe principale:

    a) să fie creat, prelucrat, păstrat şi transmis cu ajutorul mijloacelor tehnice şi de program;
    b) să conţină atribute ce permit confirmarea autenticităţii lui, adică una sau mai multe semnături digitale ce corespund condiţiilor şi cerinţelor stabilite de prezenta lege;
    c) să fie creat şi utilizat prin metode şi într-o formă ce ar permite identificarea alcătuitorului documentului electronic;
    d) să fie prezentat (redat) într-o formă perceptibilă;
    e) să fie accesibil pentru utilizare repetată.
(2) Cerinţele faţă de conţinutul şi modul de utilizare a atributelor documentului electronic sînt stabilite de Guvern şi de sistemul corespunzător de circulaţie electronică a documentelor.

Articolul 6. Efectele juridice ale documentului electronic
(1) Documentul electronic ce corespunde cerinţelor prezentei legi produce aceleaşi efecte juridice ca şi documentul analogic pe suport de hîrtie, autentificat cu semnătură olografă.
(2) În cazul în care, conform legislaţiei, se cere ca documentul să fie perfectat sau prezentat pe suport de hîrtie, documentul electronic se consideră corespunzînd acestei cerinţe.
(3) În cazul în care, conform legislaţiei, se cere ca documentul pe suport de hîrtie să fie autentificat cu ştampilă, documentul electronic nu necesită acest lucru.
(4) Modul de utilizare a documentelor electronice în sistemul judecătoresc este reglementat de legislaţia procesuală.
(5) Documentul electronic este echivalat, după valoarea sa probantă, dovezilor scrise. Documentul electronic nu poate fi respins în calitate de probă pentru motivul că are o formă electronică.
(6) În cazul în care legislaţia prevede înregistrarea de stat a documentului, înregistrării se supune originalul documentului electronic.
(7) Documentul electronic nu necesită autentificare notarială, dacă legislaţia nu prevede altfel.

Articolul 7. Originalul şi copia documentului electronic
(1) Toate exemplarele identice ale documentului electronic sînt considerate originale şi produc aceleaşi efecte juridice.
(2) În cazul în care o persoană creează un document electronic şi un document pe suport de hîrtie, identice după conţinut, ambele se consideră documente de sine stătătoare şi originale.
(3) Copie a documentului electronic se consideră reprezentarea (redarea) acestuia pe suport de hîrtie, într-o formă perceptibilă. Copia documentului electronic se autentifică în modul prevăzut de legislaţie pentru autentificarea copiilor documentelor pe suport de hîrtie şi va conţine menţiunea despre faptul că este copie a documentului electronic.

Articolul 8. Autenticitatea documentului electronic
(1) Documentul electronic este considerat autentic dacă:

    a) este semnat de persoana abilitată, în modul stabilit, să semneze cu semnătura olografă documentul echivalent pe suport de hîrtie;
    b) este semnat cu semnătura digitală autentică a alcătuitorului indicat în document.
(2) Verificarea autenticităţii documentului electronic se efectuează prin verificarea, cu mijloacele semnăturii digitale, a autenticităţii acestei semnături.

Capitolul III CIRCULAŢIA ELECTRONICĂ A DOCUMENTELOR

Articolul 9. Organizarea circulaţiei electronice a documentelor
(1) Circulaţia electronică a documentelor se efectuează conform prevederilor prezentei legi, ale altor acte normative, conform regulilor stabilite pentru sistemul respectiv de circulaţie electronică a documentelor, precum şi conform contractelor încheiate între subiecţii circulaţiei electronice a documentelor.
(2) Circulaţia electronică a documentelor poate include:

    a) crearea şi prelucrarea documentului electronic;
    b) expedierea, transmiterea şi primirea documentului electronic;
    c) verificarea autenticităţii documentului electronic;
    d) confirmarea primirii documentului electronic;
    e) retragerea documentului electronic;
    f) evidenţa documentelor electronice;
    g) păstrarea, modificarea şi nimicirea documentului electronic;
    h) crearea exemplarelor suplimentare ale documentului electronic,
    i) crearea şi autentificarea copiilor documentului electronic pe suport de hîrtie.
(3) Cerinţele faţă de efectuarea circulaţiei electronice a documentelor în cadrul autorităţilor publice sînt stabilite de către Guvern.

Articolul 10. Subiecţii circulaţiei electronice a documentelor
(1) Subiecţi ai circulaţiei electronice a documentelor pot fi:

    a) cetăţenii Republicii Moldova, cetăţenii străini şi apatrizii;
    b) persoanele juridice, inclusiv cele străine, indiferent de tipul de proprietate şi forma juridică de organizare;
    c) statul, în persoana autorităţilor publice;
    d) organizaţiile internaţionale;
    e) intermediarii în circulaţia electronică a documentelor;
    f) centrele de certificare ale cheilor publice.
(2) Subiecţii circulaţiei electronice a documentelor sînt învestiţi cu drepturi şi obligaţii stabilite de legislaţie şi de contractele corespunzătoare.

Articolul 11. Intermediarul în circulaţia electronică a documentelor
(1) La organizarea şi efectuarea circulaţiei electronice a documentelor pot participa intermediari în condiţiile prezentei legi, ale altor acte normative şi în conformitate cu regulile stabilite pentru sistemul corespunzător de circulaţie electronică a documentelor.
(2) Intermediarul în circulaţia electronică a documentelor este obligat:

    a) să dispună de utilaje şi mijloace tehnice şi de program ce asigură fiabilitatea şi securitatea sistemelor informaţionale folosite; b) să dispună de personal avînd cunoştinţele, experienţa şi calificarea necesară;
    c) să asigure condiţiile stabilirii exacte a timpului şi sursei de expediere şi transmitere a documentului electronic, precum şi a timpului primirii şi adresei destinatarului;
    d) să utilizeze sisteme sigure de protecţie şi păstrare a documentelor electronice;
    e) să păstreze documentele electronice conform contractului cu alcătuitorul şi/sau cu adresantul documentului electronic.

Articolul 12. Crearea şi formele de redare a documentului electronic
(1) Documentul electronic este creat de alcătuitorul acestuia şi conţine informaţie, în formă corespunzătoare, ce constituie conţinutul lui, precum şi semnătura digitală a alcătuitorului şi alte atribute stabilite.
(2) Crearea documentului electronic se încheie prin semnarea lui cu semnătură digitală de către alcătuitorul documentului electronic.
(3) Documentul electronic are formele de prezentare (redare) internă şi externă.
(4) Forma de prezentare internă a documentului electronic este înscrierea informaţiei, ce constituie conţinutul documentului electronic, în formă electronică.
(5) Forma de prezentare externă a documentului electronic este reproducerea documentului electronic pe ecranul computerului, pe suport de hîrtie sau pe alt suport material, într-o formă perceptibilă.

Articolul 13. Expedierea şi primirea documentului electronic
(1) Documentul electronic poate fi expediat, transmis şi primit cu ajutorul sistemelor informaţionale automatizate, de telecomunicaţii, al sistemelor informaţionale de telecomunicaţii, al mijloacelor de telecomunicaţii, al reţelelor şi purtătorilor materiali, dacă legea nu prevede altfel.
(2) Documentul electronic va fi expediat şi transmis într-o formă ce permite adresantului acestuia să-l păstreze şi să-l reproducă.
(3) În cazul în care alcătuitorul şi adresantul documentului electronic nu au convenit altfel, documentul electronic se consideră expediat dacă:

    a) este expediat de către alcătuitor ori un intermediar ce acţionează în numele alcătuitorului sau prin sistemul informaţional automatizat, utilizat de către alcătuitor;
    b) este adresat în mod corespunzător sau în alt mod direcţionat în sistemul informaţional automatizat indicat de adresant;
    c) este redat într-o formă ce permite prelucrarea lui în sistemul informaţional automatizat indicat de adresant;
    d) intră într-un sistem informaţional automatizat ce nu este controlat de alcătuitor sau de intermediarul care expediază documentul electronic în numele alcătuitorului.
(4) În cazul în care alcătuitorul şi adresantul documentului electronic nu au convenit altfel, documentul electronic respectiv se consideră primit de către adresant dacă acesta:
    a) intră în sistemul informaţional automatizat din care adresantul poate să extragă documentele electronice;
    b) intră în sistemul informaţional automatizat indicat de adresant, într-o formă accesibilă pentru prelucrare în sistemul respectiv.
(5) Documentul electronic se consideră neexpediat şi netransmis în cazul în care adresantul ştia sau trebuia să ştie că:
    a) persoana nominalizată în document ca alcătuitor nu este alcătuitorul adevărat al acestuia;
    b) alcătuitorul nu este iniţiatorul expedierii documentului electronic;
    c) documentul electronic este primit de către adresant cu modificări sau fără semnătură digitală.
(6) Documentul electronic nu se consideră primit dacă persoana care l-a primit nu este adresantul adevărat al acestuia.

Articolul 14. Momentul expedierii şi primirii documentului electronic
(1) Dacă alcătuitorul şi adresantul documentului electronic nu au convenit altfel, moment al expedierii documentului electronic se consideră momentul intrării acestuia în sistemul informaţional automatizat ce nu este controlat de alcătuitor sau de intermediarul care expediază documentul electronic în numele alcătuitorului.
(2) Dacă alcătuitorul şi adresantul documentului electronic nu au convenit altfel, moment al primirii documentului electronic se consideră momentul intrării acestuia în sistemul informaţional automatizat indicat de adresant. În cazul în care adresantul documentului electronic nu a indicat sistemul informaţional respectiv, documentul electronic se consideră primit din momentul intrării lui în sistemul informaţional automatizat al adresantului, iar în cazul în care adresantul nu dispune de un asemenea sistem - din momentul extragerii de către adresant a documentului electronic din sistemul informaţional prin care a fost transmis.
(3) Dacă alcătuitorul şi adresantul documentului electronic au convenit asupra confirmării primirii documentului electronic, moment al primirii acestuia se consideră momentul expedierii de către adresant a confirmării privind recepţionarea.

Articolul 15. Evidenţa documentelor electronice
(1) Evidenţa documentelor electronice ale persoanelor fizice şi/sau juridice se efectuează în conformitate cu legislaţia, prin ţinerea registrelor electronice şi/sau pe suport de hîrtie.
(2) Tehnologia ţinerii registrelor electronice va cuprinde procedurile tehnologice şi de program de completare şi administrare a acestora, precum şi mijloacele de păstrare a documentelor electronice.

Articolul 16. Păstrarea documentelor electronice
(1) Subiecţii circulaţiei electronice a documentelor sînt obligaţi să păstreze originalele documentelor electronice pe suport material, într-o formă ce permite verificarea autenticităţii lor.
(2) Termenul de păstrare a documentelor electronice nu poate fi mai mic decît termenul prevăzut de legislaţie pentru documente echivalente pe suport de hîrtie.
(3) Subiecţii circulaţiei electronice a documentelor pot asigura păstrarea acestora, utilizînd serviciile intermediarului în circulaţia electronică a documentelor, precum şi serviciile instituţiilor de arhivă şi ale altor instituţii, cu condiţia respectării prevederilor prezentei legi.
(4) Crearea arhivelor de documente electronice, transmiterea documentelor electronice în instituţiile de arhivă şi păstrarea lor în aceste instituţii se efectuează în modul stabilit de Guvern.

Articolul 17. Protecţia documentului electronic
(1) Documentul electronic beneficiază de protecţie juridică egală cu cea a documentului pe suport de hîrtie.
(2) Informaţia ce constituie conţinutul documentului electronic este utilizată şi protejată, conform legislaţiei, în funcţie de statutul ei juridic.
(3) Crearea, prelucrarea, expedierea, transmiterea, primirea şi păstrarea documentului electronic trebuie să corespundă cerinţelor de securitate stabilite faţă de un sistem informaţional automatizat concret. Cerinţele de securitate faţă de anumite tipuri de sisteme informaţionale sînt stabilite de Guvern.
(4) În procesul de prelucrare, expediere, transmitere, primire şi păstrare a documentului electronic se impune păstrarea informaţiei ce permite stabilirea originii, apartenenţei şi destinaţiei documentului electronic, precum şi a datei creării, expedierii, transmiterii şi primirii acestuia.

Capitolul IV REGIMUL JURIDIC AL SEMNĂTURII DIGITALE

Articolul 18. Modul de aplicare a semnăturii digitale
(1) Documentul electronic este semnat cu semnătura digitală a persoanei abilitate, în modul stabilit de legislaţie sau de contract, să semneze cu semnătură olografă documentul echivalent pe suport de hîrtie.
(2) Semnătura digitală este creată de titularul certificatului cheii publice prin mijloacele semnăturii digitale, utilizîndu-se cheia privată.
(3) Modul de aplicare a semnăturii digitale în documentele electronice ale autorităţilor publice este stabilit de Guvern.

Articolul 19. Efectele juridice ale semnăturii digitale
(1) Semnătura digitală produce aceleaşi efecte juridice ca şi semnătura olografă în documentul pe suport de hîrtie, cu condiţia:

    a) autenticităţii semnăturii digitale, confirmate prin mijloacele de certificare ale acesteia; şi
    b) valabilităţii, la momentul semnării documentului electronic, a certificatului cheii publice perfectat şi eliberat conform legislaţiei.
(2) Semnătura digitală este echivalată juridic cu semnătura olografă în documentul pe suport de hîrtie autentificat cu ştampilă în cazul în care există împuternicirile de utilizare a ştampilei.
(3) Conţinutul documentului pe suport de hîrtie autentificat cu ştampilă şi transformat în document electronic poate fi autentificat cu semnătura digitală a persoanei abilitate. În acest caz, drept document original se consideră documentul pe suport de hîrtie.

Articolul 20. Verificarea autenticităţii semnăturii digitale
Verificarea autenticităţii semnăturii digitale se efectuează prin mijloacele certificate ale semnăturii digitale, cu utilizarea certificatului cheii publice al alcătuitorului care a semnat documentul electronic.

Articolul 21. Cheia privată şi cheia publică
(1) Cheia privată şi cheia publică se creează de către persoane fizice.
(2) Persoana fizică creează, de sine stătător, cheia privată şi cheia publică cu utilizarea mijloacelor semnăturii digitale.
(3) Cheia privată şi cheia publică interdependente se creează concomitent.
(4) Persoana fizică poate fi titular al unui număr nelimitat de chei private şi chei publice.
(5) Cheia privată este păstrată şi utilizată exclusiv de către titular, într-un mod ce exclude accesul la ea a altei persoane.
(6) Cheia publică este certificată de centrul de certificare a cheilor publice şi este accesibilă tuturor subiecţilor circulaţiei electronice a documentelor.

Articolul 22. Mijloacele semnăturii digitale
(1) Mijloacele semnăturii digitale nu constituie mijloace de cifrare a informaţiei şi sînt supuse certificării obligatorii în conformitate cu legislaţia privind certificarea mărfurilor şi serviciilor.
(2) Mijloacele semnăturii digitale trebuie să asigure:

    a) unicitatea cheii private şi cheii publice create;
    b) dificultatea de calcul necesară la deducerea cheii private şi a semnăturii digitale;
    c) confidenţialitatea cheii private.

Capitolul V CERTIFICAREA CHEILOR PUBLICE

Articolul 23. Centrul de certificare a cheilor publice
(1) Centrul de certificare a cheilor publice este persoană juridică sau subdiviziune a persoanei juridice care prestează servicii de certificare a cheilor publice şi alte servicii ce ţin de semnătura digitală.
(2) Activitatea centrelor de certificare a cheilor publice ce prestează servicii de certificare a cheilor publice reprezintă o activitate în domeniul protecţiei criptografice a informaţiei şi este supusă licenţierii în conformitate cu legislaţia.
(3) Centrele de certificare a cheilor publice sînt organizate în mod ierarhic, în fruntea ierarhiei aflîndu-se centrul de certificare de nivel superior.
(4) Modul de creare şi organizare a activităţii centrelor de certificare a cheilor publice, ierarhia acestora, precum şi cerinţele privind resursele lor financiare se stabilesc de Guvern.
(5) Evidenţa centrelor de certificare a cheilor publice se efectuează în cadrul Registrului de stat al unităţilor de drept.

Articolul 24. Licenţierea activităţii centrului de certificare a cheilor publice
(1) Activitatea centrelor de certificare a cheilor publice ce prestează unor terţi servicii de certificare a cheilor publice, de autentificare a copiilor documentelor electronice pe suport de hîrtie, se supune licenţierii conform legislaţiei.
(2) Activitatea centrelor de certificare a cheilor publice ale autorităţilor administraţiei publice şi ale persoanelor juridice, centre create în scopuri corporative şi care nu prestează unor terţi servicii de certificare a cheilor publice, nu se supune licenţierii.

Articolul 25. Activitatea centrului de certificare a cheilor publice
(1) Centrul de certificare a cheilor publice:

    a) creează şi eliberează certificatele cheilor publice;
    b) suspendă şi revocă certificatele cheilor publice, restabileşte valabilitatea lor;
    c) ţine registrul certificatelor cheilor publice, asigură actualizarea lui şi accesul liber la registru;
    d) prestează, în bază de contract alte tipuri de servicii ce ţin de semnătura digitală.
(2) Pentru a presta servicii de certificare a cheilor publice, centrele de certificare trebuie să respecte următoarele condiţii:
    a) să dispună de resurse financiare, materiale, tehnice şi sociale necesare pentru asigurarea securităţii, fiabilităţii şi continuităţii serviciilor de certificare a cheilor publice prestate, precum şi pentru repararea prejudiciului care ar putea fi cauzat de centrele respective în legătură cu prestarea acestor servicii;
    b) să certifice, în modul stabilit de legislaţie, cheia publică a persoanei abilitate a centrului de certificare, destinată certificării cheilor publice;
    c) să asigure înregistrarea rapidă şi sigură a informaţiei în registrul certificatelor cheilor publice, în special prestarea operativă a serviciului de suspendare a valabilităţii şi de revocare a certificatelor cheilor publice;
    d) să asigure posibilitatea stabilirii datei şi orei eliberării, suspendării valabilităţii sau revocării certificatului cheii publice;
    e) să dispună de personal calificat pentru prestarea serviciilor de certificare a cheilor publice;
    f) să întreprindă măsurile necesare de securitate şi protecţie a informaţiei, precum şi să respecte cerinţele legislaţiei;
    g) să păstreze toată informaţia cu privire la certificatul cheii publice cel puţin 10 ani din momentul revocării certificatului, în eventualitatea apariţiei unor litigii;
    h) să îndeplinească alte condiţii speciale stabilite de organul competent.
(3) Cerinţele principale de asigurare a securităţii sistemelor informaţionale şi de telecomunicaţii ale centrelor de certificare a cheilor publice, de utilizare de către acestea a mijloacelor de protecţie criptografică şi tehnică a informaţiei se stabilesc de organul competent.

Articolul 26. Obligaţiile centrului de certificare a cheilor publice
Centrul de certificare a cheilor publice este obligat:

    a) să verifice autenticitatea datelor indicate în cererea de certificare a cheii publice în baza documentelor ce confirmă datele în cauză;
    b) să asigure corespunderea informaţiilor din certificatul cheii publice cu informaţiile prezentate de către titularul certificatului cheii publice;
    c) să introducă certificatul cheii publice în registrul certificatelor cheilor publice nu mai tîrziu de data şi ora cînd începe să curgă termenul de valabilitate a certificatului;
    d) să asigure accesul liber la registrul certificatelor cheilor publice;
    e) să suspende valabilitatea sau să revoce certificatul cheii publice în cazurile prevăzute de lege şi să facă menţiunea respectivă în registrul certificatelor cheilor publice în termenele stabilite;
    f) să înştiinţeze titularul certificatului cheii publice despre faptele care au devenit cunoscute centrului şi care fac imposibilă utilizarea în continuare a cheii private, precum şi despre retragerea certificatului cheii publice;
    g) să prezinte informaţiile necesare pentru autentificarea semnăturii digitale;
    h) să îndeplinească alte obligaţii stabilite de prezenta lege şi de alte acte normative.

Articolul 27. Încetarea activităţii centrului de certificare a cheilor publice
(1) Activitatea centrului de certificare a cheilor publice poate fi sistată în modul stabilit de legislaţie, inclusiv la iniţiativa organului competent, în cazul încălcării legislaţiei privind semnătura digitală.
(2) În cazul sistării activităţii centrului de certificare, toate certificatele cheilor publice eliberate de acest centru sînt revocate şi transmise spre păstrare, în modul stabilit de legislaţie, din contul centrului de certificare care îşi încetează activitatea.

Articolul 28. Cererea de certificare a cheii publice
(1) Cererea de certificare a cheii publice este întocmită sub formă de document electronic şi este semnată de către solicitant cu utilizarea cheii private legate de cheia publică supusă certificării.
(2) În cazurile stabilite de legislaţie sau prin acordul părţilor, cererea se întocmeşte şi în formă de document pe suport de hîrtie, semnat cu semnătura olografă a solicitantului.
(3) Cererea de certificare a cheii publice va conţine:

    a) numele şi prenumele solicitantului şi numărul actului de identitate;
    b) alte date de identificare ale solicitantului, în funcţie de scopul pentru care se eliberează certificatul cheii publice, precum şi informaţiile necesare pentru comunicarea cu acesta;
    c) cheia publică pentru care se solicită certificatul;
    d) alte informaţii stabilite de organul competent.

Articolul 29. Examinarea cererii de certificare a cheii publice
(1) Cererea de certificare a cheii publice este examinată de centrul de certificare a cheilor publice în termen de 3 zile de la data înregistrării cererii, luîndu-se decizia de certificare sau de refuz al certificării cheii publice.
(2) În baza deciziei de certificare a cheii publice, centrul de certificare creează şi eliberează certificatul respectiv al cheii publice de modelul stabilit.
(3) Decizia de refuz al certificării cheii publice se adoptă de centrul de certificare a cheilor publice în caz de:

    a) încălcare a prevederilor prezentei legi şi ale altor acte normative cu privire la semnătura digitală;
    b) încălcare a drepturilor unor terţi în procesul de întocmire sau de depunere a cererii;
    c) prezentare în cerere a unor informaţii ce nu corespund realităţii.
(4) Decizia de refuz a certificării cheii publice poate fi atacată în instanţa de judecată competentă în modul stabilit.
(5) Decizia de refuz a certificării cheii publice nu-l privează pe solicitant de dreptul de a depune o nouă cerere după înlăturarea tuturor încălcărilor admise.

Articolul 30. Certificatul cheii publice
(1) La crearea certificatului cheii publice, centrul de certificare a cheilor publice este obligat să verifice unicitatea cheii publice.
(2) Certificatul cheii publice trebuie să conţină următoarele informaţii:

    a) numărul unic de înregistrare a certificatului cheii publice;
    b) datele de identificare ale centrului de certificare care a eliberat certificatul cheii publice;
    c) numele şi prenumele titularului certificatului cheii publice;
    d) alte date de identificare ale titularului certificatului cheii publice, în funcţie de scopul pentru care se eliberează certificatul, precum şi informaţiile necesare pentru comunicarea cu acesta;
    e) cheia publică;
    f) data şi ora la care începe şi încetează să curgă termenul de valabilitate a certificatului cheii publice;
    g) date despre algoritmul criptografic al semnăturii digitale;
    h) după caz, restricţiile la utilizarea certificatului cheii publice sau limitele valorii operaţiunilor în care acesta poate fi utilizat;
    i) alte informaţii stabilite de organul competent.
(3) Certificatul cheii publice se semnează cu semnătura digitală a persoanei abilitate a centrului de certificare.
(4) În cazurile stabilite de legislaţie sau prin acordul părţilor, centrul de certificare creează certificatul cheii publice şi în formă de document pe suport de hîrtie, în două exemplare. În acest caz, certificatul cheii publice sub formă de document pe suport de hîrtie este semnat cu semnăturile olografe ale titularului certificatului cheii publice şi ale persoanei abilitate a centrului de certificare a cheilor publice şi se autentifică cu ştampila centrului de certificare. Un exemplar al certificatului cheii publice se transmite titularului, iar celălalt se păstrează la centrul de certificare.
(5) Centrul de certificare a cheilor publice, de comun acord cu titularul certificatului cheii publice, poate indica în certificatul cheii publice unele restricţii cu privire la utilizarea acestuia, precum şi cazurile în care certificatul respectiv va putea fi utilizat.
(6) La cererea titularului certificatului cheii publice, centrul de certificare poate indica în certificatul cheii publice şi alte informaţii decît cele specificate la alin.(2), cu condiţia ca acestea să nu contravină legislaţiei şi să nu pună în pericol securitatea naţională sau ordinea publică, şi numai după o prealabilă verificare a exactităţii informaţiilor în cauză.
(7) Centrul de certificare a cheilor publice înscrie certificatul în registrul certificatelor cheilor publice nu mai tîrziu de data şi ora la care începe să curgă termenul de valabilitate a certificatului.

Articolul 31. Termenul de valabilitate şi termenul de păstrare a certificatului cheii publice
(1) Termenul de valabilitate a certificatului cheii publice este stabilit de centrul de certificare a cheilor publice, dar nu poate constitui mai mult de 5 ani.
(2) Centrul de certificare a cheilor publice este obligat să păstreze certificatul cheii publice cel puţin 10 ani de la data revocării certificatului.

Articolul 32. Revocarea certificatului cheii publice
(1) Centrul de certificare revocă certificatul cheii publice:

    a) la expirarea termenului de valabilitate a certificatului cheii publice;
    b) la cererea titularului certificatului cheii publice;
    c) la depistarea unor informaţii neveridice în cererea de certificare a cheii publice sau în certificatul cheii publice;
    d) la încălcarea confidenţialităţii cheii private (compromiterea cheii private);
    e) în baza deciziei organului competent;
    f) la expirarea termenului pentru care a fost suspendată valabilitatea certificatului cheii publice;
    g) la modificarea certificatului cheii publice;
    h) la decesul titularului certificatului cheii publice sau la recunoaşterea lui ca fiind incapabil;
    i) în alte cazuri stabilite de organul competent, potrivit procedurilor de securizare şi de certificare a cheilor publice.
(2) În cazul primirii informaţiilor ce impun revocarea certificatului cheii publice, centrul de certificare este obligat, în termen de 3 ore de lucru, să facă înscrierile respective în registrul certificatelor cheilor publice.
(3) Centrul de certificare a cheilor publice este obligat să înştiinţeze titularul certificatului cheii publice, la cerere, despre motivele revocării certificatului lui.

Articolul 33. Obligaţiile titularului certificatului cheii publice
Titularul certificatului cheii publice este obligat:

    a) să asigure condiţiile necesare pentru excluderea accesului unei alte persoane la cheia sa privată;
    b) să nu utilizeze cheia privată pentru crearea semnăturii digitale dacă are motive să presupună că este încălcată confidenţialitatea cheii private;
    c) să solicite imediat suspendarea valabilităţii certificatului cheii publice sau revocarea acestuia în cazul în care:
      - a pierdut cheia privată;
      - are motive să creadă că a fost încălcată confidenţialitatea cheii private;
      - informaţiile cuprinse în certificatul cheii publice nu corespund realităţii;

    d) să înştiinţeze la timp centrul de certificare despre orice modificare a informaţiilor cuprinse în certificatul cheii publice;
    e) să îndeplinească alte obligaţii stabilite de prezenta lege şi de acordul încheiat cu centrul de certificare.

Articolul 34. Registrul certificatelor cheilor publice
(1) Centrul de certificare a cheilor publice este obligat să ţină registrul certificatelor cheilor publice.
(2) Registrul certificatelor cheilor publice va conţine:

    a) certificatele valabile ale cheilor publice;
    b) certificatele revocate ale cheilor publice;
    c) data şi ora eliberării certificatelor cheilor publice;
    d) data şi ora revocării certificatelor cheilor publice;
    e) altă informaţie necesară.
(3) În vederea verificării autenticităţii semnăturii digitale, centrul de certificare a cheilor publice este obligat să asigure accesul liber la registrul certificatelor cheilor publice, inclusiv în regimul timpului real.

Articolul 35. Recunoaşterea certificatelor cheilor publice eliberate de centrele de certificare din alte state
Certificatul cheii publice eliberat de centrul de certificare dintr-un stat străin în conformitate cu legislaţia acestui stat se consideră echivalent cu certificatul cheii publice eliberat de centrul de certificare din Republica Moldova în temeiul acordurilor bilaterale şi multilaterale între Republica Moldova şi alte state sau organizaţii internaţionale, pe bază de reciprocitate.

Capitolul VI CONTROLUL DE STAT

Articolul 36. Funcţiile autorităţilor administraţiei publice în domeniul utilizării documentului electronic şi al aplicării semnăturii digitale
(1) Elaborarea şi promovarea politicii de stat, controlul în domeniul utilizării documentelor electronice se efectuează de autorităţile administraţiei publice, în limita competenţei acestora.
(2) Organul abilitat cu elaborarea şi promovarea politicii de stat şi cu exercitarea controlului în domeniul aplicării semnăturii digitale este Serviciul de Informaţii şi Securitate al Republicii Moldova, care exercită următoarele atribuţii:

    a) elaborează şi aprobă cerinţele în domeniul aplicării semnăturii digitale;
    b) monitorizează şi controlează asigurarea cerinţelor de securitate la prestarea serviciilor de certificare a cheilor publice;
    c) participă la elaborarea şi aprobarea standardelor de aplicare a semnăturii digitale;
    d) acordă asistenţă metodică şi practică autorităţilor publice la aplicarea mecanismelor semnăturii digitale;
    e) asigură funcţionarea centrului de certificare de nivel superior;
    f) prezintă date despre centrele de certificare pentru a fi înscrise în Registrul de stat al unităţilor de drept;
    g) creează şi administrează sistemul de certificare a mijloacelor semnăturii digitale;
    h) realizează colaborarea internaţională în domeniul aplicării semnăturii digitale;
    i) exercită alte atribuţii prevăzute de legislaţie.

Articolul 37. Controlul în domeniul aplicării semnăturii digitale
(1) La exercitarea controlului în domeniul aplicării semnăturii digitale, organul competent are dreptul:

    a) să verifice executarea de către centrele de certificare a cerinţelor de securitate la prestarea serviciilor de certificare a cheilor publice;
    b) să solicite şi să beneficieze de acces liber şi permanent, în încăperile şi pe teritoriul centrelor de certificare a cheilor publice, la informaţiile şi documentele ce ţin de prestarea serviciilor de certificare a cheilor publice;
    c) să obţină, pe gratis, informaţiile necesare exercitării controlului;
    d) în cazul depistării unor încălcări ale legislaţiei, să suspende, după caz, activitatea centrului de certificare a cheilor publice pe un termen de cel mult 30 de zile;
    e) să ia alte măsuri în conformitate cu legislaţia.
(2) În caz de neîndeplinire de către centrul de certificare a cheilor publice a cerinţelor legislaţiei în domeniul aplicării semnăturii digitale, de neînlăturare în termenul stabilit a încălcărilor depistate, organul competent este în drept să iniţieze luarea deciziei privind sistarea activităţii centrului de certificare.

Capitolul VII RĂSPUNDEREA

Articolul 38. Răspunderea persoanelor fizice şi juridice
(1) Persoanele fizice şi juridice poartă răspundere, stabilită de legislaţie, pentru neîndeplinirea cerinţelor prezentei legi.
(2) Intermediarul în circulaţia electronică a documentelor poartă răspundere stabilită de legislaţie, pentru neexecutarea sau executarea necorespunzătoare a obligaţiilor şi calitatea necorespunzătoare a serviciilor prestate, precum şi pentru prejudiciul cauzat de aceste acţiuni (inacţiuni).
(3) Pentru acces ilegal la informaţia cuprinsă în documentele electronice, persoanele poartă răspundere conform legislaţiei cu privire la accesul la informaţie.
(4) Litigiile care apar în cadrul circulaţiei electronice a documentelor, precum şi cele legate de utilizarea documentelor electronice şi de aplicarea semnăturii digitale, se soluţionează de către subiecţii circulaţiei electronice a documentelor în conformitate cu legislaţia şi contractele încheiate.

Articolul 39. Răspunderea centrului de certificare a cheilor publice
(1) Centrul de certificare a cheilor publice poartă răspundere pentru prejudiciul cauzat ca urmare a neîndeplinirii obligaţiilor prevăzute de prezenta lege, cu excepţia cazurilor în care centrul de certificare aduce probe doveditoare că nu a putut împiedica producerea prejudiciului.
(2) Centrul de certificare nu poartă răspundere pentru prejudiciul cauzat ca urmare a utilizării certificatului cheii publice cu încălcarea restricţiilor de utilizare a acestuia sau a restricţiilor privind limitele valorii operaţiunilor în care acesta poate fi utilizat.

Articolul 40. Răspunderea titularului certificatului cheii publice
Titularul certificatului cheii publice poartă răspundere pentru prejudiciul cauzat de:

    a) neîndeplinirea obligaţiilor prevăzute de prezenta lege;
    b) semnarea documentelor electronice cu utilizarea cheii sale private de către alte persoane, inclusiv în perioada de la solicitarea suspendării valabilităţii sau revocării certificatului cheii publice pînă la înscrierea, în termenul stabilit, a menţiunii respective în registrul certificatelor cheilor publice, cu excepţia cazurilor în care titularul certificatului va aduce probe doveditoare că documentul electronic a fost semnat de o altă persoană.

Capitolul VIII DISPOZIŢII FINALE

Articolul 41. Prezenta lege intră în vigoare la 3 luni de la data publicării.

Articolul 42.
(1) Guvernul, în termen de 3 luni:

    a) va prezenta Parlamentului propuneri privind aducerea legislaţiei în vigoare în concordanţă cu prezenta lege;
    b) va aduce actele sale normative în concordanţă cu prezenta lege;
    c) va asigura aducerea actelor normative departamentale în concordanţă cu prezenta lege.
(2) Serviciul de Informaţii şi Securitate al Republicii Moldova:
    a) va crea şi va asigura funcţionarea centrului de certificare a cheilor publice de nivel superior şi a centrului de certificare a cheilor publice al autorităţilor publice;
    b) va elabora actele normative necesare pentru executarea prezentei legi.
(3) Banca Naţională a Moldovei va exercita controlul asupra circulaţiei documentelor electronice de plată şi asupra aplicării semnăturii digitale în sectorul bancar şi în alte sisteme de plăţi.


PREŞEDINTELE PARLAMENTULUI Eugenia OSTAPCIUC

Chişinău, 15 iulie 2004.

Nr.264-XV.