Ordinul nr. 492/2009
privind normele tehnice și metodologice pentru aplicarea Legii nr. 451/2004 privind marca temporală
Text publicat în M.Of. al României.
În vigoare de la 25 iunie 2009
În temeiul prevederilor art. 4 alin. (1) pct. 56 și ale art. 6 alin. (6) din Hotărârea Guvernului nr. 12/2009 privind organizarea și funcţionarea Ministerului Comunicaţiilor și Societăţii Informaţionale, cu modificările și completările ulterioare, precum și ale art. 9 alin. (3) și ale art. 14 din Legea nr. 451/2004 privind marca temporală, ministrul comunicaţiilor și societăţii informaţionale emite prezentul ordin.
privind normele tehnice și metodologice pentru aplicarea Legii nr. 451/2004 privind marca temporală
Text publicat în M.Of. al României.
În vigoare de la 25 iunie 2009
În temeiul prevederilor art. 4 alin. (1) pct. 56 și ale art. 6 alin. (6) din Hotărârea Guvernului nr. 12/2009 privind organizarea și funcţionarea Ministerului Comunicaţiilor și Societăţii Informaţionale, cu modificările și completările ulterioare, precum și ale art. 9 alin. (3) și ale art. 14 din Legea nr. 451/2004 privind marca temporală, ministrul comunicaţiilor și societăţii informaţionale emite prezentul ordin.
CAPITOLUL I - Dispoziţii generale
Art. 1
1. Prezentele norme tehnice și metodologice se aplică activităţii de marcare temporală și stabilesc procedura de notificare a Ministerului Comunicaţiilor și Societăţii Informaţionale în vederea începerii furnizării serviciilor de marcare temporală, procedurile de generare și verificare a mărcilor temporale, cât și condiţiile de creare și menţinere a registrului electronic de evidenţă a furnizorilor de servicii de marcare temporală.
2. Orice persoană fizică sau juridică poate beneficia de servicii de marcare temporală în condiţiile Legii nr. 451/2004 privind marca temporală și ale prezentului ordin.
Art. 2
În înţelesul prezentului ordin, următorii termeni se definesc astfel:
a) MCSI - Ministerul Comunicaţiilor și Societăţii Informaţionale;
b) serviciu de marcare temporală - serviciul prin care unor date în formă electronică li se asociază, printr-un mecanism de încredere, o marcă temporală;
c) furnizor de servicii de marcare temporală (furnizor) - orice persoană, fizică sau juridică, care oferă servicii de marcare temporală în conformitate cu prevederile Legii nr. 451/2004 și ale prezentului ordin; d) utilizator - orice persoană, fizică sau juridică, care, în baza unui contract încheiat cu un furnizor, beneficiază de servicii de marcare temporală;
e) cheie privată - codul digital, cu caracter de unicitate, generat printr-un dispozitiv hardware și/sau software specializat;
f) cheie publică - codul digital, pereche a cheii private, necesar verificării mărcii temporale; g) date de verificare a mărcii temporale - datele în formă electronică, cum ar fi coduri sau chei publice, utilizate în scopul verificării unei mărci temporale;
h) dispozitiv criptografic securizat - un dispozitiv hardware cu un înalt grad de fiabilitate, protejat împotriva modificărilor și a utilizării neautorizate, care asigură un grad înalt de securitate a operaţiilor criptografice în conformitate cu cerinţele Legii nr. 455/2001 privind semnătura electronică;
i) politica de marcare temporală - regulile și principiile generale aplicate de furnizor în procesul de emitere și administrare a mărcilor temporale;
j) funcţie hash-code - algoritmul aplicat asupra unui document electronic, care creează o amprentă unică a acelui document;
k) SHA - algoritm securizat de hash-code (Secure Hash Algorithm);
l) RFC - documentele care au fost supuse analizei publice în cadrul unui proces coordonat de Grupul de lucru pentru ingineria internetului;
m) extensie de tip critic pentru marcare temporală - extensia unui certificat digital care trebuie procesată în mod obligatoriu de aplicaţia care îl utilizează, limitând folosirea cheii private asociate certificatului exclusiv la aplicarea semnăturii digitale din cadrul unei mărci temporale.
1. Prezentele norme tehnice și metodologice se aplică activităţii de marcare temporală și stabilesc procedura de notificare a Ministerului Comunicaţiilor și Societăţii Informaţionale în vederea începerii furnizării serviciilor de marcare temporală, procedurile de generare și verificare a mărcilor temporale, cât și condiţiile de creare și menţinere a registrului electronic de evidenţă a furnizorilor de servicii de marcare temporală.
2. Orice persoană fizică sau juridică poate beneficia de servicii de marcare temporală în condiţiile Legii nr. 451/2004 privind marca temporală și ale prezentului ordin.
Art. 2
În înţelesul prezentului ordin, următorii termeni se definesc astfel:
a) MCSI - Ministerul Comunicaţiilor și Societăţii Informaţionale;
b) serviciu de marcare temporală - serviciul prin care unor date în formă electronică li se asociază, printr-un mecanism de încredere, o marcă temporală;
c) furnizor de servicii de marcare temporală (furnizor) - orice persoană, fizică sau juridică, care oferă servicii de marcare temporală în conformitate cu prevederile Legii nr. 451/2004 și ale prezentului ordin; d) utilizator - orice persoană, fizică sau juridică, care, în baza unui contract încheiat cu un furnizor, beneficiază de servicii de marcare temporală;
e) cheie privată - codul digital, cu caracter de unicitate, generat printr-un dispozitiv hardware și/sau software specializat;
f) cheie publică - codul digital, pereche a cheii private, necesar verificării mărcii temporale; g) date de verificare a mărcii temporale - datele în formă electronică, cum ar fi coduri sau chei publice, utilizate în scopul verificării unei mărci temporale;
h) dispozitiv criptografic securizat - un dispozitiv hardware cu un înalt grad de fiabilitate, protejat împotriva modificărilor și a utilizării neautorizate, care asigură un grad înalt de securitate a operaţiilor criptografice în conformitate cu cerinţele Legii nr. 455/2001 privind semnătura electronică;
i) politica de marcare temporală - regulile și principiile generale aplicate de furnizor în procesul de emitere și administrare a mărcilor temporale;
j) funcţie hash-code - algoritmul aplicat asupra unui document electronic, care creează o amprentă unică a acelui document;
k) SHA - algoritm securizat de hash-code (Secure Hash Algorithm);
l) RFC - documentele care au fost supuse analizei publice în cadrul unui proces coordonat de Grupul de lucru pentru ingineria internetului;
m) extensie de tip critic pentru marcare temporală - extensia unui certificat digital care trebuie procesată în mod obligatoriu de aplicaţia care îl utilizează, limitând folosirea cheii private asociate certificatului exclusiv la aplicarea semnăturii digitale din cadrul unei mărci temporale.
CAPITOLUL II - Autoritatea de reglementare și supraveghere
Art. 3
În conformitate cu dispoziţiile art. 4 alin. (1) pct. 56 din Hotărârea Guvernului nr. 12/2009 privind organizarea și funcţionarea Ministerului Comunicaţiilor și Societăţii Informaţionale, cu modificările și completările ulterioare, MCSI exercită atribuțiile care revin autorității de reglementare și supraveghere în domeniul marcarii temporale.
Art. 4
1. În cadrul Registrului furnizorilor de servicii de certificare prevăzut la art. 28 din Legea nr. 455/2001 MCSI va crea o secțiune distinctă pentru înregistrarea furnizorilor de servicii de marcare temporală.
2. MCSI gestionează Registrul furnizorilor de servicii de marcare temporală, denumit în continuare registru. Forma acestui registru este prevăzută în anexa nr. 1, care face parte integrantă din prezentul ordin.
3. Actualizarea registrului se efectuează exclusiv de către personalul MCSI desemnat în acest sens și vizează toate modificările privind activitatea furnizorului, precum și alte informaţii relevante furnizate de acesta.
Art. 5
MCSI va face publice, spre consultare, următoarele date din registru:
a) tipul furnizorului - persoană fizică sau juridică;
b) numele și prenumele sau denumirea furnizorului, după caz;
c) forma de organizare a furnizorului persoană juridică - societate comercială, regie autonomă, instituţie publică, organizaţie neguvernamentală;
d) domiciliul sau sediul - ţară, oraş, judeţ / sector, stradă, număr, bloc, scară, etaj, apartament, cod poştal, telefon, fax, e-mail, adresă în pagina web;
e) cetăţenia, pentru persoana fizică, sau naţionalitatea, pentru persoana juridică;
f) data la care şi-a început activitatea de furnizare de servicii de marcare temporală;
g) cheia publică a furnizorului;
h) descrierea politicii de marcare temporală a furnizorului;
i) situaţia activităţii furnizorului - operaţională, suspendată, încetată, în curs de transferare, în curs de remediere a unor probleme identificate de MCSI, cu indicarea termenului limită;
j) istoricul furnizorului - data de începere a activităţii, perioade de suspendare, alte situaţii asemănătoare.
Art. 6
1. Informaţiile prevăzute la art. 5 sunt disponibile public prin intermediul paginii de internet a MCSI.
2. Pe pagina de internet a MCSI se vor publica și informații cu privire la Legea nr. 451/2004, prezentele norme tehnice și metodologice, informații generale cu privire la utilizarea mărcilor temporale, informaţii actualizate din domeniul marcării temporale, trimiteri către paginile de internet ale furnizorilor de servicii de marcare temporală.
Art. 7
1. MCSI are obligaţia de a păstra confidenţialitatea tuturor informaţiilor primite de la furnizorul de servicii de marcare temporală, cu excepţia celor prevăzute de Legea nr. 451/2004 și de prezentul ordin ca fiind publice.
2. MCSI poate încheia un acord de confidenţialitate asupra informaţiilor primite de la furnizorul de servicii de marcare temporală, la cererea acestuia.
3. Personalul cu atribuţii de control din cadrul MCSI este obligat să păstreze confidenţialitatea datelor de care a luat cunoştinţă cu ocazia exercitării atribuţiilor de control în ceea ce priveşte activitatea furnizorilor de servicii de marcare temporală.
În conformitate cu dispoziţiile art. 4 alin. (1) pct. 56 din Hotărârea Guvernului nr. 12/2009 privind organizarea și funcţionarea Ministerului Comunicaţiilor și Societăţii Informaţionale, cu modificările și completările ulterioare, MCSI exercită atribuțiile care revin autorității de reglementare și supraveghere în domeniul marcarii temporale.
Art. 4
1. În cadrul Registrului furnizorilor de servicii de certificare prevăzut la art. 28 din Legea nr. 455/2001 MCSI va crea o secțiune distinctă pentru înregistrarea furnizorilor de servicii de marcare temporală.
2. MCSI gestionează Registrul furnizorilor de servicii de marcare temporală, denumit în continuare registru. Forma acestui registru este prevăzută în anexa nr. 1, care face parte integrantă din prezentul ordin.
3. Actualizarea registrului se efectuează exclusiv de către personalul MCSI desemnat în acest sens și vizează toate modificările privind activitatea furnizorului, precum și alte informaţii relevante furnizate de acesta.
Art. 5
MCSI va face publice, spre consultare, următoarele date din registru:
a) tipul furnizorului - persoană fizică sau juridică;
b) numele și prenumele sau denumirea furnizorului, după caz;
c) forma de organizare a furnizorului persoană juridică - societate comercială, regie autonomă, instituţie publică, organizaţie neguvernamentală;
d) domiciliul sau sediul - ţară, oraş, judeţ / sector, stradă, număr, bloc, scară, etaj, apartament, cod poştal, telefon, fax, e-mail, adresă în pagina web;
e) cetăţenia, pentru persoana fizică, sau naţionalitatea, pentru persoana juridică;
f) data la care şi-a început activitatea de furnizare de servicii de marcare temporală;
g) cheia publică a furnizorului;
h) descrierea politicii de marcare temporală a furnizorului;
i) situaţia activităţii furnizorului - operaţională, suspendată, încetată, în curs de transferare, în curs de remediere a unor probleme identificate de MCSI, cu indicarea termenului limită;
j) istoricul furnizorului - data de începere a activităţii, perioade de suspendare, alte situaţii asemănătoare.
Art. 6
1. Informaţiile prevăzute la art. 5 sunt disponibile public prin intermediul paginii de internet a MCSI.
2. Pe pagina de internet a MCSI se vor publica și informații cu privire la Legea nr. 451/2004, prezentele norme tehnice și metodologice, informații generale cu privire la utilizarea mărcilor temporale, informaţii actualizate din domeniul marcării temporale, trimiteri către paginile de internet ale furnizorilor de servicii de marcare temporală.
Art. 7
1. MCSI are obligaţia de a păstra confidenţialitatea tuturor informaţiilor primite de la furnizorul de servicii de marcare temporală, cu excepţia celor prevăzute de Legea nr. 451/2004 și de prezentul ordin ca fiind publice.
2. MCSI poate încheia un acord de confidenţialitate asupra informaţiilor primite de la furnizorul de servicii de marcare temporală, la cererea acestuia.
3. Personalul cu atribuţii de control din cadrul MCSI este obligat să păstreze confidenţialitatea datelor de care a luat cunoştinţă cu ocazia exercitării atribuţiilor de control în ceea ce priveşte activitatea furnizorilor de servicii de marcare temporală.
CAPITOLUL III - Furnizorii de servicii de marcare temporală
SECŢIUNEA 1 - Dispoziţii comune
Art. 8
1. Cu 30 de zile înainte de începerea activităţii, furnizorul de servicii de marcare temporală va notifica MCSI prin completarea formularului prevăzut în anexa nr. 2, care face parte integrantă din prezentul ordin.
2. Odată cu efectuarea notificării prevăzute la alin. (1) furnizorii au obligaţia de a comunica MCSI informaţiile şi documentele prevăzute la art. 6 alin. (2) din Legea nr. 451/2004 şi în anexa nr. 2.
3. În termen de 10 zile de la primirea notificării, MCSI poate solicita completarea documentaţiei prezentate, în conformitate cu alin. (2).
4. Furnizorii au obligaţia de a comunica MCSI, cu cel puţin 30 de zile în avans, orice intenţie de modificare a procedurilor de securitate a sistemului informatic utilizat, cu precizarea datei şi a orei la care modificarea intră în vigoare, precum şi obligaţia de a confirma, în termen de 24 de ore, modificarea efectuată.
5. În cazuri urgente în care securitatea serviciilor de marcare temporală este afectată, furnizorii pot efectua modificări ale procedurilor de securitate, urmând să comunice MCSI, în termen de 24 de ore, modificările efectuate și justificarea deciziei luate.
6. Furnizorii de servicii de marcare temporală sunt obligați să respecte pe parcursul desfășurării activității, procedurile de securitate și de certificare declarate potrivit alin. (2)-(5). Aceştia vor furniza servicii de marcare temporală în conformitate cu politica de marcare temporală declarată.
Art. 9
1. Furnizorul este obligat să genereze sau să achiziţioneze o pereche funcţională cheie privată - cheie publică şi să îşi protejeze cheia privată prin utilizarea unui dispozitiv criptografic securizat, luând măsurile necesare pentru a preveni pierderea, dezvăluirea, modificarea sau utilizarea neautorizată a cheii sale private.
2. Perechea funcţională prevăzută la alin. (1) va fi folosită exclusiv în scopul aplicării semnăturii electronice asupra mărcilor temporale emise.
3. Cheia privată nu poate fi dedusă în niciun fel din cheia sa publică pereche.
4. Furnizorul de servicii de marcare temporală trebuie să deţină certificatul corespunzător cheii publice, pe baza căruia se va putea verifica semnătura asupra marcii temporale.
5. Certificatul utilizat pentru marcarea temporală va fi transmis MCSI, în formă electronică, la data notificării începerii activităţii.
Art. 10
1. Furnizorii de servicii de marcare temporală au obligaţia să respecte dispoziţiile legale din domeniul prelucrării datelor cu caracter personal.
2. La data începerii activităţii de furnizare de servicii de marcare temporală, furnizorul trebuie să deţină calitatea de operator de date personale şi să depună la MCSI o copie de pe certificatul doveditor, eliberat de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Art. 11
1. Furnizorii de servicii de marcare temporală au obligaţia de a crea și de a menţine un registru electronic operativ de evidenţă a mărcilor temporale.
2. Registrul electronic operativ de evidenţă a mărcilor temporale trebuie să conţină cel puţin următoarele informaţii:
a) toate mărcile temporale emise de către furnizorul de servicii de marcare temporală, cuprinzând, pe lângă marca temporală propriu-zisă, și date referitoare la marca temporală și la certificatul utilizat; b) înregistrări ale evenimentelor apărute în sistemul informatic utilizat pentru generarea mărcilor temporale.
3. Informațiile prevăzute la alin. (2) lit. a) trebuie să fie disponibile permanent pentru consultare pe pagina de internet a furnizorului.
4. Furnizorul de servicii de marcare temporală are obligaţia de a transmite, la cerere, către MCSI informaţiile prevăzute la alin. (2) lit. b).
5. Structura și condiţiile de exploatare ale Registrului electronic operativ de evidenţă a mărcilor temporale sunt prevăzute în anexa nr. 3, care face parte integrantă din prezentul ordin.
Art. 12
1. Furnizorii de servicii de marcare temporală trebuie să aducă la cunoştinţa tuturor utilizatorilor termenii şi condiţiile care privesc utilizarea serviciilor de marcare temporală, şi anume:
a) datele de contact ale furnizorului;
b) politica de marcare temporală aplicată;
c) standardele tehnice aplicabile;
d) precizia timpului din mărcile temporale;
e) orice limitări în folosirea serviciului de marcare temporală;
f) obligaţiile utilizatorului;
g) informaţii despre cum trebuie verificată marca temporală şi orice limitări posibile asupra perioadei de valabilitate;
h) descrierea practicilor, procedurilor şi sistemelor care asigură securitatea şi integritatea datelor, accesul autorizat permanent la acestea şi modalităţile de prevenire a accesului neautorizat (codul de practici şi proceduri);
i) politica privind protecţia datelor cu caracter personal;
j) perioada de timp în care sunt păstrate înregistrările referitoare la evenimente ale furnizorului; k) disponibilitatea serviciilor.
2. Aceste informații trebuie să fie disponibile pe pagina de internet a furnizorului de servicii de marcare temporală.
Art. 13
1. Furnizorul de servicii de marcare temporală trebuie să îndeplinească următoarele condiții:
a) să dispună de mijloace financiare și de resurse materiale, tehnice și umane corespunzătoare pentru garantarea securității, fiabilității și continuității serviciilor oferite;
b) să dovedească MCSI că dispune de resursele financiare pentru acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul desfășurării activității de marcare temporală și că este capabil să acopere pierderile suferite de către o persoană care își întemeiază conduita pe efectele juridice ale mărcilor temporale, în condițiile prevăzute la art. 10 din Legea nr. 451/2004, până la concurența echivalentului în lei al sumei de 10.000 euro pentru fiecare risc asigurat. Riscul asigurat este fiecare prejudiciu produs, chiar dacă se produc mai multe asemenea prejudicii ca urmare a neîndeplinirii de către furnizor a unei obligații prevăzute de lege. Furnizorul va trebui să depună la MCSI o scrisoare de garanție din partea unei instituții financiare de specialitate sau o poliță de asigurare la o societate de asigurări în favoarea MCSI, în valoare cel puțin egală cu echivalentul în lei al sumei de 300.000 euro;
c) să folosească personal având cunoștințe de specialitate, experiență și calificare necesare pentru furnizarea serviciilor respective;
d) să utilizeze numai dispozitive criptografice securizate pentru efectuarea operațiilor criptografice implicate în procesul generării mărcii temporale;
e) să utilizeze un sistem informatic care să respecte cerințele de securitate prevăzute la art. 4 alin. (1) din Legea nr. 451/2004;
f) să păstreze toate informațiile necesare pentru a putea face dovada marcării temporale în cazul unui eventual litigiu (înregistrări ale mărcilor temporale emise, documentația aferentă algoritmilor și procedurilor de generare a mărcilor temporale emise, alte documente) pentru o perioadă de minimum 10 ani de la data emiterii.
2. În vederea îndeplinirii obligației prevăzute la alin. (1) lit. e), furnizorul va publica documentația aferentă mecanismului implementat în vederea îndeplinirii acestei obligații, iar o copie a documentației va fi transmisă MCSI.
Art. 14
Orice persoană, fizică sau juridică, ce doreşte să beneficieze de servicii de marcare temporală trebuie:
a) să furnizeze informaţiile referitoare la identitatea sa;
b) să respecte limitările impuse de furnizorul de servicii de marcare temporală.
SECȚIUNEA a 2-a - Mecanismul marcării temporale a documentelor
Art. 15
1. Marcarea temporală este realizată cu respectarea următoarelor etape:
a) utilizatorul transmite furnizorului o cerere de emitere a mărcii temporale pentru un anumit document electronic. Cererea va conţine amprenta digitală a documentului pentru care se face cererea, amprentă creată prin intermediul aplicării unei funcţii hash-code asupra documentului;
b) într-un interval de timp stabilit prin politica de marcare temporală, furnizorul de servicii de marcare temporală execută următoarele operaţiuni asupra amprentei digitale a documentului primit de la utilizator, folosind un sistem informatic sigur, care îndeplineşte cerinţele de securitate prevăzute la art. 4 din Legea nr. 451/2004:
1. aplică informaţia de timp, raportându-se la baza de timp;
2. aplică celelalte date prevăzute de Legea nr. 451/2004 şi orice alte date prevăzute în politica sa de marcare temporală care nu contravin prevederilor legale şi standardelor recunoscute în materie;
3. o semnează electronic utilizând un certificat digital calificat; c) în urma acestor operaţiuni rezultă marca temporală care este transmisă utilizatorului. 2. Autenticitatea mărcii temporale poate fi verificată de către terţi pe baza documentului original, a mărcii temporale, a cheii publice a furnizorului de servicii de marcare temporală şi a funcţiei hash-code utilizate pentru crearea amprentei digitale a documentului.
Art. 16
1. Furnizorul de servicii de marcare temporală trebuie să utilizeze informaţia de timp furnizată de furnizorul unic de bază de timp.
2. Furnizorul unic de bază de timp este Sistemul informatic pentru furnizarea orei oficiale a României, realizat de MCSI.
3. Sursa de timp folosită de către furnizorul de servicii de marcare temporală trebuie să fie sincronizată cu referinţa de timp oferită de furnizorul unic de bază de timp, abaterea maximă admisă fiind de + / - 1 secundă.
4. Furnizorul de servicii de marcare temporală are obligația de a lua toate măsurile pentru calibrarea echipamentelor, astfel încât valoarea prevăzută la alin. (3) să nu fie depășită.
5. În situația în care detectează cazuri în care au fost emise mărci temporale cu depășirea valorii prevăzute la alin. (3), furnizorul va transmite MCSI o înștiințare în acest sens.
6. Furnizorul are obligaţia de a păstra datele care dovedesc respectarea valorii prevăzute la alin. (3) (de exemplu, logurile de sincronizare) și de a le pune la dispoziţia MCSI, la cerere.
Art. 17
1. Furnizorul de servicii de marcare temporală este obligat să pună la dispoziţia utilizatorilor software-ul necesar pentru utilizarea serviciului.
2. Furnizorul trebuie să ofere utilizatorilor următoarele informaţii despre software-ul pus la dispoziţie: a) condiţiile în care este disponibil software-ul;
b) instrucţiunile de folosire;
c) obligaţiile utilizatorului;
d) orice alte limitări privind utilizarea software-ului.
3. Software-ul pus la dispoziţie de către furnizorul de servicii de marcare temporală trebuie să permită utilizatorului să verifice dacă marcarea temporală a fost realizată în mod corect, prin analiza automată cel puţin a următoarelor elemente:
a) structura mărcii temporale;
b) amprenta din marca temporală;
c) semnătura electronică a mărcii temporale, respectiv validitatea certificatului folosit pentru semnare.
Art. 18
1. Marca temporală va avea structura stabilită în anexa nr. 4, care face parte integrantă din prezentul ordin.
2. De asemenea, marca temporală trebuie să includă:
a) un identificator pentru ţara în care furnizorul de servicii de marcare temporală este stabilit, acolo unde este aplicabil;
b) un identificator pentru furnizorul de servicii de marcare temporală, care va conține cel puțin numărul de ordine din registru;
c) un identificator pentru unitatea care emite mărci temporale.
3. Datele prevăzute la alin. (2) se vor introduce în marca temporală folosindu-se câmpul "tsa" din cadrul structurii mărcii temporale. Introducerea acestui câmp este obligatorie.
4. MCSI va publica eventualele modificări ale formatului descris în anexa nr. 4, pe baza evoluţiei tehnologiilor sau a normelor internaţionale recunoscute în domeniu.
Art. 19
1. În vederea asigurării conformităţii cu cerinţele Legii nr. 451/2004 și ale prezentului ordin, se recomandă respectarea următoarelor standarde si recomandări de către furnizorii de servicii de marcare temporală:
a) SR ETSI TS 101 861 V1.2.1: 2005 Profil de marcare temporală;
b) SR ETSI TS 101 862 V1.3.2: 2005 Profil de certificat calificat;
c) SR ETSI TS 102 023 V1.2.1: 2005 Semnături electronice și infrastructuri (ESI). Cerinţe privind politica pentru autorităţile de marcare temporală;
d) SR ISO/CEI 18014-1: 2005 Tehnologia informaţiei. Tehnici de securitate. Servicii de marcare temporală. Partea 1: Cadru;
e) SR ISO/CEI 18014-2: 2005 Tehnologia informaţiei. Tehnici de securitate. Servicii de marcare temporală. Partea 2: Mecanisme care produc mărci temporale independente sau SR ISO/CEI 18014-3: 2005 Tehnologia informaţiei. Tehnici de securitate. Servicii de marcare temporală. Partea 3: Mecanisme care produc mărci temporale înlănţuite;
f) SR ISO/CEI TR 14516: 2005 Tehnologia informaţiei. Tehnici de securitate. Îndrumări pentru utilizarea și administrarea serviciilor părţilor terţe de încredere;
g) Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP): IETF RFC 3161;
h) Cryptographic Message Syntax: IETF RFC 2630;
i) Internet X.509 Public Key Infrastructure Certificate and CRL Profile: IETF RFC 2459;
j) Date and Time on the Internet: Timestamps: IETF RFC 3339.
Art. 20
Amprenta digitală utilizată în procesul de marcare temporală, creată prin intermediul aplicării unei funcţii hash-code asupra unui document în formă electronică, trebuie să aibă următoarele caracteristici:
a) să permită identificarea unică a documentului în formă electronică, datorită imposibilităţii practice de a crea amprente identice pentru documente diferite;
b) să nu permită deducerea conţinutului documentului respectiv, datorită imposibilităţii practice de a reconstitui conţinutul documentului original pe baza amprentei.
Art. 21
Furnizorul foloseşte doar funcţia hash-code SHA1 (opţional SHA2) și algoritmul de criptare RSA. Este interzisă folosirea teoremei chinezeşti a resturilor.
Art. 22
1. Certificatul furnizorului de servicii de marcare temporală trebuie să fie emis de un furnizor de servicii de certificare acreditat în condiţiile Legii nr. 455/2001.
2. Certificatul furnizorului va conţine în mod obligatoriu extensia pentru marcare temporală prevăzută în standardele internaţionale în vigoare (RFC 3161 - protocol de marcă temporală, secţiunea 2.3). Extensia trebuie să fie de tip critic.
Art. 23
Marca temporală va fi transmisă solicitantului prin mecanismele de transport prevăzute în standardul internaţional RFC 3161 - protocol de marcă temporală, secţiunea a 3-a. Se va implementa în mod obligatoriu cel puţin protocolul HTTP.
Art. 24
1. Serviciul de verificare a mărcilor temporale se asigură către terţi și este menţionat expres în contractul încheiat între furnizorul de servicii de marcă temporală și utilizator.
2. Verificarea trebuie să poată fi realizată automat, prin internet, fiind accesibilă oricărei persoane fizice sau juridice care își bazează conduita pe efectele juridice ale unei mărci temporale.
SECȚIUNEA a 3-a - Suspendarea sau încetarea activității furnizorilor de servicii de marcare temporală
Art. 25
1. În conformitate cu prevederile art. 9 alin. (4) din Legea nr. 451/2004, controlul respectării dispozițiilor Legii nr. 451/2004, precum și ale prezentului ordin revine MCSI, care acționează prin personalul de control de specialitate împuternicit în acest scop.
2. MCSI are dreptul de a efectua controale asupra furnizorilor de servicii de marcare temporală, din oficiu sau la solicitarea oricărei persoane interesate.
3. În vederea exercitării atribuţiilor de control, personalul împuternicit în acest scop este autorizat în limitele legii:
a) să aibă acces liber, permanent, în orice loc în care se află echipamentele necesare furnizării serviciilor de marcare temporală;
b) să solicite orice document sau informaţie necesară în vederea verificării respectării obligaţiilor ce incumbă furnizorului de servicii de marcare temporală;
c) să verifice punerea în aplicare a oricăror proceduri utilizate de către furnizorul de servicii de marcare temporală supus controlului;
d) să sigileze orice echipamente necesare furnizării de servicii de marcare temporală sau să reţină orice document care are legătură cu această activitate, pe o perioadă care nu poate depăşi 15 zile, dacă aceste măsuri se impun.
Art. 26
1. MCSI va dispune, prin ordin, suspendarea activităţii furnizorului de servicii de marcare temporală până la încetarea cauzelor care au determinat luarea măsurii, în următoarele situaţii:
a) furnizorul nu respectă politica de marcare temporală şi procedurile de securitate declarate, într-un mod în care afectează securitatea procesului de marcare temporală;
b) furnizorul încalcă obligaţia prevăzută la art. 5 alin. (1) din Legea nr. 451/2004;
c) odată cu aplicarea sancţiunilor contravenţionale prevăzute la art. 12 din Legea nr. 451/2004;
d) furnizorul nu respectă obligaţiile prevăzute la art. 8 alin. (4) şi art. 16;
e) furnizorul nu remediază în termenul stabilit de MCSI orice alte deficienţe apărute ca urmare a nerespectării prevederilor Legii nr. 451/2004 şi ale prezentului ordin şi constatate cu prilejul efectuării controalelor de către MCSI.
2. Odată cu comunicarea ordinului de suspendare temporară a activităţii, MCSI comunică furnizorului un termen în care trebuie să remedieze problemele care au determinat luarea acestei măsuri. Termenul nu poate fi mai mic de 30 de zile. Furnizorul poate solicita motivat prelungirea acestui termen.
3. Suspendarea activității încetează în momentul în care furnizorul face dovada încetării cauzelor care au determinat luarea măsurii.
4. Dacă furnizorul nu remediază problemele care au determinat suspendarea în termenul stabilit în condiţiile alin. (2), MCSI va dispune, prin ordin, încetarea activităţii acestuia.
5. În perioada în care activitatea sa este suspendată, furnizorul are obligaţia să asigure continuarea funcţionării serviciului de verificare a mărcilor temporale, precum și consultarea în regim on-line a registrului electronic, cu excepţia cazului în care deficienţele se găsesc la nivelul acestor sisteme.
Art. 27
1. În cazul în care furnizorul intenţionează să înceteze activităţile legate de marcarea temporală, va informa MCSI, cu cel puţin 30 de zile în avans, despre intenţia sa, respectiv despre existenţa si natura împrejurării care justifică imposibilitatea de continuare a activităţilor, prin completarea formularului prevăzut în anexa nr. 5, care face parte integrantă din prezentul ordin.
2. Furnizorului îi revine obligaţia ca, în situaţia în care se află în imposibilitate de a continua activităţile legate de marcarea temporală si nu a putut prevedea această situaţie cu cel puţin 30 de zile înainte ca încetarea activităţilor să se producă, să informeze MCSI în termen de 24 de ore din momentul în care a luat cunoştinţă sau trebuia și putea să ia cunoştinţă despre imposibilitatea continuării activităţilor.
3. Atât în cazul încetării activităţii din iniţiativa sa, cât şi în cazul în care încetarea activităţii a fost dispusă de MCSI, furnizorul de servicii de marcare temporală va desemna alt furnizor de servicii de marcare temporală, căruia îi va transfera, în tot sau în parte, activităţile sale. Transferul va opera în următoarele condiţii:
a) furnizorul de servicii de marcare temporală va înştiinţa fiecare utilizator, cu cel puţin 30 de zile în avans, despre intenţia sa de transferare a activităţilor legate de marcarea temporală către un alt furnizor, menţionând identitatea acestuia;
b) furnizorul de servicii de marcare temporală va face cunoscute utilizatorilor săi posibilitatea de a refuza acest transfer, precum şi termenul şi condiţiile în care refuzul poate fi exercitat.
4. Furnizorul aflat în unul dintre cazurile prevăzute la alin. (1) şi (2), ale cărui activităţi nu sunt preluate de un alt furnizor de servicii de marcare temporală, este obligat sa depună la MCSI informațiile și documentele prevăzute la art. 8 alin. (2) din Legea nr. 451/2004, precum și dovada revocării certificatului utilizat în procesul de marcare temporală.
Art. 8
1. Cu 30 de zile înainte de începerea activităţii, furnizorul de servicii de marcare temporală va notifica MCSI prin completarea formularului prevăzut în anexa nr. 2, care face parte integrantă din prezentul ordin.
2. Odată cu efectuarea notificării prevăzute la alin. (1) furnizorii au obligaţia de a comunica MCSI informaţiile şi documentele prevăzute la art. 6 alin. (2) din Legea nr. 451/2004 şi în anexa nr. 2.
3. În termen de 10 zile de la primirea notificării, MCSI poate solicita completarea documentaţiei prezentate, în conformitate cu alin. (2).
4. Furnizorii au obligaţia de a comunica MCSI, cu cel puţin 30 de zile în avans, orice intenţie de modificare a procedurilor de securitate a sistemului informatic utilizat, cu precizarea datei şi a orei la care modificarea intră în vigoare, precum şi obligaţia de a confirma, în termen de 24 de ore, modificarea efectuată.
5. În cazuri urgente în care securitatea serviciilor de marcare temporală este afectată, furnizorii pot efectua modificări ale procedurilor de securitate, urmând să comunice MCSI, în termen de 24 de ore, modificările efectuate și justificarea deciziei luate.
6. Furnizorii de servicii de marcare temporală sunt obligați să respecte pe parcursul desfășurării activității, procedurile de securitate și de certificare declarate potrivit alin. (2)-(5). Aceştia vor furniza servicii de marcare temporală în conformitate cu politica de marcare temporală declarată.
Art. 9
1. Furnizorul este obligat să genereze sau să achiziţioneze o pereche funcţională cheie privată - cheie publică şi să îşi protejeze cheia privată prin utilizarea unui dispozitiv criptografic securizat, luând măsurile necesare pentru a preveni pierderea, dezvăluirea, modificarea sau utilizarea neautorizată a cheii sale private.
2. Perechea funcţională prevăzută la alin. (1) va fi folosită exclusiv în scopul aplicării semnăturii electronice asupra mărcilor temporale emise.
3. Cheia privată nu poate fi dedusă în niciun fel din cheia sa publică pereche.
4. Furnizorul de servicii de marcare temporală trebuie să deţină certificatul corespunzător cheii publice, pe baza căruia se va putea verifica semnătura asupra marcii temporale.
5. Certificatul utilizat pentru marcarea temporală va fi transmis MCSI, în formă electronică, la data notificării începerii activităţii.
Art. 10
1. Furnizorii de servicii de marcare temporală au obligaţia să respecte dispoziţiile legale din domeniul prelucrării datelor cu caracter personal.
2. La data începerii activităţii de furnizare de servicii de marcare temporală, furnizorul trebuie să deţină calitatea de operator de date personale şi să depună la MCSI o copie de pe certificatul doveditor, eliberat de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Art. 11
1. Furnizorii de servicii de marcare temporală au obligaţia de a crea și de a menţine un registru electronic operativ de evidenţă a mărcilor temporale.
2. Registrul electronic operativ de evidenţă a mărcilor temporale trebuie să conţină cel puţin următoarele informaţii:
a) toate mărcile temporale emise de către furnizorul de servicii de marcare temporală, cuprinzând, pe lângă marca temporală propriu-zisă, și date referitoare la marca temporală și la certificatul utilizat; b) înregistrări ale evenimentelor apărute în sistemul informatic utilizat pentru generarea mărcilor temporale.
3. Informațiile prevăzute la alin. (2) lit. a) trebuie să fie disponibile permanent pentru consultare pe pagina de internet a furnizorului.
4. Furnizorul de servicii de marcare temporală are obligaţia de a transmite, la cerere, către MCSI informaţiile prevăzute la alin. (2) lit. b).
5. Structura și condiţiile de exploatare ale Registrului electronic operativ de evidenţă a mărcilor temporale sunt prevăzute în anexa nr. 3, care face parte integrantă din prezentul ordin.
Art. 12
1. Furnizorii de servicii de marcare temporală trebuie să aducă la cunoştinţa tuturor utilizatorilor termenii şi condiţiile care privesc utilizarea serviciilor de marcare temporală, şi anume:
a) datele de contact ale furnizorului;
b) politica de marcare temporală aplicată;
c) standardele tehnice aplicabile;
d) precizia timpului din mărcile temporale;
e) orice limitări în folosirea serviciului de marcare temporală;
f) obligaţiile utilizatorului;
g) informaţii despre cum trebuie verificată marca temporală şi orice limitări posibile asupra perioadei de valabilitate;
h) descrierea practicilor, procedurilor şi sistemelor care asigură securitatea şi integritatea datelor, accesul autorizat permanent la acestea şi modalităţile de prevenire a accesului neautorizat (codul de practici şi proceduri);
i) politica privind protecţia datelor cu caracter personal;
j) perioada de timp în care sunt păstrate înregistrările referitoare la evenimente ale furnizorului; k) disponibilitatea serviciilor.
2. Aceste informații trebuie să fie disponibile pe pagina de internet a furnizorului de servicii de marcare temporală.
Art. 13
1. Furnizorul de servicii de marcare temporală trebuie să îndeplinească următoarele condiții:
a) să dispună de mijloace financiare și de resurse materiale, tehnice și umane corespunzătoare pentru garantarea securității, fiabilității și continuității serviciilor oferite;
b) să dovedească MCSI că dispune de resursele financiare pentru acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul desfășurării activității de marcare temporală și că este capabil să acopere pierderile suferite de către o persoană care își întemeiază conduita pe efectele juridice ale mărcilor temporale, în condițiile prevăzute la art. 10 din Legea nr. 451/2004, până la concurența echivalentului în lei al sumei de 10.000 euro pentru fiecare risc asigurat. Riscul asigurat este fiecare prejudiciu produs, chiar dacă se produc mai multe asemenea prejudicii ca urmare a neîndeplinirii de către furnizor a unei obligații prevăzute de lege. Furnizorul va trebui să depună la MCSI o scrisoare de garanție din partea unei instituții financiare de specialitate sau o poliță de asigurare la o societate de asigurări în favoarea MCSI, în valoare cel puțin egală cu echivalentul în lei al sumei de 300.000 euro;
c) să folosească personal având cunoștințe de specialitate, experiență și calificare necesare pentru furnizarea serviciilor respective;
d) să utilizeze numai dispozitive criptografice securizate pentru efectuarea operațiilor criptografice implicate în procesul generării mărcii temporale;
e) să utilizeze un sistem informatic care să respecte cerințele de securitate prevăzute la art. 4 alin. (1) din Legea nr. 451/2004;
f) să păstreze toate informațiile necesare pentru a putea face dovada marcării temporale în cazul unui eventual litigiu (înregistrări ale mărcilor temporale emise, documentația aferentă algoritmilor și procedurilor de generare a mărcilor temporale emise, alte documente) pentru o perioadă de minimum 10 ani de la data emiterii.
2. În vederea îndeplinirii obligației prevăzute la alin. (1) lit. e), furnizorul va publica documentația aferentă mecanismului implementat în vederea îndeplinirii acestei obligații, iar o copie a documentației va fi transmisă MCSI.
Art. 14
Orice persoană, fizică sau juridică, ce doreşte să beneficieze de servicii de marcare temporală trebuie:
a) să furnizeze informaţiile referitoare la identitatea sa;
b) să respecte limitările impuse de furnizorul de servicii de marcare temporală.
SECȚIUNEA a 2-a - Mecanismul marcării temporale a documentelor
Art. 15
1. Marcarea temporală este realizată cu respectarea următoarelor etape:
a) utilizatorul transmite furnizorului o cerere de emitere a mărcii temporale pentru un anumit document electronic. Cererea va conţine amprenta digitală a documentului pentru care se face cererea, amprentă creată prin intermediul aplicării unei funcţii hash-code asupra documentului;
b) într-un interval de timp stabilit prin politica de marcare temporală, furnizorul de servicii de marcare temporală execută următoarele operaţiuni asupra amprentei digitale a documentului primit de la utilizator, folosind un sistem informatic sigur, care îndeplineşte cerinţele de securitate prevăzute la art. 4 din Legea nr. 451/2004:
1. aplică informaţia de timp, raportându-se la baza de timp;
2. aplică celelalte date prevăzute de Legea nr. 451/2004 şi orice alte date prevăzute în politica sa de marcare temporală care nu contravin prevederilor legale şi standardelor recunoscute în materie;
3. o semnează electronic utilizând un certificat digital calificat; c) în urma acestor operaţiuni rezultă marca temporală care este transmisă utilizatorului. 2. Autenticitatea mărcii temporale poate fi verificată de către terţi pe baza documentului original, a mărcii temporale, a cheii publice a furnizorului de servicii de marcare temporală şi a funcţiei hash-code utilizate pentru crearea amprentei digitale a documentului.
Art. 16
1. Furnizorul de servicii de marcare temporală trebuie să utilizeze informaţia de timp furnizată de furnizorul unic de bază de timp.
2. Furnizorul unic de bază de timp este Sistemul informatic pentru furnizarea orei oficiale a României, realizat de MCSI.
3. Sursa de timp folosită de către furnizorul de servicii de marcare temporală trebuie să fie sincronizată cu referinţa de timp oferită de furnizorul unic de bază de timp, abaterea maximă admisă fiind de + / - 1 secundă.
4. Furnizorul de servicii de marcare temporală are obligația de a lua toate măsurile pentru calibrarea echipamentelor, astfel încât valoarea prevăzută la alin. (3) să nu fie depășită.
5. În situația în care detectează cazuri în care au fost emise mărci temporale cu depășirea valorii prevăzute la alin. (3), furnizorul va transmite MCSI o înștiințare în acest sens.
6. Furnizorul are obligaţia de a păstra datele care dovedesc respectarea valorii prevăzute la alin. (3) (de exemplu, logurile de sincronizare) și de a le pune la dispoziţia MCSI, la cerere.
Art. 17
1. Furnizorul de servicii de marcare temporală este obligat să pună la dispoziţia utilizatorilor software-ul necesar pentru utilizarea serviciului.
2. Furnizorul trebuie să ofere utilizatorilor următoarele informaţii despre software-ul pus la dispoziţie: a) condiţiile în care este disponibil software-ul;
b) instrucţiunile de folosire;
c) obligaţiile utilizatorului;
d) orice alte limitări privind utilizarea software-ului.
3. Software-ul pus la dispoziţie de către furnizorul de servicii de marcare temporală trebuie să permită utilizatorului să verifice dacă marcarea temporală a fost realizată în mod corect, prin analiza automată cel puţin a următoarelor elemente:
a) structura mărcii temporale;
b) amprenta din marca temporală;
c) semnătura electronică a mărcii temporale, respectiv validitatea certificatului folosit pentru semnare.
Art. 18
1. Marca temporală va avea structura stabilită în anexa nr. 4, care face parte integrantă din prezentul ordin.
2. De asemenea, marca temporală trebuie să includă:
a) un identificator pentru ţara în care furnizorul de servicii de marcare temporală este stabilit, acolo unde este aplicabil;
b) un identificator pentru furnizorul de servicii de marcare temporală, care va conține cel puțin numărul de ordine din registru;
c) un identificator pentru unitatea care emite mărci temporale.
3. Datele prevăzute la alin. (2) se vor introduce în marca temporală folosindu-se câmpul "tsa" din cadrul structurii mărcii temporale. Introducerea acestui câmp este obligatorie.
4. MCSI va publica eventualele modificări ale formatului descris în anexa nr. 4, pe baza evoluţiei tehnologiilor sau a normelor internaţionale recunoscute în domeniu.
Art. 19
1. În vederea asigurării conformităţii cu cerinţele Legii nr. 451/2004 și ale prezentului ordin, se recomandă respectarea următoarelor standarde si recomandări de către furnizorii de servicii de marcare temporală:
a) SR ETSI TS 101 861 V1.2.1: 2005 Profil de marcare temporală;
b) SR ETSI TS 101 862 V1.3.2: 2005 Profil de certificat calificat;
c) SR ETSI TS 102 023 V1.2.1: 2005 Semnături electronice și infrastructuri (ESI). Cerinţe privind politica pentru autorităţile de marcare temporală;
d) SR ISO/CEI 18014-1: 2005 Tehnologia informaţiei. Tehnici de securitate. Servicii de marcare temporală. Partea 1: Cadru;
e) SR ISO/CEI 18014-2: 2005 Tehnologia informaţiei. Tehnici de securitate. Servicii de marcare temporală. Partea 2: Mecanisme care produc mărci temporale independente sau SR ISO/CEI 18014-3: 2005 Tehnologia informaţiei. Tehnici de securitate. Servicii de marcare temporală. Partea 3: Mecanisme care produc mărci temporale înlănţuite;
f) SR ISO/CEI TR 14516: 2005 Tehnologia informaţiei. Tehnici de securitate. Îndrumări pentru utilizarea și administrarea serviciilor părţilor terţe de încredere;
g) Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP): IETF RFC 3161;
h) Cryptographic Message Syntax: IETF RFC 2630;
i) Internet X.509 Public Key Infrastructure Certificate and CRL Profile: IETF RFC 2459;
j) Date and Time on the Internet: Timestamps: IETF RFC 3339.
Art. 20
Amprenta digitală utilizată în procesul de marcare temporală, creată prin intermediul aplicării unei funcţii hash-code asupra unui document în formă electronică, trebuie să aibă următoarele caracteristici:
a) să permită identificarea unică a documentului în formă electronică, datorită imposibilităţii practice de a crea amprente identice pentru documente diferite;
b) să nu permită deducerea conţinutului documentului respectiv, datorită imposibilităţii practice de a reconstitui conţinutul documentului original pe baza amprentei.
Art. 21
Furnizorul foloseşte doar funcţia hash-code SHA1 (opţional SHA2) și algoritmul de criptare RSA. Este interzisă folosirea teoremei chinezeşti a resturilor.
Art. 22
1. Certificatul furnizorului de servicii de marcare temporală trebuie să fie emis de un furnizor de servicii de certificare acreditat în condiţiile Legii nr. 455/2001.
2. Certificatul furnizorului va conţine în mod obligatoriu extensia pentru marcare temporală prevăzută în standardele internaţionale în vigoare (RFC 3161 - protocol de marcă temporală, secţiunea 2.3). Extensia trebuie să fie de tip critic.
Art. 23
Marca temporală va fi transmisă solicitantului prin mecanismele de transport prevăzute în standardul internaţional RFC 3161 - protocol de marcă temporală, secţiunea a 3-a. Se va implementa în mod obligatoriu cel puţin protocolul HTTP.
Art. 24
1. Serviciul de verificare a mărcilor temporale se asigură către terţi și este menţionat expres în contractul încheiat între furnizorul de servicii de marcă temporală și utilizator.
2. Verificarea trebuie să poată fi realizată automat, prin internet, fiind accesibilă oricărei persoane fizice sau juridice care își bazează conduita pe efectele juridice ale unei mărci temporale.
SECȚIUNEA a 3-a - Suspendarea sau încetarea activității furnizorilor de servicii de marcare temporală
Art. 25
1. În conformitate cu prevederile art. 9 alin. (4) din Legea nr. 451/2004, controlul respectării dispozițiilor Legii nr. 451/2004, precum și ale prezentului ordin revine MCSI, care acționează prin personalul de control de specialitate împuternicit în acest scop.
2. MCSI are dreptul de a efectua controale asupra furnizorilor de servicii de marcare temporală, din oficiu sau la solicitarea oricărei persoane interesate.
3. În vederea exercitării atribuţiilor de control, personalul împuternicit în acest scop este autorizat în limitele legii:
a) să aibă acces liber, permanent, în orice loc în care se află echipamentele necesare furnizării serviciilor de marcare temporală;
b) să solicite orice document sau informaţie necesară în vederea verificării respectării obligaţiilor ce incumbă furnizorului de servicii de marcare temporală;
c) să verifice punerea în aplicare a oricăror proceduri utilizate de către furnizorul de servicii de marcare temporală supus controlului;
d) să sigileze orice echipamente necesare furnizării de servicii de marcare temporală sau să reţină orice document care are legătură cu această activitate, pe o perioadă care nu poate depăşi 15 zile, dacă aceste măsuri se impun.
Art. 26
1. MCSI va dispune, prin ordin, suspendarea activităţii furnizorului de servicii de marcare temporală până la încetarea cauzelor care au determinat luarea măsurii, în următoarele situaţii:
a) furnizorul nu respectă politica de marcare temporală şi procedurile de securitate declarate, într-un mod în care afectează securitatea procesului de marcare temporală;
b) furnizorul încalcă obligaţia prevăzută la art. 5 alin. (1) din Legea nr. 451/2004;
c) odată cu aplicarea sancţiunilor contravenţionale prevăzute la art. 12 din Legea nr. 451/2004;
d) furnizorul nu respectă obligaţiile prevăzute la art. 8 alin. (4) şi art. 16;
e) furnizorul nu remediază în termenul stabilit de MCSI orice alte deficienţe apărute ca urmare a nerespectării prevederilor Legii nr. 451/2004 şi ale prezentului ordin şi constatate cu prilejul efectuării controalelor de către MCSI.
2. Odată cu comunicarea ordinului de suspendare temporară a activităţii, MCSI comunică furnizorului un termen în care trebuie să remedieze problemele care au determinat luarea acestei măsuri. Termenul nu poate fi mai mic de 30 de zile. Furnizorul poate solicita motivat prelungirea acestui termen.
3. Suspendarea activității încetează în momentul în care furnizorul face dovada încetării cauzelor care au determinat luarea măsurii.
4. Dacă furnizorul nu remediază problemele care au determinat suspendarea în termenul stabilit în condiţiile alin. (2), MCSI va dispune, prin ordin, încetarea activităţii acestuia.
5. În perioada în care activitatea sa este suspendată, furnizorul are obligaţia să asigure continuarea funcţionării serviciului de verificare a mărcilor temporale, precum și consultarea în regim on-line a registrului electronic, cu excepţia cazului în care deficienţele se găsesc la nivelul acestor sisteme.
Art. 27
1. În cazul în care furnizorul intenţionează să înceteze activităţile legate de marcarea temporală, va informa MCSI, cu cel puţin 30 de zile în avans, despre intenţia sa, respectiv despre existenţa si natura împrejurării care justifică imposibilitatea de continuare a activităţilor, prin completarea formularului prevăzut în anexa nr. 5, care face parte integrantă din prezentul ordin.
2. Furnizorului îi revine obligaţia ca, în situaţia în care se află în imposibilitate de a continua activităţile legate de marcarea temporală si nu a putut prevedea această situaţie cu cel puţin 30 de zile înainte ca încetarea activităţilor să se producă, să informeze MCSI în termen de 24 de ore din momentul în care a luat cunoştinţă sau trebuia și putea să ia cunoştinţă despre imposibilitatea continuării activităţilor.
3. Atât în cazul încetării activităţii din iniţiativa sa, cât şi în cazul în care încetarea activităţii a fost dispusă de MCSI, furnizorul de servicii de marcare temporală va desemna alt furnizor de servicii de marcare temporală, căruia îi va transfera, în tot sau în parte, activităţile sale. Transferul va opera în următoarele condiţii:
a) furnizorul de servicii de marcare temporală va înştiinţa fiecare utilizator, cu cel puţin 30 de zile în avans, despre intenţia sa de transferare a activităţilor legate de marcarea temporală către un alt furnizor, menţionând identitatea acestuia;
b) furnizorul de servicii de marcare temporală va face cunoscute utilizatorilor săi posibilitatea de a refuza acest transfer, precum şi termenul şi condiţiile în care refuzul poate fi exercitat.
4. Furnizorul aflat în unul dintre cazurile prevăzute la alin. (1) şi (2), ale cărui activităţi nu sunt preluate de un alt furnizor de servicii de marcare temporală, este obligat sa depună la MCSI informațiile și documentele prevăzute la art. 8 alin. (2) din Legea nr. 451/2004, precum și dovada revocării certificatului utilizat în procesul de marcare temporală.
CAPITOLUL IV - Dispoziții finale
Art. 28
1. La data intrării în vigoare a prezentului ordin, Decizia preşedintelui Autorităţii Naţionale pentru Comunicaţii nr. 896/2008 privind normele tehnice şi metodologice pentru aplicarea Legii nr. 451/2004 privind marca temporală, publicată în Monitorul Oficial al României, Partea I, nr. 754 din 7 noiembrie 2008, se abrogă.
2. Prezentul ordin se publică în Monitorul Oficial al României, Partea I.
Ministrul comunicaţiilor şi societăţii informaţionale,
Gabriel Sandu
Bucureşti, 15 iunie 2009.
Nr. 492.
1. La data intrării în vigoare a prezentului ordin, Decizia preşedintelui Autorităţii Naţionale pentru Comunicaţii nr. 896/2008 privind normele tehnice şi metodologice pentru aplicarea Legii nr. 451/2004 privind marca temporală, publicată în Monitorul Oficial al României, Partea I, nr. 754 din 7 noiembrie 2008, se abrogă.
2. Prezentul ordin se publică în Monitorul Oficial al României, Partea I.
Ministrul comunicaţiilor şi societăţii informaţionale,
Gabriel Sandu
Bucureşti, 15 iunie 2009.
Nr. 492.