Comunica experienta
MonitorulJuridic.ro
DECIZIE nr. 162 din 20 martie 2026 privind aprobarea procedurilor de notificare a prestatorilor de servicii de încredere necalificate, de acordare a statutului de prestator de servicii de încredere calificate, de înscriere şi radiere a prestatorilor de servicii de încredere necalificate şi a prestatorilor de servicii de încredere calificate din Lista sigură şi de supraveghere, suspendare, retragere şi luare a măsurilor pentru prestatorii de servicii de încredere calificate şi necalificate şi stabilirea tarifelor aferente în conformitate cu Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului din 23 iulie 2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE
EMITENT: Autoritatea pentru Digitalizarea României PUBLICAT: Monitorul Oficial nr. 246 din 30 martie 2026
Având în vedere prevederile următoarelor acte normative ce reglementează serviciile de încredere la nivelul Uniunii Europene:
- Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului din 23 iulie 2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE, cu modificările şi completările ulterioare;
– Regulamentul de punere în aplicare (UE) 2015/1.501 al Comisiei din 8 septembrie 2015 privind cadrul de interoperabilitate prevăzut la articolul 12 alineatul (8) din Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă + rectificarea din data de 9 septembrie 2015;
– Regulamentul de punere în aplicare (UE) 2015/1.502 al Comisiei din 8 septembrie 2015 de stabilire a unor specificaţii şi proceduri tehnice minime pentru nivelurile de asigurare a încrederii ale mijloacelor de identificare electronică în temeiul articolului 8 alineatul (3) din Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă, cu modificările şi completările ulterioare;
– Regulamentul de punere în aplicare (UE) 2015/806 al Comisiei din 22 mai 2015 de stabilire a specificaţiilor referitoare la forma mărcii de încredere a UE pentru serviciile de încredere calificate;
– Decizia de punere în aplicare (UE) 2015/1.505 a Comisiei din 8 septembrie 2015 de stabilire a specificaţiilor tehnice şi a formatelor pentru listele sigure în temeiul articolului 22 alineatul (5) din Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă, cu modificările şi completările ulterioare;
– Decizia de punere în aplicare (UE) 2015/1.984 a Comisiei din 3 noiembrie 2015 de stabilire a circumstanţelor, a formatelor şi a procedurilor de notificare, în conformitate cu articolul 9 alineatul (5) din Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă;
– Decizia de punere în aplicare (UE) 2016/650 a Comisiei din 25 aprilie 2016 de stabilire a standardelor pentru evaluarea securităţii dispozitivelor de creare a semnăturilor şi a sigiliilor calificate în temeiul articolului 30 alineatul (3) şi al articolului 39 alineatul (2) din Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă;
– Regulamentul de punere în aplicare (UE) 2025/1.944 al Comisiei din 29 septembrie 2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte standardele de referinţă pentru procesele de trimitere şi primire a datelor în cadrul serviciilor calificate de distribuţie electronică înregistrată şi în ceea ce priveşte interoperabilitatea serviciilor respective;
– Regulamentul de punere în aplicare (UE) 2025/1.567 al Comisiei din 29 iulie 2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte gestionarea dispozitivelor calificate de creare a semnăturilor electronice la distanţă şi a dispozitivelor calificate de creare a sigiliilor electronice la distanţă ca servicii de încredere calificate;
– Regulamentul de punere în aplicare (UE) 2025/1.569 al Comisiei din 29 iulie 2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte atestatele electronice calificate ale atributelor şi atestatele electronice ale atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele unui astfel de organism;
– Regulamentul de punere în aplicare (UE) 2025/1.572 al Comisiei din 29 iulie 2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte formatul şi procedurile de notificare a intenţiei şi de verificare în ceea ce priveşte iniţierea serviciilor de încredere calificate;
– Regulamentul de punere în aplicare (UE) 2025/2.527 al Comisiei din 16 decembrie 2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte standardele de referinţă privind certificatele calificate pentru autentificarea unui site internet;
– Regulamentul de punere în aplicare (UE) 2025/2.530 al Comisiei din 16 decembrie 2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte cerinţele aplicabile prestatorilor de servicii de încredere calificaţi care prestează servicii de încredere calificate;
– Regulamentul de punere în aplicare (UE) 2025/2.531 al Comisiei din 16 decembrie 2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte standardele de referinţă şi specificaţiile privind registrele electronice calificate;
– Regulamentul de punere în aplicare (UE) 2025/2.532 al Comisiei din 16 decembrie 2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte standardele de referinţă şi specificaţiile privind serviciile calificate de arhivare electronică;
– Regulamentul de punere în aplicare (UE) 2025/2.160 al Comisiei din 27 octombrie 2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte standardele de referinţă, specificaţiile şi procedurile pentru gestionarea riscurilor legate de prestarea de servicii de încredere necalificate;
– Decizia de punere în aplicare (UE) 2025/2.164 a Comisiei din 27 octombrie 2025 de modificare a Deciziei de punere în aplicare (UE) 2015/1.505 în ceea ce priveşte versiunea standardului pe care se bazează modelul comun al listelor sigure;
– Regulamentul de punere în aplicare (UE) 2025/1.570 al Comisiei din 29 iulie 2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte notificarea informaţiilor privind dispozitivele de creare a semnăturilor electronice calificate certificate şi dispozitivele de creare a sigiliilor electronice calificate certificate + rectificarea din data de 30 iulie 2025;
– Regulamentul de punere în aplicare (UE) 2025/1.929 al Comisiei din 29 septembrie 2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte stabilirea legăturii între dată şi oră şi date şi stabilirea exactităţii surselor orei indicate pentru furnizarea mărcilor temporale electronice calificate;
– Regulamentul de punere în aplicare (UE) 2025/1.946 al Comisiei din 29 septembrie 2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte serviciile calificate de păstrare a semnăturilor electronice calificate şi a sigiliilor electronice calificate;
– Regulamentul de punere în aplicare (UE) 2025/1.942 al Comisiei din 29 septembrie 2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte serviciile calificate de validare a semnăturilor electronice calificate şi serviciile calificate de validare a sigiliilor electronice calificate;
– Regulamentul de punere în aplicare (UE) 2025/1.943 al Comisiei din 29 septembrie 2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte standardele de referinţă privind certificatele calificate pentru semnături electronice şi certificatele calificate pentru sigiliile electronice;
– Regulamentul de punere în aplicare (UE) 2025/1.945 al Comisiei din 29 septembrie 2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte validarea semnăturilor electronice calificate şi a sigiliilor electronice calificate şi validarea semnăturilor electronice avansate bazate pe certificate calificate şi a sigiliilor electronice avansate bazate pe certificate calificate;
– Regulamentul de punere în aplicare (UE) 2025/1.566 al Comisiei din 29 iulie 2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte standardele de referinţă pentru verificarea identităţii şi a atributelor persoanei căreia urmează să i se elibereze certificatul calificat sau atestarea electronică calificată a atributelor;
– Regulamentul de punere în aplicare (UE) 2026/248 al Comisiei din 2 februarie 2026 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte formatele semnăturilor electronice avansate şi ale sigiliilor electronice avansate care trebuie recunoscute de organismele din sectorul public şi de abrogare a Deciziei de punere în aplicare (UE) 2015/1.506 a Comisiei,
în temeiul art. 5 lit. f) pct 3, 10-13 şi al art. 8 alin. (4) din Hotărârea Guvernului nr. 89/2020 privind organizarea şi funcţionarea Autorităţii pentru Digitalizarea României, cu modificările şi completările ulterioare,
preşedintele Autorităţii pentru Digitalizarea României emite prezenta decizie.
ART. 1
Se stabileşte tariful aferent activităţilor de evaluare a documentaţiei şi supraveghere a prestatorilor de servicii de încredere calificate şi necalificate în cuantum de 2.500 lei cu TVA inclus pentru fiecare serviciu de încredere pentru care se solicită acordarea statutului sau pentru care se face notificarea.
ART. 2
Se stabileşte tariful aferent activităţilor de evaluare a documentaţiei în vederea acordării avizului pentru sistemul electronic de arhivare în cuantum de 2.500 lei cu TVA inclus.
ART. 3
(1) Se aprobă procedura de notificare a prestatorilor de servicii de încredere necalificate, prevăzută în anexa nr. 1.
(2) Se aprobă procedura de acordare a statutului de prestator de servicii de încredere calificate, prevăzută în anexa nr. 2.
(3) Se aprobă procedura de înregistrare şi radiere a prestatorilor de servicii de încredere necalificate şi a prestatorilor de servicii de încredere calificate în Lista sigură, prevăzută în anexa nr. 3.
(4) Se aprobă procedura de supraveghere, suspendare, retragere şi luare a măsurilor pentru prestatorii de servicii de încredere necalificate şi pentru prestatorii de servicii de încredere calificate, prevăzută în anexa nr. 4.
(5) Se aprobă procedura de acordare/retragere a avizului tehnic pentru sistemele electronice de arhivare, prevăzută în anexa nr. 5.
ART. 4
Următorii termeni regăsiţi în anexele nr. 1-5 se definesc astfel:
a) conservare pe termen lung (LTP) - ansamblul măsurilor tehnice şi organizatorice prin care se asigură menţinerea verificabilităţii şi valorii probatorii a semnăturilor/sigiliilor şi a evidenţelor aferente, inclusiv dincolo de perioada de valabilitate tehnologică, pe durata legală/contractuală de păstrare;
b) serviciu de păstrare calificată - în sensul eIDAS, pentru QES/QSeal, cu trimitere la standardele de referinţă aplicabile;
c) demo complet funcţional - demonstraţie în mediu controlat care permite ADR verificarea efectivă a fluxurilor şi controalelor de securitate declarate, inclusiv prin scenarii de test şi acces la interfeţe/API relevante, cu respectarea confidenţialităţii;
d) pachet complet de conformitate - setul de documente şi evidenţe necesare evaluării, inclusiv matricea de conformitate standarde - cerinţe, dovezi de implementare şi rezultate de test;
e) ADR - Autoritatea pentru Digitalizarea României;
f) Lista sigură - Trusted List gestionată la nivel UE.
ART. 5
Anexele nr. 1-5*) fac parte integrantă din prezenta decizie.
*) Anexele nr. 1-5 se publică în Monitorul Oficial al României, Partea I, nr. 246 bis, care se poate achiziţiona de la Centrul pentru relaţii cu publicul din şos. Panduri nr. 1, bloc P33, parter, sectorul 5, Bucureşti.
ART. 6
Prezenta decizie se publică în Monitorul Oficial al României, Partea I, şi intră în vigoare la data publicării.
ART. 7
Prestatorii de servicii de încredere calificate, care deţin acest statut la data intrării în vigoare a prezentei decizii, au obligaţia de a transmite Autorităţii pentru Digitalizarea României documentaţia actualizată conform prezentei decizii în termen de 12 luni de la intrarea în vigoare a prezentei decizii.
Preşedintele Autorităţii pentru Digitalizarea României,
Dragoş-Cristian Vlad
Bucureşti, 20 martie 2026.
Nr. 162.
------
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
