Comunica experienta
MonitorulJuridic.ro
ORDIN nr. 473 din 9 iunie 2009 privind procedura de acordare, suspendare si retragere a deciziei de acreditare a furnizorilor de servicii de certificare
EMITENT: MINISTERUL COMUNICATIILOR SI SOCIETATII INFORMATIONALE PUBLICAT: MONITORUL OFICIAL nr. 411 din 16 iunie 2009
Având în vedere prevederile <>art. 36 şi 37 din Legea nr. 455/2001 privind semnãtura electronicã, precum şi ale <>art. 16-20 din Normele tehnice şi metodologice pentru aplicarea Legii nr. 455/2001 privind semnãtura electronicã, aprobate prin <>Hotãrârea Guvernului nr. 1.259/2001 , cu modificãrile ulterioare,
în temeiul art. 4 alin. (1) pct. 55 şi al <>art. 6 alin. (6) din Hotãrârea Guvernului nr. 12/2009 privind organizarea şi funcţionarea Ministerului Comunicaţiilor şi Societãţii Informaţionale, cu modificãrile şi completãrile ulterioare,
ministrul comunicaţiilor şi societãţii informaţionale emite prezentul ordin.
ART. 1
(1) Prezentul ordin se aplicã furnizorilor de servicii de certificare care doresc sã îşi desfãşoare activitatea ca furnizori acreditaţi şi stabileşte procedura privind acordarea, suspendarea şi retragerea deciziei de acreditare a furnizorilor de servicii de certificare de cãtre Ministerul Comunicaţiilor şi Societãţii Informaţionale, autoritatea de reglementare şi supraveghere specializatã în domeniu.
(2) Prezentul ordin stabileşte conţinutul, durata de valabilitate şi efectele suspendãrii sau retragerii deciziei de acreditare a furnizorilor de servicii de certificare.
ART. 2
În înţelesul prezentului ordin, termenii de mai jos au urmãtoarele semnificaţii:
a) autoritate - Ministerul Comunicaţiilor şi Societãţii Informaţionale, în calitate de autoritate de reglementare şi supraveghere specializatã în domeniu, conform <>art. 25 şi 26 din Legea nr. 455/2001 privind semnãtura electronicã;
b) acreditare - calificativul acordat de cãtre autoritate unui furnizor de servicii de certificare, la solicitarea acestuia, în urma verificãrii documentaţiei şi a raportului de audit efectuat de o terţã parte, în vederea stabilirii concordanţei dintre sistemele, procedurile şi practicile afirmate şi cele existente în realitate;
c) audit - procesul de verificare a concordanţei dintre sistemele, procedurile şi practicile afirmate de cãtre furnizorul de servicii de certificare care solicitã acreditarea şi cele existente în realitate;
d) auditor - persoana juridicã numitã de cãtre autoritate pentru efectuarea auditului de acreditare, în urma evaluãrii îndeplinirii criteriilor de selecţie;
e) registru - Registrul furnizorilor de servicii de certificare, care este constituit şi actualizat de cãtre autoritate şi care are rolul de a asigura, prin efectuarea înregistrãrilor prevãzute de <>Legea nr. 455/2001 , stocarea datelor de identificare şi a unor informaţii legate de activitatea furnizorilor de servicii de certificare, precum şi informarea publicului cu privire la datele şi informaţiile stocate.
ART. 3
Furnizorul de servicii de certificare care doreşte sã fie acreditat va înainta autoritãţii o cerere scrisã pentru începerea procedurii de acreditare. Forma şi conţinutul acestei cereri sunt prevãzute în anexa nr. 1, care face parte integrantã din prezentul ordin.
ART. 4
(1) Verificarea îndeplinirii condiţiilor de acreditare se face de cãtre un auditor numit de cãtre autoritate în urma parcurgerii procedurii prevãzute la alin. (2)-(7).
(2) Numirea auditorului se face în urma unui proces de calificare, pe baza criteriilor stabilite de cãtre autoritate şi în urma selecţiei acestuia dintre candidaţii calificaţi.
(3) În acest scop autoritatea va face public anunţul de selecţie odatã cu punerea la dispoziţie oricãrei parţi interesate, contra cost, a condiţiilor de calificare. Anunţul va cuprinde inclusiv data-limitã de depunere a documentaţiei de calificare.
(4) Orice persoanã juridicã care a intrat în posesia condiţiilor de calificare conform alin. (3) poate participa la procesul de calificare.
(5) Autoritatea verificã documentele de calificare din partea candidaţilor şi respectarea criteriilor stabilite.
(6) În termen de 30 de zile de la data primirii cererii pentru începerea procedurii de acreditare, autoritatea întocmeşte şi comunicã furnizorului de servicii de certificare lista candidaţilor calificaţi.
(7) Furnizorul de servicii de certificare care solicitã acreditarea selecteazã dintre candidaţii calificaţi auditorul care va fi numit de cãtre autoritate pentru efectuarea auditului de acreditare.
ART. 5
(1) În urma selecţiei efectuate de cãtre furnizorul de servicii de certificare, autoritatea emite decizia de numire a auditorului.
(2) Numirea auditorului se face prin ordin al ministrului comunicaţiilor şi societãţii informaţionale. Forma şi conţinutul ordinului de numire sunt prevãzute în anexa nr. 2, care face parte integrantã din prezentul ordin.
ART. 6
Auditul se realizeazã pe cheltuiala furnizorului de servicii de certificare.
ART. 7
Pe perioada efectuãrii auditului, autoritatea poate solicita orice documente referitoare la activitatea furnizorului de servicii de certificare care solicitã acreditarea şi poate desemna personal propriu pentru a participa la procesul de audit.
ART. 8
(1) Rezultatul auditului efectuat asupra activitãţii furnizorului de servicii de certificare va fi prezentat sub forma unui raport de audit însoţit de opinia de audit.
(2) Autoritatea îşi rezervã dreptul de a respinge cererea de acreditare în urma analizei raportului de audit, precum şi în cazul unei opinii de audit exprimate cu rezerve.
(3) În cazul unor observaţii referitoare la raportul de audit prezentat, autoritatea are obligaţia comunicãrii acestora atât furnizorului de servicii de certificare, cât şi auditorului, în termen de 5 zile de la prezentarea raportului.
ART. 9
(1) În termen de 10 zile de la prezentarea opiniei de audit favorabile, autoritatea emite decizia de acreditare şi înscrie în registru menţiunea privind acreditarea furnizorului de servicii de certificare.
(2) Acreditarea se face prin ordin al ministrului comunicaţiilor şi societãţii informaţionale. Forma şi conţinutul ordinului de acreditare sunt prevãzute în anexa nr. 3, care face parte integrantã din prezentul ordin.
(3) În cazul respingerii cererii de acreditare, autoritatea va comunica furnizorului motivele respingerii.
ART. 10
(1) Procedura de suspendare sau de retragere a deciziei de acreditare este prevãzutã la art. 19 şi 20 din Normele tehnice şi metodologice pentru aplicarea <>Legii nr. 455/2001 privind semnãtura electronicã, aprobate prin <>Hotãrârea Guvernului nr. 1.259/2001 , cu modificãrile ulterioare.
(2) Suspendarea sau retragerea deciziei de acreditare se face prin ordin al ministrului comunicaţiilor şi societãţii informaţionale.
(3) Pe perioada suspendãrii acreditãrii furnizorului de servicii de certificare înceteazã dreptul acestuia de a folosi în toate activitãţile pe care le desfãşoarã o menţiune distinctivã care sã se refere la aceastã calitate.
(4) Semnãturile electronice extinse bazate pe certificate calificate eliberate de cãtre furnizorul de servicii de certificare pe perioada suspendãrii acreditãrii sunt exceptate de la prevederile <>art. 9 alin. (2) din Legea nr. 455/2001 .
(5) În cazul suspendãrii sau retragerii acreditãrii acordate furnizorului de servicii de certificare, autoritatea va face menţiunile necesare în registru.
ART. 11
(1) La data intrãrii în vigoare a prezentului ordin se abrogã Decizia preşedintelui Autoritãţii Naţionale pentru Reglementare în Comunicaţii şi Tehnologia Informaţiei nr. 31/2008 privind procedura de acreditare a furnizorilor de servicii de certificare, publicatã în Monitorul Oficial al României, Partea I, nr. 46 din 21 ianuarie 2008.
(2) Prezentul ordin se publicã în Monitorul Oficial al României, Partea I.
Ministrul comunicaţiilor şi societãţii informaţionale,
Gabriel Sandu
Bucureşti, 9 iunie 2009.
Nr. 473.
ANEXA 1
CERERE PENTRU ÎNCEPEREA PROCEDURII DE ACREDITARE
Stimate Domnule Ministru,
Având în vedere prevederile <>art. 4 alin. (1) pct. 55 din Hotãrârea Guvernului nr. 12/2009 privind organizarea şi funcţionarea Ministerului Comunicaţiilor şi Societãţii Informaţionale, cu modificãrile şi completãrile ulterioare, în temeiul dispoziţiilor <>art. 36 din Legea nr. 455/2001 privind semnãtura electronicã şi ale <>art. 16 din Normele tehnice şi metodologice pentru aplicarea Legii nr. 455/2001 privind semnãtura electronicã, aprobate prin <>Hotãrârea Guvernului nr. 1.259/2001 , cu modificãrile ulterioare, vã solicitãm sã dispuneţi începerea procedurii de acreditare a ......./(numele şi prenumele/denumirea solicitantului)/............... , furnizor de servicii de certificare, având domiciliul/sediul în ...../(adresa completã, inclusiv telefon şi fax)/ ............... , înregistratã la Oficiul Registrului Comerţului de pe lângã Tribunalul ........................, cod unic de înregistrare/cod de identificare fiscalã ................., reprezentat legal prin ......./(numele şi prenumele)/....., domiciliat(ã) în ....... /(adresa completã, inclusiv telefon)/ ......., identificat(ã) prin actul de identitate ........ /(serie, numãr, cod numeric personal)/...................... .
Semnãtura reprezentantului legal şi ştampila solicitantului
......................................
ANEXA 2
ORDIN DE DESEMNARE A AUDITORULUI
Având în vedere prevederile <>Legii nr. 455/2001 privind semnãtura electronicã, precum şi ale Normelor tehnice şi metodologice pentru aplicarea <>Legii nr. 455/2001 privind semnãtura electronicã, aprobate prin <>Hotãrârea Guvernului nr. 1.259/2001 , cu modificãrile ulterioare,
în baza Ordinului ministrului comunicaţiilor şi societãţii informaţionale nr. 473/2009 privind procedura de acordare, suspendare şi retragere a deciziei de acreditare a furnizorilor de servicii de certificare,
în temeiul art. 4 alin. (1) pct. 55 şi al <>art. 6 alin. (6) din Hotãrârea Guvernului nr. 12/2009 privind organizarea şi funcţionarea Ministerului Comunicaţiilor şi Societãţii Informaţionale, cu modificãrile şi completãrile ulterioare,
având în vedere Referatul de aprobare nr. ........./....... al Direcţiei .........*1),
----------
*1) Se va menţiona denumirea direcţiei de specialitate din cadrul Ministerului Comunicaţiilor şi Societãţii Informaţionale care îndeplineşte atribuţiile de punere în aplicare a <>Legii nr. 455/2001 privind semnãtura electronicã.
ministrul comunicaţiilor şi societãţii informaţionale emite prezentul ordin.
Art. 1. - ........../(denumirea auditorului)/.........., cu domiciliul/sediul în .................., înregistrat la Oficiul Registrului Comerţului de pe lângã Tribunalul ................., cod unic de înregistrare/cod de identificare fiscalã ................., este desemnat pentru a efectua auditul în vederea acreditãrii furnizorului de servicii de certificare ........../(denumirea furnizorului)/ ................... .
Art. 2. - ....../(denumirea auditorului)/............. va prezenta Ministerului Comunicaţiilor şi Societãţii Informaţionale raportul de audit, însoţit de opinia de audit, efectuate în vederea acreditãrii furnizorului de servicii de certificare ......../(denumirea furnizorului)/...................., în termen de 30 de zile de la comunicarea prezentului ordin.
Art. 3. - Prezentul ordin se comunicã ........../(denumirea auditorului)/.............. .
Ministrul comunicaţiilor şi societãţii informaţionale,
............................................
Ordin nr. ....../.......
Bucureşti
ANEXA 3
ORDIN DE ACREDITARE
Având în vedere prevederile <>Legii nr. 455/2001 privind semnãtura electronicã, precum şi ale Normelor tehnice şi metodologice pentru aplicarea <>Legii nr. 455/2001 privind semnãtura electronicã, aprobate prin <>Hotãrârea Guvernului nr. 1.259/2001 , cu modificãrile ulterioare,
în baza Ordinului ministrului comunicaţiilor şi societãţii informaţionale nr. 473/2009 privind procedura de acordare, suspendare şi retragere a deciziei de acreditare a furnizorilor de servicii de certificare,
în temeiul art. 4 alin. (1) pct. 55 şi al <>art. 6 alin. (6) din Hotãrârea Guvernului nr. 12/2009 privind organizarea şi funcţionarea Ministerului Comunicaţiilor şi Societãţii Informaţionale, cu modificãrile şi completãrile ulterioare,
având în vedere Referatul de aprobare nr. ........./....... al Direcţiei .........*1),
-----------
*1) Se va menţiona denumirea direcţiei de specialitate din cadrul Ministerului Comunicaţiilor şi Societãţii Informaţionale care îndeplineşte atribuţiile de punere în aplicare a <>Legii nr. 455/2001 privind semnãtura electronicã.
ministrul comunicaţiilor şi societãţii informaţionale emite prezentul ordin.
Art. 1. - Începând cu data comunicãrii prezentului ordin, ........./(denumirea furnizorului)/.......... dobândeşte calitatea de furnizor acreditat de servicii de certificare.
Art. 2. - Acreditarea se acordã pe o perioadã de 3 ani de la data comunicãrii prezentului ordin şi poate fi reînnoitã pe baza procedurii prevãzute în Ordinul ministrului comunicaţiilor şi societãţii informaţionale nr. .............................. privind procedura de acreditare a furnizorilor de servicii de certificare.
Art. 3. - Prezentul ordin se comunicã ........../(denumirea furnizorului)/............. atât pe suport hârtie, cât şi în format electronic, semnat digital.
Ministrul comunicaţiilor şi societãţii informaţionale,
.........................................
Ordin nr. ...........
Bucureşti
------------
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
