Comunica experienta
MonitorulJuridic.ro
ORDIN nr. 54 din 14 februarie 2005 privind procedura acordarii, suspendarii si retragerii deciziei de acreditare a furnizorilor de servicii de certificare
EMITENT: MINISTERUL COMUNICATIILOR SI TEHNOLOGIEI INFORMATIEI PUBLICAT: MONITORUL OFICIAL nr. 209 din 11 martie 2005
Având în vedere:
- <>Hotãrârea Guvernului nr. 744/2003 privind organizarea şi funcţionarea Ministerului Comunicaţiilor şi Tehnologiei Informaţiei, cu modificãrile şi completãrile ulterioare;
- <>Legea nr. 455/2001 privind semnãtura electronicã;
- <>Hotãrârea Guvernului nr. 1.259/2001 privind aprobarea Normelor tehnice şi metodologice pentru aplicarea <>Legii nr. 455/2001 privind semnãtura electronicã, ministrul comunicaţiilor şi tehnologiei informaţiei emite prezentul ordin.
ART. 1
Prezentul ordin se aplicã furnizorilor de servicii de certificare calificatã, conform prevederilor <>Legii nr. 455/2001 privind semnãtura electronicã, care doresc sã îşi desfãşoare activitatea ca furnizori acreditaţi, şi stabileşte procedura privind acordarea, suspendarea şi retragerea deciziei de acreditare a furnizorilor de servicii de certificare de cãtre autoritatea de reglementare şi supraveghere specializatã în domeniu.
ART. 2
În sensul prezentului ordin, termenii de mai jos au urmãtoarele semnificaţii:
a) autoritate - autoritatea de reglementare şi supraveghere specializatã în domeniu, conform <>art. 25 şi 26 din Legea nr. 455/2001 ;
b) acreditare - calificativul acordat de cãtre autoritate unui furnizor de servicii de certificare, la solicitarea acestuia, în urma verificãrii documentaţiei şi a raportului de audit efectuat de o terţã parte, în vederea stabilirii concordanţei dintre sistemele, procedurile şi practicile afirmate şi cele existente în realitate;
c) audit - procesul de verificare a concordanţei dintre sistemele, procedurile şi practicile afirmate de cãtre furnizorul care solicitã acreditarea şi cele existente în realitate;
d) auditor - persoana juridicã numitã de cãtre autoritate pentru efectuarea auditului de acreditare, în urma evaluãrii îndeplinirii criteriilor de selecţie;
e) registru - Registrul furnizorilor de servicii de certificare, care este constituit şi actualizat de cãtre autoritatea de reglementare şi supraveghere specializatã în domeniu şi care are rolul de a asigura, prin efectuarea înregistrãrilor prevãzute de <>Legea nr. 455/2001 , stocarea datelor de identificare şi a unor informaţii legate de activitatea furnizorilor de servicii de certificare, precum şi informarea publicului cu privire la datele şi informaţiile stocate.
ART. 3
(1) Verificarea condiţiilor de acreditare se face de cãtre un auditor numit de cãtre autoritate.
(2) Numirea auditorului se face în urma unui proces de calificare, pe baza criteriilor stabilite de cãtre autoritate şi în urma selecţiei acestuia dintre candidaţii calificaţi.
(3) În acest scop autoritatea va face public anunţul de selecţie o datã cu punerea la dispoziţie oricãrei pãrţi interesate, contra cost, a condiţiilor de calificare. Anunţul va cuprinde inclusiv data limitã de depunere a documentaţiei de calificare.
(4) Orice persoanã juridicã care a intrat în posesia condiţiilor de calificare conform alin. (3) poate participa la procesul de calificare.
(5) În urma primirii documentelor de calificare din partea candidaţilor, autoritatea verificã respectarea criteriilor stabilite, întocmeşte şi comunicã furnizorului lista candidaţilor calificaţi.
(6) Furnizorul care solicitã acreditarea selecteazã dintre candidaţii calificaţi auditorul care va fi numit de cãtre autoritate pentru efectuarea auditului de acreditare.
ART. 4
În urma selecţiei efectuate de cãtre furnizor, autoritatea emite decizia de numire a auditorului. Forma şi conţinutul acestei decizii sunt prevãzute în anexa nr. 1.
ART. 5
Auditul se realizeazã pe cheltuiala furnizorului.
ART. 6
Pe perioada efectuãrii auditului, autoritatea poate solicita orice documente referitoare la activitatea furnizorului care solicitã acreditarea şi poate desemna personal propriu pentru a participa la procesul de audit.
ART. 7
(1) Rezultatul auditului efectuat asupra activitãţii furnizorului va fi prezentat la nivel de raport de audit însoţit de opinia de audit.
(2) Autoritatea îşi rezervã dreptul de a respinge cererea de acreditare în urma analizei raportului de audit, precum şi cazul unei opinii de audit exprimate cu rezerve.
(3) În cazul unor observaţii referitoare la raportul de audit prezentat, autoritatea are obligaţia comunicãrii acestora atât furnizorului, cât şi auditorului, în termen de 5 zile de la prezentarea raportului.
ART. 8
(1) În termen de 10 zile de la prezentarea opiniei de audit favorabile, autoritatea emite decizia de acreditare şi înscrie în registru menţiunea privind acreditarea furnizorului.
(2) În cazul respingerii cererii de acreditare, autoritatea va comunica furnizorului motivele respingerii.
(3) Forma şi conţinutul deciziei de acreditare sunt prevãzute în anexa nr. 2.
ART.9
Semnãturile electronice extinse bazate pe certificate calificate eliberate de cãtre furnizor pe perioada suspendãrii acreditãrii sunt exceptate de la prevederile <>art. 9 alin. (2) din Legea nr. 455/2001 .
ART. 10
Prezentul ordin se va publica în Monitorul Oficial al României, Partea I.
Ministrul comunicaţiilor
şi tehnologiei informaţiei,
Zsolt Nagy
Bucureşti, 14 februarie 2005.
Nr. 54.
ANEXA 1
Având în vedere:
- <>Legea nr. 233/2001 privind aprobarea <>Ordonanţei de urgenţã a Guvernului nr. 2/2001 pentru stabilirea unor mãsuri privind înfiinţarea, organizarea/reorganizarea sau funcţionarea, dupã caz, a unor ministere, organe de specialitate ale administraţiei publice centrale şi instituţii publice;
- <>Hotãrârea Guvernului nr. 744/2004 privind organizarea şi funcţionarea Ministerului Comunicaţiilor şi Tehnologiei Informaţiei, cu modificãrile şi completãrile ulterioare;
- <>Legea nr. 455/2001 privind semnãtura electronicã;
- <>Hotãrârea Guvernului nr. 1.259/2001 privind aprobarea Normelor tehnice şi metodologice pentru aplicarea <>Legii nr. 455/2001 privind semnãtura electronicã;
- Ordinul nr. 54/2005 privind procedura acordãrii, suspendãrii şi retragerii deciziei de acreditare a furnizorilor de servicii de certificare;
- Referatul de aprobare al Direcţiei de reglementãri şi standarde în tehnologia informaţiei, antifraudã şi securitatea reţelelor,
ministrul comunicaţiilor şi tehnologiei informaţiei emite prezentul ordin.
ART. 1
Ministerul Comunicaţiilor şi Tehnologiei Informaţiei numeşte ....... pentru a efectua auditul în vederea acreditãrii furnizorului de servicii de certificare calificatã ....., în conformitate cu prevederile <>art. 16 din Normele tehnice şi metodologice pentru aplicarea Legii nr. 455/2001 privind semnãtura electronicã, aprobate prin <>Hotãrârea Guvernului nr. 1.259/2001 .
ART. 2
Prezentul ordin va fi comunicat ....... în termen de 5 zile.
ART. 3
În termen de 30 de zile ..... va prezenta autoritãţii de reglementare şi supraveghere în domeniu raportul de audit, însoţit de opinia de audit, efectuate în vederea acreditãrii ......... .
Ministrul comunicaţiilor şi tehnologiei informaţiei,
ANEXA 2
Având în vedere:
- <>Legea nr. 233/2001 privind aprobarea <>Ordonanţei de urgenţã a Guvernului nr. 2/2001 pentru stabilirea unor mãsuri privind înfiinţarea, organizarea/reorganizarea sau funcţionarea, dupã caz, a unor ministere, organe de specialitate ale administraţiei publice centrale şi instituţii publice;
- <>Hotãrârea Guvernului nr. 744/2004 privind organizarea şi funcţionarea Ministerului Comunicaţiilor şi Tehnologiei Informaţiei, cu modificãrile şi completãrile ulterioare;
- <>Legea nr. 455/2001 privind semnãtura electronicã;
- <>Hotãrârea Guvernului nr. 1.259/2001 privind aprobarea Normelor tehnice şi metodologice pentru aplicarea <>Legii nr. 455/2001 privind semnãtura electronicã;
- Ordinul nr. 54/2005 privind procedura acordãrii, suspendãrii şi retragerii deciziei de acreditare a furnizorilor de servicii de certificare;
- Referatul de aprobare al Direcţiei de reglementãri şi standarde în tehnologia informaţiei, antifraudã şi securitatea reţelelor,
ministrul comunicaţiilor şi tehnologiei informaţiei emite prezentul ordin.
ART. 1
Începând cu data prezentului ordin ....... dobândeşte calitatea de furnizor acreditat de servicii de certificare calificatã, în conformitate cu prevederile <>art. 36 din Legea nr. 455/2001 privind semnãtura electronicã şi ale <>art. 16-20 din Normele tehnice şi metodologice pentru aplicarea Legii nr. 455/2001 privind semnãtura electronicã, aprobate prin <>Hotãrârea Guvernului nr. 1.259/2001 .
ART. 2
Prezentul ordin va fi comunicat ....... în termen de 5 zile, atât pe suport hârtie, cât şi în format electronic, semnat digital.
ART. 3
Statutul de furnizor acreditat de servicii de certificare calificatã este acordat ....... pentru o perioadã de 3 ani de la data prezentului ordin, sub incidenţa prevederilor menţionate la art. 1.
Ministrul comunicaţiilor şi tehnologiei informaţiei,
-------------
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
