Comunica experienta
MonitorulJuridic.ro
PROCEDURĂ din 29 ianuarie 2026 de înregistrare şi radiere a prestatorilor de servicii de încredere necalificate din domeniul apărării, ordinii publice şi siguranţei naţionale în Registrul prestatorilor de servicii de încredere necalificate
EMITENT: Ministerul Economiei, Digitalizării, Antreprenoriatului şi Turismului PUBLICAT: Monitorul Oficial nr. 81 din 2 februarie 2026
──────────
Aprobată prin ORDINUL nr. 102 din 29 ianuarie 2026, publicat în Monitorul Oficial al României, Partea I, nr. 81 din 2 februarie 2026.
──────────
CAP. I
Scopul, obiectul, domeniul de aplicare şi cadrul legal al procedurii
ART. 1
(1) Prezenta procedură stabileşte regulile de înregistrare a persoanelor juridice din domeniul apărării, ordinii publice şi siguranţei naţionale care intenţionează să presteze servicii de încredere necalificate în Registrul prestatorilor de servicii de încredere necalificate, conform art. 21 din Legea nr. 214/2024 privind utilizarea semnăturii electronice, a mărcii temporale şi prestarea serviciilor de încredere bazate pe acestea.
(2) Prevederile procedurii se aplică şi în cazul sistemelor închise, definite la art. 6 din Legea nr. 214/2024, dacă entităţile din domeniul apărării, ordinii publice şi siguranţei naţionale aleg să le utilizeze.
ART. 2
Cadrul legal aplicabil este următorul:
a) Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului din 23 iulie 2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE, cu modificările şi completările ulterioare, denumit în continuare Regulamentul (UE) nr. 910/2014;
b) Legea nr. 214/2024 privind utilizarea semnăturii electronice, a mărcii temporale şi prestarea serviciilor de încredere bazate pe acestea, denumită în continuare Legea nr. 214/2024;
c) Hotărârea Guvernului nr. 189/2025 privind organizarea şi funcţionarea Ministerului Economiei, Digitalizării, Antreprenoriatului şi Turismului;
d) Hotărârea Guvernului nr. 89/2020 privind organizarea şi funcţionarea Autorităţii pentru Digitalizarea României, cu modificările şi completările ulterioare.
CAP. II
Competenţele Autorităţii pentru Digitalizarea României
ART. 3
În aplicarea art. 21 din Legea nr. 214/2024, Autoritatea pentru Digitalizarea României (ADR):
a) ţine Registrul prestatorilor de servicii de încredere necalificate;
b) analizează cererile de înregistrare şi documentaţia aferentă;
c) dispune înregistrarea prestatorilor în Registrul prestatorilor de servicii de încredere necalificate;
d) verifică conformitatea prestatorilor cu cerinţele legale aplicabile;
e) solicită măsuri de remediere acolo unde se constată neconformităţi.
CAP. III
Înregistrarea prestatorilor
ART. 4
(1) Persoanele juridice din domeniul apărării, ordinii publice şi siguranţei naţionale care doresc să presteze servicii de încredere necalificate transmit către ADR, cu cel puţin 30 de zile înainte de începerea activităţii, o cerere conform modelului din anexa care face parte integrantă din prezenta procedură, însoţită de documentaţia prevăzută la alin. (2), în vederea înregistrării în Registrul prestatorilor de servicii de încredere necalificate.
(2) Cererea este însoţită de următoarele documente:
a) declaraţie pe propria răspundere a reprezentantului legal al instituţiei din domeniul apărării, ordinii publice şi siguranţei naţionale prin care confirmă că există un raport de audit, nu mai vechi de 90 de zile, emis de o structură specializată din cadrul instituţiei, cu respectarea principiilor de auditare. Auditul intern se desfăşoară în conformitate cu standardele tehnice specifice prestării serviciilor de încredere şi a celor de securitate aferente. Raportul de audit trebuie să arate îndeplinirea cel puţin a următoarelor:
(i) în cazul prestatorilor de servicii ce emit certificate pentru semnătură electronică avansată, standardul ETSI EN 319 411-1 V1.4.1 (2023-10) ESI Policy and security requirements for Trust Service Providers issuing certificates; Part 1: General requirements sau versiunile ulterioare, precum şi a condiţiilor specificate la art. 26 alin. (1) din Regulamentul (UE) nr. 910/2014;
(ii) în cazul prestatorilor de servicii de încredere care emit instrumente pentru semnătură avansată, altele decât certificatele digitale, standardul ETSI EN 319 401 V2.3.1 (2021-05) - Electronic Signatures and Infrastructures (ESI), General Policy Requirements for Trust Service Providers sau versiunile ulterioare, precum şi a condiţiilor specificate la art. 26 alin. (1) din Regulamentul (UE) nr. 910/2014;
(iii) standardul ETSI TS 119 461 V2.1.1 (2025-02) - ESI; Policy and security requirements for trust service components providing identity proofing of trust service subjects sau versiunile ulterioare, pentru nivel minim Baseline LoIP;
b) declaraţie pe propria răspundere a reprezentantului legal privind existenţa unui plan de securitate al sistemului informatic utilizat, avizat de autoritatea naţională competentă în domeniul securităţii şi apărării cibernetice, conform Legii nr. 58/2023 privind securitatea şi apărarea cibernetică a României, precum şi pentru modificarea şi completarea unor acte normative;
c) termenii şi condiţiile pe care prestatorul de servicii de încredere se angajează să le respecte faţă de utilizatorul final;
d) lista standardelor în baza cărora operaţiunile sunt efectuate, auditate, evaluate sau certificate [conform art. 19a alin. (2) din Regulamentul (UE) nr. 910/2014, dacă este cazul];
e) adresa web a prestatorului;
f) declaraţie pe propria răspundere a reprezentantului legal din care să rezulte efectuarea testelor de penetrare, perioada desfăşurării acestora şi faptul că au fost remediate vulnerabilităţile identificate;
g) declaraţie pe propria răspundere a reprezentantului legal, care atestă implicarea personalului cu cunoştinţe, experienţă şi calificare adecvată, precum şi planul de instruire, în conformitate cu art. 12 alin. (2) lit. e) din Legea nr. 214/2024;
h) minimum o sursă de timp precisă, legată de ora universală, cu respectarea cerinţelor de continuitate a activităţii şi de recuperare în caz de dezastru;
i) termenii şi condiţiile pe care utilizatorul final se angajează să le respecte [dacă este cazul şi distinct de lit. c)].
ART. 5
(1) ADR analizează documentaţia în termen de 30 de zile de la primirea acesteia. Dacă sunt îndeplinite condiţiile legale, prestatorul este înscris în registrul prevăzut la art. 21 din Legea nr. 214/2024 şi se emite decizia prin care se acordă statutul de prestator de servicii de încredere necalificate.
(2) Prestatorii de servicii de încredere care emit certificate pentru semnătură electronică avansată utilizează, în procesul de identificare a solicitantului certificatului, mijloace de identificare reglementate şi recunoscute la nivel naţional, conform Regulamentului (UE) nr. 910/2014 şi art. 6 din Legea nr. 214/2024, dacă este cazul.
CAP. IV
Obligaţii de raportare şi modificări ulterioare
ART. 6
(1) Prestatorii de servicii de încredere informează ADR cu cel puţin 30 de zile înainte de începerea activităţii de audit intern şi, la cerere, permit participarea organismului de supraveghere în calitate de observator.
(2) Dacă apar modificări în documentele prevăzute la art. 4 alin. (2), prestatorul are obligaţia de a notifica ADR în termen de 60 de zile de la data la care respectivele modificări au intrat în vigoare şi de a depune documentele actualizate, în original sau copie certificată.
CAP. V
Radierea din Registrul prestatorilor de servicii de încredere necalificate
ART. 7
(1) Radierea prestatorilor de servicii de încredere necalificate din domeniul apărării, ordinii publice şi siguranţei naţionale din registrul prevăzut la art. 21 din Legea nr. 214/2024 se efectuează în următoarele situaţii:
a) la cererea acestora;
b) în cazul nerespectării dispoziţiilor prezentei proceduri;
c) la expirarea valabilităţii documentelor prevăzute la art. 4 alin. (2) lit. a), dacă nu au fost reînnoite;
d) la nerespectarea termenelor de soluţionare a măsurilor dispuse în urma controalelor efectuate de organismul de supraveghere.
(2) ADR informează prestatorul despre decizia de radiere şi motivele care au stat la baza acesteia.
ANEXA 1
la procedură
Model de cerere de înscriere în Registrul prestatorilor de servicii de încredere necalificate
(domeniul apărării, ordinii publice şi siguranţei naţionale)
Stimată doamnă/Stimate domnule preşedinte,
Subscrisa ....(denumirea prestatorului de servicii de încredere)....., cu sediul în .....(adresa completă)....., înmatriculată/înregistrată la oficiul registrului comerţului cu nr. .........(numărul de înregistrare/codul unic de înregistrare)....., cod fiscal ....(CUI/CIF)...., telefon ................., e-mail ...................., reprezentată legal prin ......... (numele şi prenumele)....., identificat(ă) prin .... (actul de identitate serie, număr, cod numeric personal)......, în temeiul prevederilor Hotărârii Guvernului nr. 89/2020 privind organizarea şi funcţionarea Autorităţii pentru Digitalizarea României, cu modificările şi completările ulterioare, şi ale Legii nr. 214/2024 privind utilizarea semnăturii electronice, a mărcii temporale şi prestarea serviciilor de încredere bazate pe acestea, vă solicit înscrierea în Registrul prestatorilor de servicii de încredere necalificate pentru următorul serviciu de încredere: ......(denumirea exactă a serviciului)......
Scurtă descriere a serviciului:
.....................................................................
.....................................................................
Sistemul funcţionează (sau va funcţiona) la sediul din .....(adresa completă, dacă este diferită de a sediului social).... .
Data: ………........................
Numele şi prenumele solicitantului: ...............................
Semnătura (olografă sau electronică calificată): ................................
Anexă: Documentaţia prevăzută la art. 4 alin. (2) din Procedura de înregistrare şi radiere a prestatorilor de servicii de încredere necalificate din domeniul apărării, ordinii publice şi siguranţei naţionale în Registrul prestatorilor de servicii de încredere necalificate, aprobată prin Ordinul ministrului economiei, digitalizării, antreprenoriatului şi turismului nr. 102/2026, semnată şi numerotată.
-------
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
