Revocarea certificatelor de atestare a semnăturii electronice

Revocarea certificatelor de atestare a semnăturii electronice

de

Revocarea certificatelor de atestare a semnăturii electronice

revocarea certificatelor de atestare a semnăturii electronice, titularii de certificate sunt obligaţi să solicite, de îndată, r.e., în cazul în care: i) au pierdut datele de creare a semnăturii electronice; ii) au motive să creadă că datele de creare a semnăturii electronice au ajuns la cunoştinţă unui terţ neautorizat; iii) informaţiile esenţiale cuprinse în certificat nu mai corespund realităţii (art. 43 din Legea nr. 455/2001).

Furnizorii de servicii de certificare sunt obligaţi să revoce certificatul în termen de 24 de ore din momentul în care au luat cunoştinţă sau trebuiau şi puteau să ia cunoştinţă despre apariţia oricăreia dintre următoarele cauze de revocare:

i) la cererea semnatarului, după o prealabilă verificare a identităţii acestuia; ii) la decesul sau punerea sub interdicţie a semnatarului; iii) în cazul în care o hotărâre judecătorească irevocabilă dispune revocarea; iv) dacă se dovedeşte în mod neîndoielnic că certificatul a fost emis în baza unor informaţii eronate sau false; v) în cazul în care informaţiile esenţiale conţinute în certificat nu mai corespund realităţii; vi) atunci când confidenţialitatea datelor de creare a semnăturii a fost încălcată; g) în cazul în care certificatul a fost utilizat în mod fraudulos; vii) în orice alte situaţii care constituie cazuri de revocare a certificatelor eliberate, potrivit procedurilor de securitate şi de certificare declarate de furnizor. Furnizorii de servicii de certificare sunt obligaţi să îl informeze de urgenţă pe titular despre revocarea certificatului, împreună cu motivele care au stat la baza deciziei sale (art. 23 din Legea nr. 455/2001). Furnizorii de servicii de certificare care intenţionează să înceteze activităţile legate de certificarea semnăturilor electronice sau află că vor fi în imposibilitate de a continua aceste activităţi sunt obligaţi să informeze, cu cel puţin 30 de zile înainte de încetare, autoritatea de reglementare şi supraveghere specializată în domeniu despre intenţia lor, respectiv despre existenţa şi natura împrejurării care justifică imposibilitatea de continuare a activităţilor. în cazul în care se află în imposibilitate de a continua activităţile legate de certificarea semnăturilor electronice şi nu au putut prevedea această situaţie cu cel puţin 30 de zile înainte ca încetarea activităţilor să se producă, furnizorii sunt obligaţi să informeze autoritatea de reglementare şi supraveghere specializată în domeniu, în termen de 24 de ore din momentul în care au luat cunoştinţă sau trebuiau şi puteau să ia cunoştinţă despre imposibilitatea continuării activităţilor. Informarea trebuie să se refere la existenţa şi natura împrejurării care justifică imposibilitatea de continuare a activităţilor. în aceste ipoteze ale încetării activităţii sau imposibilităţii de desfăşurare în continuare a activităţii, dacă activitatea nu este preluată de un alt furnizor de servicii de certificare, furnizorii au obligaţia de a revoca certificatele în termen de 30 de zile de la data înştiinţării titularilor de certificate şi de a lua măsurile necesare pentru asigurarea conservării arhivelor, precum şi pentru asigurarea prelucrării datelor personale, în condiţiile legii. Legea defineşte drept cazuri de imposibilitate de continuare a activităţilor legate de certificarea semnăturilor electronice dizolvarea sau lichidarea, voluntară ori judiciară, falimentul, precum şi orice altă cauză de încetare a activităţii, cu excepţia aplicării sancţiunilor prevăzute la art. 33 alin. (2) şi (3) din lege (art. 24 din Legea nr. 455/2001). R. mai poate avea loc şi ca efect al aplicării unei sancţiuni furnizorului de servicii de certificare. Astfel, în cazul în care dispune încetarea activităţii unui furnizor de servicii de certificare, autoritatea de reglementare şi supraveghere specializată în domeniu va asigura fie r. certificatelor furnizorului de servicii de certificare şi ale semnatarilor, fie preluarea activităţii sau cel puţin a registrului electronic de evidenţă a certificatelor eliberate şi a serviciului de r. a acestora de către un alt furnizor de servicii de certificare, cu acordul acestuia. Semnatarii vor fi informaţi imediat de autoritatea de reglementare şi supraveghere specializată în domeniu despre încetarea activităţii furnizorului, precum şi despre r.e. sau preluarea acestora de către un alt furnizor. Dacă activitatea furnizorului de servicii de certificare nu este preluată de către un alt furnizor, furnizorul de servicii de certificare este obligat să asigure r. tuturor certificatelor eliberate de el. Autoritatea de reglementare şi supraveghere specializată în domeniu va revoca certificatele, pe cheltuiala furnizorului, dacă acesta nu îşi îndeplineşte obligaţia. Autoritatea de reglementare şi supraveghere specializată în domeniu va prelua şi va menţine arhivele şi registrul electronic de evidenţă a certificatelor eliberate de furnizorul de servicii de certificare a cărui activitate nu a fost preluată de către un alt furnizor (art. 34 din Legea nr. 455/2001). V. semnătură electronică, furnizor de servicii de certificare, registru electronic dc evidenţă a certificatelor.