PROCEDURĂ nr. 0/2026

Notă

Aprobată prin ORDINUL nr. 102 din 29 ianuarie 2026, publicat în Monitorul Oficial al României, Partea I, nr. 81 din 2 februarie 2026.

Capitolul I – Scopul, obiectul, domeniul de aplicare și cadrul legal al procedurii

Articolul 1

(1) Prezenta procedură stabilește regulile de înregistrare a persoanelor juridice din domeniul apărării, ordinii publice și siguranței naționale care intenționează să presteze servicii de încredere necalificate în Registrul prestatorilor de servicii de încredere necalificate, conform art. 21 din Legea nr. 214/2024 privind utilizarea semnăturii electronice, a mărcii temporale și prestarea serviciilor de încredere bazate pe acestea.

(2) Prevederile procedurii se aplică și în cazul sistemelor închise, definite la art. 6 din Legea nr. 214/2024, dacă entitățile din domeniul apărării, ordinii publice și siguranței naționale aleg să le utilizeze.

Articolul 2

Cadrul legal aplicabil este următorul:

a) Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE, cu modificările și completările ulterioare, denumit în continuare Regulamentul (UE) nr. 910/2014;

b) Legea nr. 214/2024 privind utilizarea semnăturii electronice, a mărcii temporale și prestarea serviciilor de încredere bazate pe acestea, denumită în continuare Legea nr. 214/2024;

c) Hotărârea Guvernului nr. 189/2025 privind organizarea și funcționarea Ministerului Economiei, Digitalizării, Antreprenoriatului și Turismului;

d) Hotărârea Guvernului nr. 89/2020 privind organizarea și funcționarea Autorității pentru Digitalizarea României, cu modificările și completările ulterioare.

Capitolul II – Competențele Autorității pentru Digitalizarea României

Articolul 3

În aplicarea art. 21 din Legea nr. 214/2024, Autoritatea pentru Digitalizarea României (ADR):

a) ține Registrul prestatorilor de servicii de încredere necalificate;

b) analizează cererile de înregistrare și documentația aferentă;

c) dispune înregistrarea prestatorilor în Registrul prestatorilor de servicii de încredere necalificate;

d) verifică conformitatea prestatorilor cu cerințele legale aplicabile;

e) solicită măsuri de remediere acolo unde se constată neconformități.

Capitolul III – Înregistrarea prestatorilor

Articolul 4

(1) Persoanele juridice din domeniul apărării, ordinii publice și siguranței naționale care doresc să presteze servicii de încredere necalificate transmit către ADR, cu cel puțin 30 de zile înainte de începerea activității, o cerere conform modelului din anexa care face parte integrantă din prezenta procedură, însoțită de documentația prevăzută la alin. (2), în vederea înregistrării în Registrul prestatorilor de servicii de încredere necalificate.

(2) Cererea este însoțită de următoarele documente:

a) declarație pe propria răspundere a reprezentantului legal al instituției din domeniul apărării, ordinii publice și siguranței naționale prin care confirmă că există un raport de audit, nu mai vechi de 90 de zile, emis de o structură specializată din cadrul instituției, cu respectarea principiilor de auditare. Auditul intern se desfășoară în conformitate cu standardele tehnice specifice prestării serviciilor de încredere și a celor de securitate aferente. Raportul de audit trebuie să arate îndeplinirea cel puțin a următoarelor: (i) în cazul prestatorilor de servicii ce emit certificate pentru semnătură electronică avansată, standardul ETSI EN 319 411-1 V1.4.1 (2023-10) ESI Policy and security requirements for Trust Service Providers issuing certificates; Part 1: General requirements sau versiunile ulterioare, precum și a condițiilor specificate la art. 26 alin. (1) din Regulamentul (UE) nr. 910/2014;

(ii) în cazul prestatorilor de servicii de încredere care emit instrumente pentru semnătură avansată, altele decât certificatele digitale, standardul ETSI EN 319 401 V2.3.1 (2021-05) - Electronic Signatures and Infrastructures (ESI), General Policy Requirements for Trust Service Providers sau versiunile ulterioare, precum și a condițiilor specificate la art. 26 alin. (1) din Regulamentul (UE) nr. 910/2014;

(iii) standardul ETSI TS 119 461 V2.1.1 (2025-02) - ESI; Policy and security requirements for trust service components providing identity proofing of trust service subjects sau versiunile ulterioare, pentru nivel minim Baseline LoIP;

b) declarație pe propria răspundere a reprezentantului legal privind existența unui plan de securitate al sistemului informatic utilizat, avizat de autoritatea națională competentă în domeniul securității și apărării cibernetice, conform Legii nr. 58/2023 privind securitatea și apărarea cibernetică a României, precum și pentru modificarea și completarea unor acte normative;

c) termenii și condițiile pe care prestatorul de servicii de încredere se angajează să le respecte față de utilizatorul final;

d) lista standardelor în baza cărora operațiunile sunt efectuate, auditate, evaluate sau certificate [conform art. 19a alin. (2) din Regulamentul (UE) nr. 910/2014, dacă este cazul];

e) adresa web a prestatorului;

f) declarație pe propria răspundere a reprezentantului legal din care să rezulte efectuarea testelor de penetrare, perioada desfășurării acestora și faptul că au fost remediate vulnerabilitățile identificate;

g) declarație pe propria răspundere a reprezentantului legal, care atestă implicarea personalului cu cunoștințe, experiență și calificare adecvată, precum și planul de instruire, în conformitate cu art. 12 alin. (2) lit. e) din Legea nr. 214/2024;

h) minimum o sursă de timp precisă, legată de ora universală, cu respectarea cerințelor de continuitate a activității și de recuperare în caz de dezastru;

i) termenii și condițiile pe care utilizatorul final se angajează să le respecte [dacă este cazul și distinct de lit. c) ].

Articolul 5

(1) ADR analizează documentația în termen de 30 de zile de la primirea acesteia. Dacă sunt îndeplinite condițiile legale, prestatorul este înscris în registrul prevăzut la art. 21 din Legea nr. 214/2024 și se emite decizia prin care se acordă statutul de prestator de servicii de încredere necalificate.

(2) Prestatorii de servicii de încredere care emit certificate pentru semnătură electronică avansată utilizează, în procesul de identificare a solicitantului certificatului, mijloace de identificare reglementate și recunoscute la nivel național, conform Regulamentului (UE) nr. 910/2014 și art. 6 din Legea nr. 214/2024, dacă este cazul.

Capitolul IV – Obligații de raportare și modificări ulterioare

Articolul 6

(1) Prestatorii de servicii de încredere informează ADR cu cel puțin 30 de zile înainte de începerea activității de audit intern și, la cerere, permit participarea organismului de supraveghere în calitate de observator.

(2) Dacă apar modificări în documentele prevăzute la art. 4 alin. (2), prestatorul are obligația de a notifica ADR în termen de 60 de zile de la data la care respectivele modificări au intrat în vigoare și de a depune documentele actualizate, în original sau copie certificată.

Capitolul V – Radierea din Registrul prestatorilor de servicii de încredere necalificate

Articolul 7

(1) Radierea prestatorilor de servicii de încredere necalificate din domeniul apărării, ordinii publice și siguranței naționale din registrul prevăzut la art. 21 din Legea nr. 214/2024 se efectuează în următoarele situații:

a) la cererea acestora;

b) în cazul nerespectării dispozițiilor prezentei proceduri;

c) la expirarea valabilității documentelor prevăzute la art. 4 alin. (2) lit. a), dacă nu au fost reînnoite;

d) la nerespectarea termenelor de soluționare a măsurilor dispuse în urma controalelor efectuate de organismul de supraveghere.

(2) ADR informează prestatorul despre decizia de radiere și motivele care au stat la baza acesteia.

ANEXĂ

la procedură

Model de cerere de înscriere în Registrul prestatorilor de servicii de încredere necalificate (domeniul apărării, ordinii publice și siguranței naționale)

Stimată doamnă/Stimate domnule președinte,

Subscrisa

.(denumirea prestatorului de servicii de încredere)

.., cu sediul în

..(adresa completă)

.., înmatriculată/înregistrată la oficiul registrului comerțului cu nr.

(numărul de înregistrare/codul unic de înregistrare)

.., cod fiscal

.(CUI/CIF)

., telefon

.., e-mail

.., reprezentată legal prin

(numele și prenumele)

.., identificat(ă) prin

. (actul de identitate serie, număr, cod numeric personal)

, în temeiul prevederilor Hotărârii Guvernului nr. 89/2020 privind organizarea și funcționarea Autorității pentru Digitalizarea României, cu modificările și completările ulterioare, și ale Legii nr. 214/2024 privind utilizarea semnăturii electronice, a mărcii temporale și prestarea serviciilor de încredere bazate pe acestea, vă solicit înscrierea în Registrul prestatorilor de servicii de încredere necalificate pentru următorul serviciu de încredere:

(denumirea exactă a serviciului)

Scurtă descriere a serviciului:

Sistemul funcționează (sau va funcționa) la sediul din

..(adresa completă, dacă este diferită de a sediului social)

..

Data: ………

Numele și prenumele solicitantului:

.

Semnătura (olografă sau electronică calificată):

..

Anexă: Documentația prevăzută la art. 4 alin. (2) din Procedura de înregistrare și radiere a prestatorilor de servicii de încredere necalificate din domeniul apărării, ordinii publice și siguranței naționale în Registrul prestatorilor de servicii de încredere necalificate, aprobată prin Ordinul ministrului economiei, digitalizării, antreprenoriatului și turismului nr. 102/2026, semnată și numerotată.