Ordin MCSI 429 din 15.06.2009

Ordinul Ministerul Comunicatiilor si Societatii Informationale  nr. 492/2009 din 15/06/2009 privind normele tehnice si metodologice pentru aplicarea Legii nr. 451/2004 privind marca temporala

 

Publicat in Monitorul Oficial, Partea I nr. 433 din 25/06/2009


CAPITOLUL I
  Dispozitii generale

   Art. 1. - (1) Prezentele norme tehnice si metodologice se aplica activitatii de marcare temporala si stabilesc procedura de notificare a Ministerului Comunicatiilor si Societatii Informationale in vederea inceperii furnizarii serviciilor de marcare temporala, procedurile de generare si verificare a marcilor temporale, cat si conditiile de creare si mentinere a registrului electronic de evidenta a furnizorilor de servicii de marcare temporala.
   (2) Orice persoana fizica sau juridica poate beneficia de servicii de marcare temporala in conditiile Legii nr. 451/2004 privind marca temporala si ale prezentului ordin.
   Art. 2. - In intelesul prezentului ordin, urmatorii termeni se definesc astfel:
   a) MCSI - Ministerul Comunicatiilor si Societatii Informationale;
   b) serviciu de marcare temporala - serviciul prin care unor date in forma electronica li se asociaza, printr-un mecanism de incredere, o marca temporala;
   c) furnizor de servicii de marcare temporala (furnizor) - orice persoana, fizica sau juridica, care ofera servicii de marcare temporala in conformitate cu prevederile Legii nr. 451/2004 si ale prezentului ordin;
   d) utilizator - orice persoana, fizica sau juridica, care, in baza unui contract incheiat cu un furnizor, beneficiaza de servicii de marcare temporala;
   e) cheie privata - codul digital, cu caracter de unicitate, generat printr-un dispozitiv hardware si/sau software specializat;
   f) cheie publica - codul digital, pereche a cheii private, necesar verificarii marcii temporale;
   g) date de verificare a marcii temporale - datele in forma electronica, cum ar fi coduri sau chei publice, utilizate in scopul verificarii unei marci temporale;
   h) dispozitiv criptografic securizat - un dispozitiv hardware cu un inalt grad de fiabilitate, protejat impotriva modificarilor si a utilizarii neautorizate, care asigura un grad inalt de securitate a operatiilor criptografice in conformitate cu cerintele Legii nr. 455/2001 privind semnatura electronica;
   i) politica de marcare temporala - regulile si principiile generale aplicate de furnizor in procesul de emitere si administrare a marcilor temporale;
   j) functie hash-code - algoritmul aplicat asupra unui document electronic, care creeaza o amprenta unica a acelui document;
   k) SHA - algoritm securizat de hash-code (Secure Hash Algorithm);
   l) RFC - documentele care au fost supuse analizei publice in cadrul unui proces coordonat de Grupul de lucru pentru ingineria internetului;
   m) extensie de tip critic pentru marcare temporala - extensia unui certificat digital care trebuie procesata in mod obligatoriu de aplicatia care il utilizeaza, limitand folosirea cheii private asociate certificatului exclusiv la aplicarea semnaturii digitale din cadrul unei marci temporale.

   CAPITOLUL II
  Autoritatea de reglementare si supraveghere

   Art. 3. - In conformitate cu dispozitiile art. 4 alin. (1) pct. 56 din Hotararea Guvernului nr. 12/2009 privind organizarea si functionarea Ministerului Comunicatiilor si Societatii Informationale, cu modificarile si completarile ulterioare, MCSI exercita atributiile care revin autoritatii de reglementare si supraveghere in domeniul marcarii temporale.
   Art. 4. - (1) In cadrul Registrului furnizorilor de servicii de certificare prevazut la art. 28 din Legea nr. 455/2001 MCSI va crea o sectiune distincta pentru inregistrarea furnizorilor de servicii de marcare temporala.
   (2) MCSI gestioneaza Registrul furnizorilor de servicii de marcare temporala, denumit in continuare registru. Forma acestui registru este prevazuta in anexa nr. 1, care face parte integranta din prezentul ordin.
   (3) Actualizarea registrului se efectueaza exclusiv de catre personalul MCSI desemnat in acest sens si vizeaza toate modificarile privind activitatea furnizorului, precum si alte informatii relevante furnizate de acesta.
   Art. 5. - MCSI va face publice, spre consultare, urmatoarele date din registru:
   a) tipul furnizorului - persoana fizica sau juridica;
   b) numele si prenumele sau denumirea furnizorului, dupa caz;
   c) forma de organizare a furnizorului persoana juridica - societate comerciala, regie autonoma, institutie publica, organizatie neguvernamentala;
   d) domiciliul sau sediul - tara, oras, judet/sector, strada, numar, bloc, scara, etaj, apartament, cod postal, telefon, fax, e-mail, adresa in pagina web;
   e) cetatenia, pentru persoana fizica, sau nationalitatea, pentru persoana juridica;
   f) data la care si-a inceput activitatea de furnizare de servicii de marcare temporala;
   g) cheia publica a furnizorului;
   h) descrierea politicii de marcare temporala a furnizorului;
   i) situatia activitatii furnizorului - operationala, suspendata, incetata, in curs de transferare, in curs de remediere a unor probleme identificate de MCSI, cu indicarea termenului-limita;
   j) istoricul furnizorului - data de incepere a activitatii, perioade de suspendare, alte situatii asemanatoare.
   Art. 6. - (1) Informatiile prevazute la art. 5 sunt disponibile public prin intermediul paginii de internet a MCSI.
   (2) Pe pagina de internet a MCSI se vor publica si informatii cu privire la Legea nr. 451/2004, prezentele norme tehnice si metodologice, informatii generale cu privire la utilizarea marcilor temporale, informatii actualizate din domeniul marcarii temporale, trimiteri catre paginile de internet ale furnizorilor de servicii de marcare temporala.
   Art. 7. - (1) MCSI are obligatia de a pastra confidentialitatea tuturor informatiilor primite de la furnizorul de servicii de marcare temporala, cu exceptia celor prevazute de Legea nr. 451/2004 si de prezentul ordin ca fiind publice.
   (2) MCSI poate incheia un acord de confidentialitate asupra informatiilor primite de la furnizorul de servicii de marcare temporala, la cererea acestuia.
   (3) Personalul cu atributii de control din cadrul MCSI este obligat sa pastreze confidentialitatea datelor de care a luat cunostinta cu ocazia exercitarii atributiilor de control in ceea ce priveste activitatea furnizorilor de servicii de marcare temporala.

   CAPITOLUL III
  Furnizorii de servicii de marcare temporala

   SECTIUNEA 1
  Dispozitii comune

   Art. 8. - (1) Cu 30 de zile inainte de inceperea activitatii, furnizorul de servicii de marcare temporala va notifica MCSI prin completarea formularului prevazut in anexa nr. 2, care face parte integranta din prezentul ordin.
   (2) Odata cu efectuarea notificarii prevazute la alin. (1) furnizorii au obligatia de a comunica MCSI informatiile si documentele prevazute la art. 6 alin. (2) din Legea nr. 451/2004 si in anexa nr. 2.
   (3) In termen de 10 zile de la primirea notificarii, MCSI poate solicita completarea documentatiei prezentate, in conformitate cu alin. (2).
   (4) Furnizorii au obligatia de a comunica MCSI, cu cel putin 30 de zile in avans, orice intentie de modificare a procedurilor de securitate a sistemului informatic utilizat, cu precizarea datei si a orei la care modificarea intra in vigoare, precum si obligatia de a confirma, in termen de 24 de ore, modificarea efectuata.
   (5) In cazuri urgente in care securitatea serviciilor de marcare temporala este afectata furnizorii pot efectua modificari ale procedurilor de securitate, urmand sa comunice MCSI, in termen de 24 de ore, modificarile efectuate si justificarea deciziei luate.
   (6) Furnizorii de servicii de marcare temporala sunt obligati sa respecte, pe parcursul desfasurarii activitatii, procedurile de securitate si de certificare declarate potrivit alin. (2)-(5). Acestia vor furniza servicii de marcare temporala in conformitate cu politica de marcare temporala declarata.
   Art. 9. - (1) Furnizorul este obligat sa genereze sau sa achizitioneze o pereche functionala cheie privata - cheie publica si sa isi protejeze cheia privata prin utilizarea unui dispozitiv criptografic securizat, luand masurile necesare pentru a preveni pierderea, dezvaluirea, modificarea sau utilizarea neautorizata a cheii sale private.
   (2) Perechea functionala prevazuta la alin. (1) va fi folosita exclusiv in scopul aplicarii semnaturii electronice asupra marcilor temporale emise.
   (3) Cheia privata nu poate fi dedusa in niciun fel din cheia sa publica pereche.
   (4) Furnizorul de servicii de marcare temporala trebuie sa detina certificatul corespunzator cheii publice, pe baza caruia se va putea verifica semnatura asupra marcii temporale.
   (5) Certificatul utilizat pentru marcarea temporala va fi transmis MCSI, in forma electronica, la data notificarii inceperii activitatii.
   Art. 10. - (1) Furnizorii de servicii de marcare temporala au obligatia sa respecte dispozitiile legale din domeniul prelucrarii datelor cu caracter personal.
   (2) La data inceperii activitatii de furnizare de servicii de marcare temporala, furnizorul trebuie sa detina calitatea de operator de date personale si sa depuna la MCSI o copie de pe certificatul doveditor, eliberat de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.
   Art. 11. - (1) Furnizorii de servicii de marcare temporala au obligatia de a crea si de a mentine un registru electronic operativ de evidenta a marcilor temporale.
   (2) Registrul electronic operativ de evidenta a marcilor temporale trebuie sa contina cel putin urmatoarele informatii:
   a) toate marcile temporale emise de catre furnizorul de servicii de marcare temporala, cuprinzand, pe langa marca temporala propriu-zisa, si date referitoare la marca temporala si la certificatul utilizat;
   b) inregistrari ale evenimentelor aparute in sistemul informatic utilizat pentru generarea marcilor temporale.
   (3) Informatiile prevazute la alin. (2) lit. a) trebuie sa fie disponibile permanent pentru consultare pe pagina de internet a furnizorului.
   (4) Furnizorul de servicii de marcare temporala are obligatia de a transmite, la cerere, catre MCSI informatiile prevazute la alin. (2) lit. b).
   (5) Structura si conditiile de exploatare ale Registrului electronic operativ de evidenta a marcilor temporale sunt prevazute in anexa nr. 3, care face parte integranta din prezentul ordin.
   Art. 12. - (1) Furnizorii de servicii de marcare temporala trebuie sa aduca la cunostinta tuturor utilizatorilor termenii si conditiile care privesc utilizarea serviciilor de marcare temporala, si anume:
   a) datele de contact ale furnizorului;
   b) politica de marcare temporala aplicata;
   c) standardele tehnice aplicabile;
   d) precizia timpului din marcile temporale;
   e) orice limitari in folosirea serviciului de marcare temporala;
   f) obligatiile utilizatorului;
   g) informatii despre cum trebuie verificata marca temporala si orice limitari posibile asupra perioadei de valabilitate;
   h) descrierea practicilor, procedurilor si sistemelor care asigura securitatea si integritatea datelor, accesul autorizat permanent la acestea si modalitatile de prevenire a accesului neautorizat (codul de practici si proceduri);
   i) politica privind protectia datelor cu caracter personal;
   j) perioada de timp in care sunt pastrate inregistrarile referitoare la evenimente ale furnizorului;
   k) disponibilitatea serviciilor.
   (2) Aceste informatii trebuie sa fie disponibile pe pagina de internet a furnizorului de servicii de marcare temporala.
   Art. 13. - (1) Furnizorul de servicii de marcare temporala trebuie sa indeplineasca urmatoarele conditii:
   a) sa dispuna de mijloace financiare si de resurse materiale, tehnice si umane corespunzatoare pentru garantarea securitatii, fiabilitatii si continuitatii serviciilor oferite;
   b) sa dovedeasca MCSI ca dispune de resursele financiare pentru acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul desfasurarii activitatii de marcare temporala si ca este capabil sa acopere pierderile suferite de catre o persoana care isi intemeiaza conduita pe efectele juridice ale marcilor temporale, in conditiile prevazute la art. 10 din Legea nr. 451/2004, pana la concurenta echivalentului in lei al sumei de 10.000 euro pentru fiecare risc asigurat. Riscul asigurat este fiecare prejudiciu produs, chiar daca se produc mai multe asemenea prejudicii ca urmare a neindeplinirii de catre furnizor a unei obligatii prevazute de lege. Furnizorul va trebui sa depuna la MCSI o scrisoare de garantie din partea unei institutii financiare de specialitate sau o polita de asigurare la o societate de asigurari in favoarea MCSI, in valoare cel putin egala cu echivalentul in lei al sumei de 300.000 euro;
   c) sa foloseasca personal avand cunostinte de specialitate, experienta si calificare necesare pentru furnizarea serviciilor respective;
   d) sa utilizeze numai dispozitive criptografice securizate pentru efectuarea operatiilor criptografice implicate in procesul generarii marcii temporale;
   e) sa utilizeze un sistem informatic care sa respecte cerintele de securitate prevazute la art. 4 alin. (1) din Legea nr. 451/2004;
   f) sa pastreze toate informatiile necesare pentru a putea face dovada marcarii temporale in cazul unui eventual litigiu (inregistrari ale marcilor temporale emise, documentatia aferenta algoritmilor si procedurilor de generare a marcilor temporale emise, alte documente) pentru o perioada de minimum 10 ani de la data emiterii.
   (2) In vederea indeplinirii obligatiei prevazute la alin. (1) lit. e), furnizorul va publica documentatia aferenta mecanismului implementat in vederea indeplinirii acestei obligatii, iar o copie a documentatiei va fi transmisa MCSI.
   Art. 14. - Orice persoana, fizica sau juridica, ce doreste sa beneficieze de servicii de marcare temporala trebuie:
   a) sa furnizeze informatiile referitoare la identitatea sa;
   b) sa respecte limitarile impuse de furnizorul de servicii de marcare temporala.

   SECTIUNEA a 2-a
  Mecanismul marcarii temporale a documentelor

   Art. 15. - (1) Marcarea temporala este realizata cu respectarea urmatoarelor etape:
   a) utilizatorul transmite furnizorului o cerere de emitere a marcii temporale pentru un anumit document electronic. Cererea va contine amprenta digitala a documentului pentru care se face cererea, amprenta creata prin intermediul aplicarii unei functii hash-code asupra documentului;
   b) intr-un interval de timp stabilit prin politica de marcare temporala, furnizorul de servicii de marcare temporala executa urmatoarele operatiuni asupra amprentei digitale a documentului primit de la utilizator, folosind un sistem informatic sigur, care indeplineste cerintele de securitate prevazute la art. 4 din Legea nr. 451/2004:
   1. aplica informatia de timp, raportandu-se la baza de timp;
   2. aplica celelalte date prevazute de Legea nr. 451/2004 si orice alte date prevazute in politica sa de marcare temporala care nu contravin prevederilor legale si standardelor recunoscute in materie;
   3. o semneaza electronic utilizand un certificat digital calificat;
   c) in urma acestor operatiuni rezulta marca temporala care este transmisa utilizatorului.
   (2) Autenticitatea marcii temporale poate fi verificata de catre terti pe baza documentului original, a marcii temporale, a cheii publice a furnizorului de servicii de marcare temporala si a functiei hash-code utilizate pentru crearea amprentei digitale a documentului.
   Art. 16. - (1) Furnizorul de servicii de marcare temporala trebuie sa utilizeze informatia de timp furnizata de furnizorul unic de baza de timp.
   (2) Furnizorul unic de baza de timp este Sistemul informatic pentru furnizarea orei oficiale a Romaniei, realizat de MCSI.
   (3) Sursa de timp folosita de catre furnizorul de servicii de marcare temporala trebuie sa fie sincronizata cu referinta de timp oferita de furnizorul unic de baza de timp, abaterea maxima admisa fiind de +/-1 secunda.
   (4) Furnizorul de servicii de marcare temporala are obligatia de a lua toate masurile pentru calibrarea echipamentelor, astfel incat valoarea prevazuta la alin. (3) sa nu fie depasita.
   (5) In situatia in care detecteaza cazuri in care au fost emise marci temporale cu depasirea valorii prevazute la alin. (3), furnizorul va transmite MCSI o instiintare in acest sens.
   (6) Furnizorul are obligatia de a pastra datele care dovedesc respectarea valorii prevazute la alin. (3) (de exemplu, logurile de sincronizare) si de a le pune la dispozitia MCSI, la cerere.
   Art. 17. - (1) Furnizorul de servicii de marcare temporala este obligat sa puna la dispozitia utilizatorilor software-ul necesar pentru utilizarea serviciului.
   (2) Furnizorul trebuie sa ofere utilizatorilor urmatoarele informatii despre software-ul pus la dispozitie:
   a) conditiile in care este disponibil software-ul;
   b) instructiunile de folosire;
   c) obligatiile utilizatorului;
   d) orice alte limitari privind utilizarea software-ului.
   (3) Software-ul pus la dispozitie de catre furnizorul de servicii de marcare temporala trebuie sa permita utilizatorului sa verifice daca marcarea temporala a fost realizata in mod corect, prin analiza automata cel putin a urmatoarelor elemente:
   a) structura marcii temporale;
   b) amprenta din marca temporala;
   c) semnatura electronica a marcii temporale, respectiv validitatea certificatului folosit pentru semnare.
   Art. 18. - (1) Marca temporala va avea structura stabilita in anexa nr. 4, care face parte integranta din prezentul ordin.
   (2) De asemenea, marca temporala trebuie sa includa:
   a) un identificator pentru tara in care furnizorul de servicii de marcare temporala este stabilit, acolo unde este aplicabil;
   b) un identificator pentru furnizorul de servicii de marcare temporala, care va contine cel putin numarul de ordine din registru;
   c) un identificator pentru unitatea care emite marci temporale.
   (3) Datele prevazute la alin. (2) se vor introduce in marca temporala folosindu-se campul "tsa" din cadrul structurii marcii temporale. Introducerea acestui camp este obligatorie.
   (4) MCSI va publica eventualele modificari ale formatului descris in anexa nr. 4, pe baza evolutiei tehnologiilor sau a normelor internationale recunoscute in domeniu.
   Art. 19. - (1) In vederea asigurarii conformitatii cu cerintele Legii nr. 451/2004 si ale prezentului ordin, se recomanda respectarea urmatoarelor standarde si recomandari de catre furnizorii de servicii de marcare temporala:
   a) SR ETSI TS 101 861 V1.2.1: 2005 Profil de marcare temporala;
   b) SR ETSI TS 101 862 V1.3.2: 2005 Profil de certificat calificat;
   c) SR ETSI TS 102 023 V1.2.1: 2005 Semnaturi electronice si infrastructuri (ESI). Cerinte privind politica pentru autoritatile de marcare temporala;
   d) SR ISO/CEI 18014-1: 2005 Tehnologia informatiei. Tehnici de securitate. Servicii de marcare temporala. Partea 1: Cadru;
   e) SR ISO/CEI 18014-2: 2005 Tehnologia informatiei. Tehnici de securitate. Servicii de marcare temporala. Partea 2: Mecanisme care produc marci temporale independente sau SR ISO/CEI 18014-3: 2005 Tehnologia informatiei. Tehnici de securitate. Servicii de marcare temporala. Partea 3: Mecanisme care produc marci temporale inlantuite;
   f) SR ISO/CEI TR 14516: 2005 Tehnologia informatiei. Tehnici de securitate. Indrumari pentru utilizarea si administrarea serviciilor partilor terte de incredere;
   g) Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP): IETF RFC 3161;
   h) Cryptographic Message Syntax: IETF RFC 2630;
   i) Internet X.509 Public Key Infrastructure Certificate and CRL Profile: IETF RFC 2459;
   j) Date and Time on the Internet: Timestamps: IETF RFC 3339.
   (2) Furnizorii au obligatia de a pune la dispozitia publicului, pe pagina proprie de internet, informatii privind standardele pe care le aplica in cadrul activitatii propriu-zise de generare a marcii temporale si procedurile de securitate utilizate.
   Art. 20. - Amprenta digitala utilizata in procesul de marcare temporala, creata prin intermediul aplicarii unei functii hash-code asupra unui document in forma electronica, trebuie sa aiba urmatoarele caracteristici:
   a) sa permita identificarea unica a documentului in forma electronica, datorita imposibilitatii practice de a crea amprente identice pentru documente diferite;
   b) sa nu permita deducerea continutului documentului respectiv, datorita imposibilitatii practice de a reconstitui continutul documentului original pe baza amprentei.
   Art. 21. - Furnizorul foloseste doar functia hash-code SHA1 (optional SHA2) si algoritmul de criptare RSA. Este interzisa folosirea teoremei chinezesti a resturilor.
   Art. 22. - (1) Certificatul furnizorului de servicii de marcare temporala trebuie sa fie emis de un furnizor de servicii de certificare acreditat in conditiile Legii nr. 455/2001.
   (2) Certificatul furnizorului va contine in mod obligatoriu extensia pentru marcare temporala prevazuta in standardele internationale in vigoare (RFC 3161 - protocol de marca temporala, sectiunea 2.3). Extensia trebuie sa fie de tip critic.
   Art. 23. - Marca temporala va fi transmisa solicitantului prin mecanismele de transport prevazute in standardul international RFC 3161 - protocol de marca temporala, sectiunea a 3-a. Se va implementa in mod obligatoriu cel putin protocolul HTTP.
   Art. 24. - (1) Serviciul de verificare a marcilor temporale se asigura catre terti si este mentionat expres in contractul incheiat intre furnizorul de servicii de marca temporala si utilizator.
   (2) Verificarea trebuie sa poata fi realizata automat, prin internet, fiind accesibila oricarei persoane fizice sau juridice care isi bazeaza conduita pe efectele juridice ale unei marci temporale.

   SECTIUNEA a 3-a
  Suspendarea sau incetarea activitatii furnizorilor
de servicii de marcare temporala

   Art. 25. - (1) In conformitate cu prevederile art. 9 alin. (4) din Legea nr. 451/2004, controlul respectarii dispozitiilor Legii nr. 451/2004, precum si ale prezentului ordin revine MCSI, care actioneaza prin personalul de control de specialitate imputernicit in acest scop.
   (2) MCSI are dreptul de a efectua controale asupra furnizorilor de servicii de marcare temporala, din oficiu sau la solicitarea oricarei persoane interesate.
   (3) In vederea exercitarii atributiilor de control, personalul imputernicit in acest scop este autorizat in limitele legii:
   a) sa aiba acces liber, permanent, in orice loc in care se afla echipamentele necesare furnizarii serviciilor de marcare temporala;
   b) sa solicite orice document sau informatie necesara in vederea verificarii respectarii obligatiilor ce incumba furnizorului de servicii de marcare temporala;
   c) sa verifice punerea in aplicare a oricaror proceduri utilizate de catre furnizorul de servicii de marcare temporala supus controlului;
   d) sa sigileze orice echipamente necesare furnizarii de servicii de marcare temporala sau sa retina orice document care are legatura cu aceasta activitate, pe o perioada care nu poate depasi 15 zile, daca aceste masuri se impun.
   Art. 26. - (1) MCSI va dispune, prin ordin, suspendarea activitatii furnizorului de servicii de marcare temporala pana la incetarea cauzelor care au determinat luarea masurii, in urmatoarele situatii:
   a) furnizorul nu respecta politica de marcare temporala si procedurile de securitate declarate, intr-un mod in care afecteaza securitatea procesului de marcare temporala;
   b) furnizorul incalca obligatia prevazuta la art. 5 alin. (1) din Legea nr. 451/2004;
   c) odata cu aplicarea sanctiunilor contraventionale prevazute la art. 12 din Legea nr. 451/2004;
   d) furnizorul nu respecta obligatiile prevazute la art. 8 alin. (4) si art. 16;
   e) furnizorul nu remediaza in termenul stabilit de MCSI orice alte deficiente aparute ca urmare a nerespectarii prevederilor Legii nr. 451/2004 si ale prezentului ordin si constatate cu prilejul efectuarii controalelor de catre MCSI.
   (2) Odata cu comunicarea ordinului de suspendare temporara a activitatii, MCSI comunica furnizorului un termen in care trebuie sa remedieze problemele care au determinat luarea acestei masuri. Termenul nu poate fi mai mic de 30 de zile. Furnizorul poate solicita motivat prelungirea acestui termen.
   (3) Suspendarea activitatii inceteaza in momentul in care furnizorul face dovada incetarii cauzelor care au determinat luarea masurii.
   (4) Daca furnizorul nu remediaza problemele care au determinat suspendarea in termenul stabilit in conditiile alin. (2), MCSI va dispune, prin ordin, incetarea activitatii acestuia.
   (5) In perioada in care activitatea sa este suspendata, furnizorul are obligatia sa asigure continuarea functionarii serviciului de verificare a marcilor temporale, precum si consultarea in regim on-line a registrului electronic, cu exceptia cazului in care deficientele se gasesc la nivelul acestor sisteme.
   Art. 27. - (1) In cazul in care furnizorul intentioneaza sa inceteze activitatile legate de marcarea temporala, va informa MCSI, cu cel putin 30 de zile in avans, despre intentia sa, respectiv despre existenta si natura imprejurarii care justifica imposibilitatea de continuare a activitatilor, prin completarea formularului prevazut in anexa nr. 5, care face parte integranta din prezentul ordin.
   (2) Furnizorului ii revine obligatia ca, in situatia in care se afla in imposibilitate de a continua activitatile legate de marcarea temporala si nu a putut prevedea aceasta situatie cu cel putin 30 de zile inainte ca incetarea activitatilor sa se produca, sa informeze MCSI in termen de 24 de ore din momentul in care a luat cunostinta sau trebuia si putea sa ia cunostinta despre imposibilitatea continuarii activitatilor.
   (3) Atat in cazul incetarii activitatii din initiativa sa, cat si in cazul in care incetarea activitatii a fost dispusa de MCSI, furnizorul de servicii de marcare temporala va desemna alt furnizor de servicii de marcare temporala, caruia ii va transfera, in tot sau in parte, activitatile sale. Transferul va opera in urmatoarele conditii:
   a) furnizorul de servicii de marcare temporala va instiinta fiecare utilizator, cu cel putin 30 de zile in avans, despre intentia sa de transferare a activitatilor legate de marcarea temporala catre un alt furnizor, mentionand identitatea acestuia;
   b) furnizorul de servicii de marcare temporala va face cunoscute utilizatorilor sai posibilitatea de a refuza acest transfer, precum si termenul si conditiile in care refuzul poate fi exercitat.
   (4) Furnizorul aflat in unul dintre cazurile prevazute la alin. (1) si (2), ale carui activitati nu sunt preluate de un alt furnizor de servicii de marcare temporala, este obligat sa depuna la MCSI informatiile si documentele prevazute la art. 8 alin. (2) din Legea nr. 451/2004, precum si dovada revocarii certificatului utilizat in procesul de marcare temporala.

   CAPITOLUL IV
  Dispozitii finale

   Art. 28. - (1) La data intrarii in vigoare a prezentului ordin, Decizia presedintelui Autoritatii Nationale pentru Comunicatii nr. 896/2008 privind normele tehnice si metodologice pentru aplicarea Legii nr. 451/2004 privind marca temporala, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 754 din 7 noiembrie 2008, se abroga.
   (2) Prezentul ordin se publica in Monitorul Oficial al Romaniei, Partea I.

    Ministrul comunicatiilor si societatii informationale,
Gabriel Sandu