Ordinul 102/2026: Noi Reguli pentru Serviciile de Încredere și Semnătura Electronică în România

Monitorul Oficial, Partea I, nr. 81 din 2 februarie 2026, aduce o reglementare importantă pentru mediul digital din România. Ordinul ministrului economiei, digitalizării, antreprenoriatului și turismului nr. 102/2026 stabilește proceduri esențiale pentru acordarea, suspendarea și retragerea statutului de prestator de servicii de încredere calificate și necalificate, precum și norme de supraveghere și control. Acest act normativ detaliază cadrul legal conform Regulamentului (UE) nr. 910/2014 (cunoscut și ca Regulamentul eIDAS) și Legii nr. 214/2024, având un impact semnificativ asupra securității tranzacțiilor electronice și a utilizării semnăturii digitale în țară.

Ce aduce noul Ordin 102/2026?

Noul Ordin al ministrului economiei, digitalizării, antreprenoriatului și turismului nr. 102/2026 reprezintă un pas important în consolidarea încrederii în serviciile digitale din România. Documentul aprobă o serie de proceduri care guvernează întregul ciclu de viață al prestatorilor de servicii de încredere, de la intrarea pe piață până la supravegherea continuă și, eventual, ieșirea din aceasta. Aceste proceduri sunt concepute pentru a asigura un nivel înalt de securitate și fiabilitate pentru toate tranzacțiile electronice care utilizează servicii de încredere.

Principalele proceduri aprobate prin acest ordin sunt:

• Procedura de acordare, suspendare și retragere a statutului de prestator de servicii de încredere calificate: Aceasta stabilește pașii pe care trebuie să îi urmeze o entitate pentru a deveni un prestator calificat, precum și condițiile în care acest statut poate fi suspendat sau retras.
• Procedura de înregistrare și radiere a prestatorilor de servicii de încredere necalificate în Registrul prestatorilor de servicii de încredere necalificate: Reglementează modul în care prestatorii necalificați sunt înregistrați și radiați, asigurând o evidență clară a tuturor entităților active în domeniu.
• Procedura de înregistrare și radiere a prestatorilor de servicii de încredere necalificate din domeniul apărării, ordinii publice și siguranței naționale: O procedură specifică pentru entitățile din sectoare sensibile, care subliniază importanța securității în aceste domenii.
• Procedura de supraveghere, control și sancționare a prestatorilor de servicii de încredere: Detaliază mecanismele prin care Autoritatea pentru Digitalizarea României (ADR) monitorizează activitatea prestatorilor și aplică măsuri corective sau sancțiuni, dacă este cazul.
• Normele de aprobare a mecanismelor de validare: Aceste norme se referă la procesele tehnice și operaționale prin care se verifică validitatea și integritatea serviciilor de încredere.

Cadrul Legal și Competențele Autorității pentru Digitalizarea României

Ordinul 102/2026 este fundamentat pe două acte legislative de importanță majoră: Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014, cunoscut sub numele de eIDAS, și Legea nr. 214/2024 privind utilizarea semnăturii electronice, a mărcii temporale și prestarea serviciilor de încredere bazate pe acestea. Regulamentul eIDAS a stabilit un cadru unitar la nivel european pentru identificarea electronică și serviciile de încredere, cu scopul de a facilita tranzacțiile transfrontaliere și de a spori încrederea în mediul digital.

În România, rolul central în implementarea și supravegherea acestui cadru revine Autorității pentru Digitalizarea României (ADR). ADR acționează ca organism de supraveghere și autoritate de reglementare specializată. Competențele sale includ:

• Acordarea, suspendarea sau retragerea statutului de prestator de servicii de încredere calificate.
• Asigurarea că prestatorii stabiliți în România respectă cerințele Regulamentului (UE) nr. 910/2014 și ale Legii nr. 214/2024.
• Solicitarea remediilor pentru orice neconformitate identificată în activitatea prestatorilor.

Procesul de Acreditare și Supraveghere

Pentru a asigura un mediu digital sigur și transparent, Ordinul 102/2026 detaliază cerințele stricte pentru prestatorii de servicii de încredere.

Pentru Prestatorii de Servicii de Încredere Calificate

Persoanele juridice care intenționează să presteze servicii de încredere calificate trebuie să depună o notificare la ADR cu cel puțin 30 de zile înainte de începerea activității. Această notificare trebuie însoțită de o documentație amplă, care include:

• Un raport de evaluare a conformității, emis de un organism de evaluare, care atestă respectarea cerințelor legale și tehnice.
• O scrisoare de garanție financiar-bancară sau o poliță de asigurare de răspundere civilă, în valoare de 500.000 euro pentru fiecare serviciu, cesionată în favoarea ADR. Această cerință subliniază importanța stabilității financiare și a protecției utilizatorilor.
• Descrierea detaliată a soluției tehnice utilizate.
• O declarație pe propria răspundere privind respectarea Regulamentului general privind protecția datelor (GDPR).
• Planul de securitate al sistemului informatic.
• Linkuri către politicile, practicile și procedurile de prestare a serviciilor.
• Arhitectura detaliată a serviciului de încredere, inclusiv ierarhia infrastructurii cheii publice (PKI).
• Termenii și condițiile pentru utilizatorii finali.
• Datele de contact ale prestatorului.
• Actul constitutiv, care să ateste domeniul de activitate în tehnologia informației sau servicii informaționale.
• Dovezi ale resurselor financiare suficiente și ale asigurării de răspundere corespunzătoare.
• Un plan de continuitate a afacerii și recuperare în caz de dezastru.
• Lista standardelor conform cărora se efectuează operațiunile.
• Certificat de conformitate pentru dispozitivele de creare a semnăturii și sigiliului electronic.
• Prezentarea măsurilor tehnice și organizaționale pentru gestionarea riscurilor de securitate.
• Procedura de notificare a incidentelor de securitate.
• Un plan de încetare a activității, care să asigure o tranziție ordonată și protecția datelor.
• Adresa web a prestatorului.
• Ordinul de acreditare ca administrator de arhivă electronică sau contract cu un administrator acreditat.
• Minimum o sursă de timp precisă, legată de ora universală.

După depunerea documentației, ADR analizează notificarea în maximum 30 de zile. Dacă toate condițiile legale sunt îndeplinite, prestatorul este înregistrat în Lista sigură (Trusted List) și primește decizia prin care i se acordă statutul de prestator de servicii de încredere calificate.

Evaluare Periodică și Supraveghere Continuă

Statutul de prestator calificat nu este permanent. Prestatorii sunt supuși unor evaluări periodice, cel puțin o dată la 24 de luni, efectuate de un organism de evaluare a conformității, pe propria cheltuială. Raportul de evaluare trebuie transmis către ADR în termen de 3 zile lucrătoare de la primire. De asemenea, prestatorii sunt obligați să informeze ADR cu cel puțin 30 de zile înainte de începerea unei evaluări și să permită participarea ADR în calitate de observator. Aceste măsuri asigură o supraveghere constantă și adaptarea la noile cerințe de securitate și tehnologice.

Când intră în vigoare Ordinul 102/2026?

Conform articolului 6 alineatul (1) din Ordinul 102/2026, actul normativ se publică în Monitorul Oficial al României, Partea I, și intră în vigoare în termen de 60 de zile de la data publicării. Prin urmare, Ordinul 102/2026 intră în vigoare la data de 3 aprilie 2026.

Impact pentru Companii și Cetățeni

Acest ordin are implicații vaste pentru ecosistemul digital din România. Pentru companii, în special cele care activează ca prestatori de servicii de încredere, noile proceduri impun un cadru mai clar și mai riguros, asigurând conformitatea cu standardele europene și naționale. Cerințele detaliate pentru acreditare, supraveghere și continuitatea afacerii contribuie la creșterea profesionalismului în domeniu. Companiile care utilizează semnături electronice sau alte servicii de încredere pot avea o siguranță sporită că partenerii lor respectă cele mai înalte standarde.

Pentru cetățeni, Ordinul 102/2026 consolidează încrederea în utilizarea serviciilor digitale. Semnăturile electronice calificate, mărcile temporale și alte servicii de încredere devin mai sigure și mai recunoscute legal, facilitând interacțiunile cu instituțiile publice și private. Aceasta include de la depunerea declarațiilor online, la semnarea contractelor și la accesarea diverselor servicii guvernamentale sau comerciale în format electronic, contribuind la o digitalizare mai eficientă și mai sigură a societății.

Abrogări și Dispoziții Tranzitorii

Odată cu intrarea în vigoare a Ordinului 102/2026, se abrogă Ordinul ministrului comunicațiilor și societății informaționale nr. 449/2017. Această modificare indică o actualizare și o consolidare a cadrului normativ existent, adaptându-l la evoluțiile tehnologice și la cerințele legislative actuale. De asemenea, ordinul prevede o perioadă de tranziție pentru prestatorii de servicii de încredere existenți la data publicării. Aceștia au obligația de a transmite Autorității pentru Digitalizarea României documentația actualizată, conform noilor proceduri, în termen de 270 de zile de la intrarea în vigoare a ordinului sau până la data expirării acreditării actuale, oricare termen intervine primul. Această dispoziție oferă un interval de timp rezonabil pentru ca prestatorii să se conformeze noilor cerințe fără a perturba brusc activitatea.

Ordinul 102/2026 reprezintă un pilon pentru dezvoltarea unei infrastructuri digitale robuste și de încredere în România. Prin stabilirea unor proceduri clare și prin întărirea rolului de supraveghere al ADR, se asigură un mediu digital mai sigur pentru toți participanții, de la furnizorii de servicii la utilizatorii finali. Acest cadru normativ susține eforturile de digitalizare și contribuie la alinierea României la cele mai bune practici europene în domeniul serviciilor de încredere.

Publicat în Monitorul Oficial, Partea I, nr. 81 din 2 februarie 2026.