Procedura de integrare cu sistemele guvernamentale MPass/MSign

Prezentul document stabilește procedura de integrare :

  • a serviciului guvernamental de autentificare și control al accesului – MPass (în continuare – serviciul MPass sau MPass) și/sau
  • a serviciului guvernamental de semnătură electronică – MSign (în continuare - serviciului MSign sau MSign)

pentru utilizare în sistemele informaționale la solicitarea părților terțe.

Procedura de integrare este destinată Solicitanților, prestatori de servicii publice și prestatori de servicii din sectorul privat, pentru integrarea propriilor sisteme/produse informaționale (SI) cu serviciile MPass/MSign, gestionate de Agenția de Guvernare Electronică (AGE).

Funcțiile principale ale sistemului MPass sunt:
  • Autentificarea utilizatorilor în sistemele informaționale ale beneficiarilor serviciului MPass;
  • Furnizarea informațiilor despre identitatea autentificată, necesare pentru procesul de autorizare;
  • Înregistrarea, inclusiv auto înregistrarea, utilizatorilor în vederea accesării serviciilor electronice și a sistemelor informaționale aferente;
  • Gestionarea drepturilor identităților în sistemele informaționale.
Funcțiile principale ale sistemului MSign sunt:
  • Aplicarea semnăturii electronice de către utilizatori, inclusiv în contextul utilizării sistemelor informaționale ale beneficiarilor serviciului MSign;
  • Verificarea autenticității semnăturii electronice aplicate;
  • Integrarea soluțiilor privind semnătura electronică oferite de către diferiți furnizori de semnătură electronică.

Pentru realizarea procesului de integrare a SI cu serviciile MPass/MSign este necesar de parcurs 3 etape:

  1. Prezentarea Cererii de integrare și semnarea Contractului tip de utilizare;
  2. Obținerea Certificatului de autorizare;
  3. Integrarea pe mediul de test și de producție.

1. Depunerea Cererii de integrare și semnarea Contractului tip de utilizare

1.1. Cererea de integrare cu serviciile MSign/MPass

Procesului de integrare la serviciile MPass/MSign va începe odată cu transmiterea în adresa Agenției de Guvernare Electronică (AGE) a Cererii de integrare (conform modelului de mai jos) privind utilizarea serviciului electronic guvernamental MPass/MSign. Cererea va fi semnată de conducătorul instituției/companiei, sau o altă persoană împuternicită în acest sens, și va fi expediată în adresa AGE, acțiune necesară pentru declanșarea efectivă a procedurii de integrare. Cererea de integrare va fi prezentată pentru fiecare sistem separat.

Important: Toate documentele vor fi semnate de către persoanele abilitate exclusiv cu semnătura electronică, utilizând serviciul guvernamental de semnătură electronică MSign, și expediate către AGE la adresa de email: [email protected] și/sau respectiv [email protected].

Mai jos sunt prezentate modelele de Cerere care necesită a fi completate.

Model de Cerere:

Agenția de Guvernare Electronică va examina Cererea și în decurs de 10 zile lucrătoare va prezenta solicitantului/beneficiarului proiectul de Contract tip și Anexele acestuia înregistrat la AGE (conform modelului din p.1.2.), pentru semnare.

1.2. Contract tip privind utilizarea serviciilor electronice din posesia Instituției Publice „Agenția de Guvernare electronică”

Pentru a integra un sistem/produs informațional cu serviciile guvernamentale MPass/MSign, este necesară semnarea unui Contract tip și anexelor privind utilizarea serviciului electronic guvernamental MSign/MPass între Solicitant/beneficiar și AGE. Acest document stabilește condițiile și regulile de prestare și utilizare a serviciilor MPass/MSign. Contractul tip odată semnat, va fi temei juridic pentru a înainta la AGE alte solicitări de integrare a SI ale solicitantului.

Model de Contract tip:

Model de Anexă:

În baza informației prezentate de solicitant în Cerere (a se vedea p.1.2.), AGE va întocmi proiectul Contactului tip și a Anexelor prin completarea datelor necesare. După înregistrare, AGE va transmite Solicitantului documentul semnat în format PDF, pentru contrasemnare. Semnarea Contractului tip de către părți se acceptă, ca regulă, cu semnătura electronică.

Existența Cererii de integrare și a Contractului tip semnat de către părți va consemna trecerea la următoarele etape de integrare.

Important: În cazul semnării Contractului cu prestatorul de servicii de drept privat, AGE va transmite factura de plată pe care Beneficiarul va achita în conformitate cu prevederile contractuale asumate.

2. Obținerea Certificatului de autentificare

Pentru îndeplinirea cerințelor de asigurare a securității informaționale la schimbul de date, utilizat în cadrul integrării cu serviciile guvernamentale MPass/MSign, Solicitantul urmează să obțină un Certificat de autentificare. Certificatul de autentificare obținut se va utiliza pentru integrarea MPass/MSign exclusiv pentru SI solicitat în Cerere.

Pentru aceasta, se recomandă, concomitent cu procesul de semnare a documentelor de integrare cu serviciile MPass/MSign (a se vedea p.1.), să fie inițiată de către Solicitant procedura de obținere a Certificatului de autentificare de la Serviciul Tehnologia Informației și Securitate Cibernetică (STISC).

După obținerea Certificatului de autentificare emis de STISC se va trece la realizarea următoarei etape - de integrare tehnică cu serviciile guvernamentale MPass/MSign.

3. Integrarea tehnică

Etapa finală de realizare a integrării SI al Solicitantului cu unul serviciile MPass/MSign se va efectua în două sub-etape:

  1. Integrarea pe mediul de test, pentru a efectua toate procedurile în regim de test și;
  2. Integrarea pe mediul de producție (transferul integrării)

3.1. Integrarea pe mediul de test

Pentru a iniția înregistrarea unui serviciu pe mediul de test, Solicitantul va prezenta in adresa AGE Formularul pentru integrarea serviciilor MPass/MSign, cu următoarele informații:

  • Informația de contact a persoanei tehnice;
  • Denumirea serviciului (în română, rusă și engleză);
  • Descrierea scurtă, într-o frază a serviciului;
  • Certificatul de autentificare a serviciului în formatul *.cer (cheia publică).
    Important: Transmiteți la AGE exclusiv doar Certificatul de autentificare al serviciului în formatul *.cer (cheia publică). Pentru aceasta este necesar sa fie extras Fișierul *.cer din fișierul *.zip, oferit de STISC. Nu transmiteți nimănui fișierul *.pfx, *.key sau *.pem, care este cheia privată a Beneficiarului.
  • Adițional, pentru serviciul MPass:

    • nr. si data Contractului de integrare MPass
    • adresa URL unde se transmite LogoutRequest pentru cazul inițierii logout de către MPass;
    • adresa URL unde se transmite LogoutResponse (care poate fi ca LogoutRequest);
    • atributele returnate după autentificare reușită (Opțional, conform listei atributelor standarde).
  • Adițional, pentru serviciul MSign:

    • nr. si data Contractului de integrare MSign
    • una sau mai multe adrese IP ale serviciului;
    • tipul semnatarului: persoană fizică, juridică sau ambele.
Notă: Un model de completare a Formularului pentru integrarea serviciilor MPass/MSign este prezentată în Anexa de mai jos.

După prezentarea Formularului, echipa de suport MPass/MSign, va înregistra în termen de 1 zi lucrătoare, serviciul solicitantului pe mediul de test și va informa Solicitantul.

3.2. Integrarea pe mediul de producție

După testarea integrării pe mediul de test, la solicitarea Solicitantului, echipa de suport MPass/MSign, în termen de 1 zi lucrătoare, va iniția procesul de înregistrare a serviciului pe mediul de producție, astfel încât integrările cu mediul de producție să corespundă calității așteptate de Solicitantului.

  Anexa: Model Formular pentru integrarea serviciilor MPass/MSign în SI ”EcoAlert”


  * Lista atributelor standarde