LIGJI PËR NËNSHKRIMIN ELEKTRONIK - Nr.9880, datë 25.2.2008

[Libraria UBT]

LIGJI PËR NËNSHKRIMIN ELEKTRONIK - Nr.9880, datë 25.2.2008


Në mbështetje të neneve 78 dhe 83 pika 1 të Kushtetutës, me propozimin e Këshillit të Ministrave,

KUVENDI I REPUBLIKËS SË SHQIPËRISË VENDOSI:


KREU I
DISPOZITA TË PËRGJITHSHME, PËRKUFIZIME

Neni 1
Qëllimi
Qëllimi i këtij ligji është krijimi i kuadrit të nevojshëm ligjor për njohjen dhe
përdorimin e nënshkrimeve elektronike në Republikën Shqipërisë.

Neni 2
Përdorimi i nënshkrimit elektronik
1. Përdorimi i nënshkrimit elektronik është vullnetar, me përjashtim të rasteve kur përcaktohet ndryshe me ligj.
2. Dispozita të tjera ligjore mund të kërkojnë përmbushjen e kushteve shtesë për
përdorimin e nënshkrimeve elektronike të kualifikuara për veprimtarinë administrative të
organeve publike.

Neni 3
Përkufizime
Në këtë ligj termat e mëposhtëm kanë këto kuptime:
1. “Nënshkrim elektronik” janë të gjitha të dhënat në formën elektronike, të cilat u bashkëlidhen ose shoqërojnë logjikisht të dhëna të tjera elektronike, që shërbejnë si një mënyrë e vërtetimit të identitetit të nënshkruesit dhe e vërtetësisë së dokumentit të nënshkruar.
2. “Nënshkrimet elektronike të avancuara” janë nënshkrimet elektronike, të cilat:
a) i jepen ekskluzivisht një zotëruesi specifik të kodit të nënshkrimit;
b) mundësojnë identifikimin e zotëruesit të kodit të nënshkrimit;
c) prodhohen me mjete të sigurta, që mund të mbahen nën kontrollin vetëm nga zotëruesi i kodit të nënshkrimit;
ç) lidhen me të dhënat, në mënyrë të tillë që të mundësojnë dallimin lehtësisht të çdo ndryshimi të mëpasshëm të këtyre të dhënave.
3. “Nënshkrimet elektronike të kualifikuara” janë nënshkrimet elektronike të avancuara, të cilat:
a) mbështeten në një certifikatë të kualifikuar, që është e vlefshme në çastin e krijimit të nënshkrimit;
b) janë prodhuar me një mjet të sigurt për krijimin e nënshkrimeve.
4. “Kode të nënshkrimeve” janë të dhënat elektronike unike, të tilla si kode ose
algoritme kriptografie private, të cilat përdoren për të krijuar një nënshkrim elektronik.
5. “Kode kontrolluese të nënshkrimeve” janë të dhënat elektronike, të tilla si kode
ose algoritme kriptografie publike, të cilat përdoren për të kontrolluar dhe verifikuar një nënshkrim elektronik.
6. “Certifikatat” janë vërtetime elektronike, të cilat lidhin kodet kontrolluese të
nënshkrimeve me një person dhe konfirmojnë identitetin e tij.
7. “Certifikatat e kualifikuara” janë certifikatat e lëshuara nga ofruesit e shërbimeve
të certifikimit, në përputhje me këtë ligj, që përmbushin kërkesat e përcaktuara në këtë ligj
dhe në aktet nënligjore të dala në zbatim të tij.
8. “Ofruesit e shërbimeve të certifikimit” janë personat fizikë ose juridikë, të cilët
lëshojnë certifikata të kualifikuara ose vula kohore të kualifikuara.
9. “Zotëruesit e kodeve të nënshkrimeve” janë personat fizikë, të cilët zotërojnë kode
nënshkrimesh. Në rastin e nënshkrimeve elektronike të kualifikuara, atyre u caktohen kodet
verifikuese përkatëse të nënshkrimeve në certifikatat e kualifikuara.
10. “Mjete të sigurta të krijimit të nënshkrimeve” janë produkte hardware dhe
software, të krijuara posaçërisht për nënshkrimet elektronike të kualifikuara, që përdoren për
të ruajtur dhe aplikuar kodet përkatëse të nënshkrimeve, sipas kërkesave të këtij ligji dhe të
akteve nënligjore të dala në zbatim të tij.
11. “Përbërësit e aplikimit të nënshkrimeve” janë produkte hardware dhe software të projektuara për:
a) lidhjen e të dhënave me procesin e krijimit ose verifikimit të nënshkrimeve elektronike të kualifikuara;
b) verifikimin e nënshkrimeve elektronike të kualifikuara ose kontrollimin e certifikatave të kualifikuara dhe paraqitjen e rezultateve.
12. “Përbërësit teknikë për shërbimet e certifikimit” janë produkte hardware dhe
software të projektuara për:
a) krijimin e kodeve të nënshkrimeve dhe transferimin e tyre në një mjet të sigurt të krijimit të nënshkrimeve;
b) mbajtjen e certifikatave të kualifikuara në dispozicion për verifikimin dhe, nëse
është e nevojshme, për t'u shkarkuar nga publiku përmes mjeteve elektronike;
c) krijimin e vulave kohore të kualifikuara.
13. “Produktet për nënshkrimet elektronike të kualifikuara” janë mjete të sigurta për
krijimin e nënshkrimeve, përbërësve të aplikimit të nënshkrimeve dhe përbërësve teknikë për shërbimet e certifikimit.
14. “Vula kohore të kualifikuara” janë certifikata elektronike, të lëshuara nga një
ofrues i shërbimeve të certifikimit, që konfirmojnë se të dhëna të caktuara elektronike janë paraqitur në një kohë të caktuar.
15. “Autoriteti Kombëtar për Certifikimin Elektronik” është organi publik, i ngarkuar
për mbikëqyrjen e zbatimit të këtij ligji, i përcaktuar në nenin 10 të këtij ligji. 16. “Ministri” është ministri përgjegjës i fushës.


KREU II
VLEFSHMËRIA LIGJORE E NËNSHKRIMEVE ELEKTRONIKE DHE PËRJASHTIMET

Neni 4
Vlefshmëria ligjore e nënshkrimeve elektronike
Veprimet juridike dhe aktet e hartuara nga personat fizikë dhe juridikë, publikë e
privatë, mund të bëhen edhe përmes një dokumenti elektronik, të cilit i bashkëlidhet një
nënshkrim elektronik i kualifikuar. Dokumenti elektronik, i cili mban emrin e nënshkruesit
dhe nënshkrimin e tij të kualifikuar, ka të njëjtën vlefshmëri ligjore dhe fuqi provuese me formën shkresore.

Neni 5
Nënshkrimi elektronik i kualifikuar i kontratës
Nëse veprimi juridik është një kontratë, atëherë secila prej palëve duhet të
nënshkruajë të njëjtin dokument me nënshkrimet elektronike të kualifikuara përkatëse.

Neni 6
Heqja dorë
Palët mund të bien dakord të heqin dorë nga të drejtat që u jep ky kre.

Neni 7
Përjashtimet
Nënshkrimi elektronik nuk mund të përdoret në rastet e mëposhtme:
1. Në veprimet juridike në fushat e së drejtës familjare dhe të së drejtës së
trashëgimisë, të cilat u nënshtrohen kërkesave të veçanta ligjore.
2. Në veprime të tjera juridike, të cilat kërkojnë legalizim publik, një akt noterial ose një autorizim nga gjykata.
3. Në veprimet ligjore, që lidhen me garancinë pasurore për lirimet me kusht.
4. Kurdoherë kur ligji nuk lejon përdorimin e formës elektronike.

Neni 8
Vërtetësia e përmbajtjes së dokumentit
Përmbajtja e një dokumenti të nënshkruar me një nënshkrim elektronik të kualifikuar
prezumohet se është e vërtetë dhe se nuk është ndryshuar, për sa kohë që nuk provohet e kundërta.

Neni 9
Pavlefshmëria e nënshkrimeve elektronike
Nënshkrimi elektronik vlerësohet i pavlefshëm, kur vërtetohet se nuk janë
përmbushur kërkesat për sigurinë, të parashikuara në këtë ligj dhe në aktet nënligjore të
nxjerra në zbatim të tij.


]KREU III
AUTORITETI, REGJISTRIMI DHE MBIKËQYRJA

Neni 10
Autoriteti Kombëtar për Certifikimin Elektronik
1. Autoriteti Kombëtar për Certifikimin Elektronik, në vazhdim Autoriteti, është
institucioni që mbikëqyr zbatimin e këtij ligji dhe të akteve nënligjore të nxjerra në zbatim të tij.
2. Autoriteti është institucion publik qendror, me personalitet juridik, në varësi të ministrit që mbulon punët e brendshme.
3. Autoriteti e ka selinë në Tiranë.
4. Autoriteti financohet nga Buxheti i Shtetit dhe nga të ardhura të krijuara nga veprimtaria e tij.
5. Autoriteti ka pavarësi të plotë në vendimmarrje për ushtrimin e funksioneve të
veta, që burojnë nga ky ligj apo aktet nënligjore të dala në zbatim të tij.
6. Titullari i Autoritetit emërohet nga ministri, në përputhje me procedurat e
parashikuara në ligjin nr.8549, datë 11.11.1999 “Statusi i nëpunësit civil”.
7. Nëpunësit e Autoritetit gëzojnë statusin e nëpunësit civil. Marrëdhëniet e punës së
punonjësve të Autoritetit, që kryejnë detyra të karakterit mbështetës, u nënshtrohen legjislacionit të punës.
8. Struktura dhe organika miratohen nga Kryeministri, me propozimin e ministrit, në
përputhje me legjislacionin në fuqi. Rregullorja e funksionimit të Autoritetit miratohet nga ministri.

Neni 11
Regjistrimi i ofruesve të shërbimeve të certifikimit
Autoriteti regjistron emrat e ofruesve të shërbimeve të certifikimit, si dhe të ofruesve
të shërbimeve të certifikimit, të cilët e kanë ndërprerë veprimtarinë, sipas neneve 13 e 46 të
këtij ligji. Ky regjistër përditësohet dhe publikohet në formë elektronike.

Neni 12
Mbikëqyrja
Autoriteti mund të lidhë marrëveshje me subjekte publike dhe private për realizimin e
veprimtarisë mbikëqyrëse. Në çdo rast, kjo veprimtari duhet të lidhet me detyra të veçanta
dhe që nuk mund të kryhen në atë kohë nga Autoriteti.

Neni 13
Ndërprerja e veprimtarisë së ofruesit të shërbimit
Autoriteti ndërpret përkohësisht, tërësisht ose pjesërisht veprimtarinë e ofruesit të
shërbimeve të certifikimit në rastet kur:
a) nuk ka besueshmërinë e nevojshme, për të funksionuar, si i tillë;
b) nuk zotëron njohuritë e specializuara të nevojshme për të funksionuar, sipas nenit 19 të këtij ligji;
c) nuk zotëron garancitë e nevojshme financiare, sipas nenit 19 të këtij ligji;
ç) përdor produkte të papërshtatshme për nënshkrimet elektronike;
d) nuk i përmbush kushtet e tjera për të funksionuar si ofrues i shërbimeve të
certifikimit, sipas këtij ligji ose akteve të tjera nënligjore të nxjerra në zbatim të tij.

Neni 14
Shfuqizimi i certifikatave të kualifikuara nga Autoriteti
1. Autoriteti urdhëron shfuqizimin e certifikatave të kualifikuara në rast se:
a) nuk kanë sigurinë e mjaftueshme për mbrojtjen e të dhënave;
b) mjetet e krijimit të nënshkrimit elektronik kanë mangësi për sigurinë dhe
mundësojnë falsifikimin e nënshkrimeve elektronike të kualifikuara apo të të dhënave, që lidhen me këtë nënshkrim, pa u zbuluar.
2. Autoriteti konstaton pavlefshmërinë e certifikatave të kualifikuara, që janë të falsifikuara.
3. Procedura e çregjistrimit dhe informimi i të tretëve rregullohen me akte nënligjore të nxjerra në zbatim të këtij ligji.

Neni l5
Vlefshmëria e certifikatave të kualifikuara
Vlefshmëria e certifikatave të kualifikuara, të lëshuara nga një ofrues i shërbimeve të
certifikimit, nuk cenohet nga masat e marra ndaj ofruesit të shërbimit, në zbatim të nenit 13 të këtij ligji.

Neni 16
Inspektimi dhe informimi
1. Autoriteti, në ushtrimin e kompetencave të tij, ka të drejtë të inspektojë apo të
kërkojë informacion nga ofruesit e shërbimeve në mënyrë periodike apo kurdoherë që e gjykon të arsyeshme.
2. Autoriteti inspekton apo kërkon informacion kurdoherë kur:
a) disponon të dhëna për shkelje të dispozitave të këtij ligji apo të akteve nënligjore të dala në zbatim të tij;
b) paraqiten ankesa nga kërkuesit apo zotëruesit e nënshkrimeve elektronike.

Neni 17
Bashkëpunimi gjatë inspektimit
1. Ofruesit e shërbimeve të certifikimit dhe personat e tretë, që punojnë për ta, lejojnë
në çdo kohë personat, të cilët veprojnë në emër dhe me autorizim të Autoritetit, të hyjnë në
mjediset dhe laboratorët e tyre gjatë orarit normal të punës edhe pa paralajmërim.
2. Ofruesit e shërbimeve të certifikimit dhe personat e tretë, që punojnë për ta, janë të
detyruar të japin informacion dhe ndihmën e nevojshme, duke u vënë në dispozicion të gjithë dokumentacionin shkresor dhe elektronik.
3. Për ushtrimin e të drejtave, që burojnë nga ky ligj, Autoriteti, kur gjykohet e
nevojshme, mbështetet nga autoritetet publike qendrore, vendore dhe ato policore


KREU IV
OFRUESIT E SHËRBIMEVE TË CERTIFIKIMIT[/b]

Neni 18
Ushtrimi i veprimtarisë së shërbimit të certifikimit
Ofruesi i shërbimit të certifikimit nuk ka nevojë për një autorizim paraprak për
ushtrimin e kësaj veprimtarie.

Neni 19
Kushtet për ushtrim veprimtarie
1. Ofrues i shërbimeve të certifikimit mund të jetë çdo person juridik dhe fizik, i cili provon se:
a) zotëron besueshmërinë e nevojshme dhe njohuritë e specializuara, të duhura, për
ushtrimin e veprimtarisë si ofrues i shërbimeve të certifikimit;
b) zotëron garancinë e nevojshme financiare për dëmshpërblimet e mundshme, sipas nenit 41 të këtij ligji.
2. Kushtet dhe kriteret, që duhet të zotërojë ofruesi i shërbimit të certifikimit,
përfshirë dhe ato që lidhen me pikën 1 të këtij neni, përcaktohen me aktet nënligjore të nxjerra në zbatim të këtij ligji.

Neni 20
Regjistrimi i ushtrimit të veprimtarisë së shërbimit të certifikimit
Personi, që fillon të ushtrojë veprimtarinë e shërbimit të certifikimit, duhet të
regjistrohet pranë Autoritetit menjëherë me fillimin e kësaj veprimtarie. Gjatë regjistrimit,
ofruesi i shërbimit paraqet dëshmitë e nevojshme, që provojnë përmbushjen e kushteve të
parashikuara në nenin 19 të këtij ligji.

Neni 21
Raportimi i rrethanave të pamundësisë së përmbushjes së kushteve
Ofruesi i shërbimeve të certifikimit duhet të sigurojë që do të përmbushë kushtet e
parashikuara në nenin 19 të këtij ligji gjatë gjithë kohëzgjatjes së ushtrimit të veprimtarisë.
Çdo rrethanë, që e bën të pamundur një gjë të tillë, duhet t'i raportohet Autoritetit menjëherë.

Neni 22
Transferimi i detyrave të shërbimeve të certifikimit
Ofruesi i shërbimeve të certifikimit mund t'ua transferojë personave të tretë detyrat e
parashikuara në këtë ligj dhe në aktet nënligjore të nxjerra në zbatim të tij, nëse këta persona
plotësojnë kushtet e parashikuara në nenin 19 të këtij ligji. Transferimi nuk përjashton
përgjegjësinë e ofruesit të shërbimit për detyrimet që rrjedhin nga ky ligj.

Neni 23
Raportimi periodik
Çdo ofrues i shërbimit të certifikimit duhet të paraqesë një raport vjetor të
hollësishëm për veprimtarinë e vet jo më vonë se data 31 mars e vitit pasardhës. Forma dhe
përmbajtja e këtij raporti përcaktohen nga Autoriteti.


KREU V
LËSHIMI I CERTIFIKATAVE TË KUALIFIKUARA

Neni 24
Identifikimi i kërkuesit të certifikatës së kualifikuar
1. Ofruesi i shërbimeve të certifikimit i identifikon me saktësi personat, të cilët bëjnë
kërkesë për një certifikatë të kualifikuar dhe, me pëlqimin e kërkuesit, ka të drejtë të përdorë
të dhënat personale, të mbledhura nga ai, për garantimin e identifikimit të saktë të kërkuesit, sipas këtij neni.
2. Ofruesi i shërbimit të certifikimit konfirmon caktimin e një kodi kontrollues të
nënshkrimit për një person të identifikuar me një certifikatë të kualifikuar dhe siguron që kjo
të mund të verifikohet në mënyrë elektronike nga çdo kërkues, duke përdorur aksesin publik elektronik.

Neni 25
Të dhëna në certifikatën e kualifikuar, sipas kërkesës së aplikuesit
1. Me kërkesën e aplikuesit, certifikata e kualifikuar mund të përmbajë të dhëna, që
lidhen me autorizimin për të vepruar në emër të një pale të tretë, si dhe të dhëna për profesionin apo cilësitë e veçanta të tij.
2. Të dhënat mbi autorizimin për të vepruar në emër të palës së tretë duhet të
provohen me dëshmitë përkatëse, ndërsa të dhënat për profesionin dhe të dhënat e tjera për
personin duhet të konfirmohen nga organet përgjegjëse për lëshimin e tyre.
3. Me kërkesën e aplikuesit, në një certifikatë të kualifikuar mund të përfshihen edhe të dhëna të tjera personale.

Neni 26
Përdorimi i pseudonimit
1. Me kërkesën e aplikuesit, ofruesi i shërbimeve të certifikimit mund të përdorë në
certifikatën e kualifikuar një pseudonim, në vend të emrit të tij.
2. Pseudonimi mund të përdoret edhe për të dhënat në certifikatën e kualifikuar, sipas
nenit 25 të këtij ligji, me kusht që pala e tretë apo organi përgjegjës të japë miratimin paraprak.

Neni 27
Ruajtja e të dhënave nga falsifikimi dhe sigurimi i fshehtësisë së kodeve
1. Ofruesi i shërbimeve të certifikimit merr masat e nevojshme për të siguruar që të
dhënat për certifikatat e kualifikuara të mos falsifikohen pa u vënë re.
2. Ofruesi i shërbimeve të certifikimit siguron që kodet e nënshkrimeve të mbahen
tërësisht të fshehta. Kodet e nënshkrimeve nuk mund të ruhen jashtë pajisjes së sigurt të
krijimit të nënshkrimeve dhe aplikuesi nuk mund të ketë akses të drejtpërdrejtë në to.

Neni 28
Besueshmëria e personelit dhe e produkteve
Për qëllimet e certifikimit të nënshkrimeve elektronike të kualifikuara, ofruesi i
shërbimeve të certifikimit punëson personel të besueshëm dhe përdor produkte të besueshme.
Aktet nënligjore, të dala në zbatim të këtij ligji, përcaktojnë kriteret e sigurisë për personelin dhe pajisjet.

Neni 29
Siguria e mjetit të krijimit të nënshkrimit
Ofruesi i shërbimeve të certifikimit duhet të sigurohet që kërkuesi ka marrë në
zotërim mjetin përkatëse të sigurt për krijimin e nënshkrimit.

Neni 30
Detyrimi për informimin mbi sigurinë
1. Ofruesi i shërbimeve të certifikimit informon aplikuesin për masat e nevojshme për
rritjen e sigurisë së nënshkrimeve elektronike të kualifikuara dhe i teston ato në mënyrë të besueshme.
2. Ofruesi i shërbimeve të certifikimit vë në dijeni aplikuesin, që të dhënat e
nënshkrimit elektronik të kualifikuar duhet të nënshkruhen përsëri, nëse niveli i sigurisë së
nënshkrimit ekzistues ka rënë me kalimin e kohës.

Neni 31
Detyrimi për informim mbi vlefshmërinë ligjore
Ofruesi i shërbimeve të certifikimit informon aplikuesin se një nënshkrim elektronik i
kualifikuar në veprimet juridike dhe aktet e tjera ka të njëjtën vlefshmëri sikurse edhe
nënshkrimi i bërë me dorë, me përjashtim të rasteve të parashikuara në nenin 7 të këtij ligji.

Neni 32
Informimi me shkrim
Ofruesi i shërbimeve të certifikimit, për të plotësuar detyrimet për informim, sipas
neneve 30 dhe 31 të këtij ligji, i jep aplikuesit një informacion me shkrim, për të cilin ky i
fundit duhet të konfirmojë me shkrim, si kusht për lëshimin e një certifikate të kualifikuar.

Neni 33
Përmbajtja e certifikatave të kualifikuara
Një certifikatë e kualifikuar shoqërohet me një nënshkrim elektronik të kualifikuar
dhe duhet të përmbajë të dhënat e mëposhtme:
a) emrin e zotëruesit të kodit të nënshkrimit dhe, nëse ekziston mundësia e
ngatërrimit me një emër tjetër, emrit i shtohet një shtojcë, ose zotëruesit të kodit të
nënshkrimit i caktohet një pseudonim i pangatërrueshëm dhe që njihet si i tij;
b) kodin e caktuar për testimin e nënshkrimit;
c) caktimin e algoritmeve, me të cilat mund të përdoret kodi i testimit të nënshkrimit,
të zotëruesit të kodit të nënshkrimit dhe kodi i testimit të nënshkrimit të ofruesit të shërbimeve
të certifikimit;
ç) numrin përkatës të certifikatës;
d) afatin e vlefshmërisë;
dh) emrin e ofruesit të shërbimit të certifikimit dhe shtetin ku është i regjistruar;
e) informacionin, nëse përdorimi i kodit të nënshkrimit është i kufizuar vetëm për disa përdorime, sipas natyrës ose shtrirjes;
ë) informacionin, që certifikata është e kualifikuar;
f) nëse është e nevojshme, cilësitë e veçanta të zotëruesit të kodit të nënshkrimit.

Neni 34
Cilësi të veçanta
1. Cilësitë e veçanta mund të përfshihen edhe në një certifikatë të kualifikuar të
veçantë (certifikatë e kualifikuar për atribute të veçanta).
2. Në një certifikatë të kualifikuar për cilësi të veçanta, të dhënat e parashikuara në
nenin 33 të këtij ligji mund të zëvendësohen, duke iu referuar qartë të dhënave të certifikatës
së kualifikuar, së cilës i referohet, në rast se përdorimi i certifikatës së kualifikuar me cilësi të veçanta nuk është i nevojshëm.

Neni 35
Shfuqizimi i certifikatës së kualifikuar nga ofruesi
1. Ofruesi i shërbimeve të certifikimit shfuqizon menjëherë certifikatën e kualifikuar në rast se:
a) këtë e kërkon zotëruesi i kodit të nënshkrimit ose përfaqësuesi i autorizuar prej tij;
b) certifikata është lëshuar në bazë të të dhënave të rreme, që bien në kundërshtim me
parashikimet e bëra në nenin 33 të këtij ligji;
c) ofruesi i shërbimeve të certifikimit ndërpret ushtrimin e veprimtarive dhe kjo
veprimtari nuk i transferohet ndonjë ofruesi tjetër të shërbimeve të certifikimit;
ç) Autoriteti urdhëron, sipas nenit 14 të këtij ligji.
2. Në kontratën ndërmjet palëve mund të parashikohen shkaqe të tjera për
shfuqizimin e certifikatës, pa shmangur shkaqe, që parashikohen në pikën 1 të këtij neni.
3. Akti i shfuqizimit duhet të përcaktojë qartë kohën e hyrjes në fuqi.
4. Shfuqizimi nuk ka efekt prapaveprues.

Neni 36
Revokimi nga ana e zotëruesit
Ofruesi i shërbimeve të certifikimit duhet të ofrojë pa ndërprerje shërbimin e
revokimit të certifikatave, me qëllim që autorizimi për revokimin të ekzekutohet menjëherë,
në çdo kohë që kërkohet.

Neni 37
Shfuqizimi i certifikatës, kur pushojnë së ekzistuari kushtet për cilësitë e veçanta
Nëse një certifikatë e kualifikuar përmban të dhënat e parashikuara në nenin 25 të
këtij ligji, personat e tretë ose organi përgjegjës për të dhënat apo cilësitë e veçanta për
personin mund të kërkojnë shfuqizimin e certifikatës në fjalë, nëse pushojnë së ekzistuari
kushtet për këto të dhëna, pas çastit të futjes së tyre në certifikatën e kualifikuar.

Neni 38
Lëshimi i vulave kohore të kualifikuara
Për lëshimin e vulave kohore të kualifikuara nga ofruesit e shërbimeve të certifikimit
duhet të përmbushen të njëjtat kërkesa ligjore, që parashikohen në nenin 28 të këtij ligji.

Neni 39
Dokumentimi i masave të sigurisë dhe i certifikatave të kualifikuara
1. Ofruesi i shërbimeve të certifikimit dokumenton të gjitha masat e sigurisë, të marra
në zbatim të këtij ligji dhe të akteve nënligjore të nxjerra në zbatim të tij, si dhe dokumenton
certifikatat e kualifikuara, të lëshuara në mënyrë të tillë, që të dhënat dhe saktësia e tyre të
jenë të verifikueshme në çdo kohë.
2. Dokumentimi përpilohet menjëherë dhe në mënyrë të tillë që nuk mund të
ndryshohet më vonë pa u vënë re, sidomos në rastet e lëshimit dhe të shfuqizimit të certifikatave të kualifikuara.

Neni 40
E drejta e njohjes me të dhënat e ruajtura nga ofruesi i shërbimeve
Zotëruesit të kodit të nënshkrimit, me kërkesën e tij, i jepet e drejta për t'u njohur me
të dhënat dhe hapat proceduralë të lidhur me të, të cilat ruhen nga ofruesi i shërbimeve të certifikimit.


KREU VI
PËRGJEGJËSIA LIGJORE

Neni 41
Shpërblimi i dëmit
1. Ofruesi i shërbimeve të certifikimit dëmshpërblen personat e tretë për çdo dëm të
shkaktuar nga të dhënat, që përmban certifikata e kualifikuar ose vula kohore e kualifikuar,
apo nga informacioni i dhënë, sipas nenit 24 të këtij ligji, në rastet kur:
a) shkel kërkesat e këtij ligji dhe të akteve nënligjore të nxjerra në zbatim të tij;
b) produktet e tij për nënshkrimet elektronike të kualifikuara ose shërbime të tjera të
sigurisë teknike nuk funksionojnë siç duhet.
2. Dëmshpërblimi nuk paguhet nëse personat e tretë kanë pasur dijeni apo duhet të
dinin për ekzistencën e shkaqeve të parashikuara në pikën 1 të këtij neni.

Neni 42
Përjashtimi nga detyrimi për shpërblimin e dëmit
Ofruesi i shërbimeve të certifikimit përjashtohet nga detyrimi për shpërblimin e
dëmit, nëse provon se ka vepruar pa faj.

Neni 43
Kufizimi në shpërblimin e dëmit
Në rastet kur certifikata e kualifikuar kufizon përdorimin e kodit të nënshkrimit në
disa aplikime të caktuara, sipas llojit ose shtrirjes, dëmshpërblimi që paguhet duhet të jetë në
përpjesëtim me këtë, brenda këtij kufizimi.

Neni 44
Përgjegjësia në rastet e transferimit
Ofruesi i shërbimeve të certifikimit mban përgjegjësi edhe në rastet e transferimit të
detyrimit për të ofruar shërbime, sipas nenit 22 të këtij ligji.

Neni 45
Garancitë pasurore
Ofruesi i shërbimeve të certifikimit është i detyruar të marrë masat e duhura
financiare, për të siguruar përmbushjen e detyrimeve ligjore, për shpërblimin e dëmeve të shkaktuara nga:
a) shkelja e ligjit ose e akteve nënligjore në fuqi;
b) mosfunksionimi i duhur i produkteve të nxjerra prej tij, për nënshkrimet
elektronike të kualifikuara ose i shërbimeve të tij të sigurisë teknike.

Neni 46
Veprimet pas ndërprerjes së shërbimeve të certifikimit nga ofruesi i shërbimeve të certifikimit
1. Ofruesi i shërbimeve të certifikimit i raporton menjëherë Autoritetit ndërprerjen e
ushtrimit të veprimtarisë.
2. Në rast të ndërprerjes së veprimtarisë, ofruesi i shërbimeve të certifikimit duhet që menjëherë:
a) të shfuqizojë të gjitha certifikatat e vlefshme;
b) të kujdeset që certifikatat e vlefshme të kalojnë nën kontrollin e një ofruesi tjetër të
shërbimeve të certifikimit dhe të mbështesë ofruesin zëvendësues të shërbimeve të certifikimit
në mënyrën më të mirë të mundshme, duke i vënë në dispozicion të gjitha të dhënat e nevojshme;
c) të informojë zotëruesit e kodeve të nënshkrimeve për ndërprerjen e veprimtarisë së
tij dhe për kalimin e certifikatave në kontrollin e një ofruesi tjetër të shërbimeve të certifikimit.
3. Ofruesi i shërbimeve të certifikimit duhet të vijojë shërbimet e revokimit edhe në
rastin e ndërprerjes së veprimtarisë. Në rast pamundësie të përmbushjes së këtij detyrimi, ai ia
raporton këtë fakt Autoritetit, i cili kujdeset më pas për shërbimet përkatëse të revokimit.


KREU VII
MBROJTJA E TË DHËNAVE

Neni 47
Përdorimi i të dhënave
1. Ofruesi i shërbimeve të certifikimit përdor vetëm ato të dhëna personale, të cilat
janë të nevojshme për të përmbushur shërbimet e certifikimit dhe vetëm në atë shkallë, që
është e nevojshme për qëllimet e lëshimit dhe të mbajtjes së certifikatës.
2. Të dhënat personale merren drejtpërdrejt nga zotëruesi i kodit të nënshkrimit ose
nga persona të tretë, me pëlqimin e këtij të fundit.

Neni 48
Rastet e dorëzimit të të dhënave
1. Ofruesi i shërbimeve të certifikimit i dorëzon Autoritetit, me kërkesë të këtij të
fundit, të dhënat për identitetin e zotëruesit të kodit të nënshkrimit:
a) kur kjo është e nevojshme për ndjekjen e veprave penale ose të shkeljeve ligjore
dhe kur një kërkesë e tillë vjen nga organet e ngarkuara me ligj për hetimin e tyre;
b) për të shmangur rrezikun, që i kanoset sigurisë kombëtare ose rendit publik;
c) për të kryer detyrat, që u ka ngarkuar ligji autoriteteve fiskale, doganore apo
organeve të tjera, në hetimin e shkeljeve ligjore;
ç) kur për një gjë të tillë vendos gjykata.
2. Autoriteti, pasi kërkon informacion, vë në dijeni zotëruesin e kodit të nënshkrimit,
të cilit i është zbuluar pseudonimi, për sa kohë që kjo nuk kufizon kryerjen e detyrave ligjore
ose nëse interesat e zotëruesit të kodit të nënshkrimit për t'u informuar janë më të rëndësishme se arsyet e tjera.


KREU VIII
SIGURIA TEKNIKE

Neni 49
Siguria e mjeteve të krijimit të nënshkrimeve
1. Për ruajtjen e kodeve të nënshkrimeve dhe për prodhimin e nënshkrimeve
elektronike të kualifikuara përdoren mjete të sigurta të krijimit të nënshkrimeve. Këto mjete
identifikojnë, me besueshmëri, nënshkrimet e falsifikuara dhe të dhënat e rreme të
nënshkruara dhe ofrojnë mbrojtje nga përdorimi i paautorizuar i kodeve të nënshkrimeve.
2. Nëse vetë kodet e nënshkrimeve prodhohen me një mjet të sigurt të krijimit të
nënshkrimeve, zbatohen kërkesat e nenit 51 të këtij ligji.

Neni 50
Përbërësit e aplikimit të nënshkrimit
1. Paraqitja e të dhënave, që duhen nënshkruar, kërkon përbërës të aplikimit të
nënshkrimit, të cilët tregojnë qartë prodhimin e nënshkrimit elektronik të kualifikuar dhe
mundësojnë identifikimin e të dhënave, me të cilat lidhet nënshkrimi.
2. Për të kontrolluar të dhënat e nënshkruara, nevojiten përbërës të aplikimit të nënshkrimit, të cilët tregojnë:
a) të dhënat, me të cilat lidhet nënshkrimi;
b) nëse të dhënat janë ndryshuar apo jo;
c) zotëruesin e kodit të nënshkrimit, të cilit i është caktuar nënshkrimi;
ç) përmbajtjen e certifikatës së kualifikuar, tek e cila bazohet nënshkrimi dhe certifikatat e duhura të kualifikuara për cilësi të veçanta;
d) rezultatet e kontrollit të mëvonshëm të certifikatave, sipas parashikimit të bërë në pikën 2 të nenit 24 të këtij ligji.
3. Kur kërkohet nga Autoriteti, përbërësit e aplikimit të nënshkrimit duhet të bëjnë të
dukshme, në mënyrë të mjaftueshme, përmbajtjen e të dhënave, që do të nënshkruhen ose që tashmë janë nënshkruar.
4. Zotëruesit e kodit të nënshkrimit duhet t'i përdorin këta përbërës të aplikimit të
nënshkrimit ose të bëjnë hapa të tjerë, të përshtatshëm, për të siguruar nënshkrime elektronike të kualifikuara.

Neni 51
Përbërësit teknikë për shërbimet e certifikimit
Përbërësit teknikë për shërbimet e certifikimit përmbajnë kushte që:
1. Sigurojnë se kodet e nënshkrimeve, të prodhuara dhe të transferuara, janë unike, të
fshehta dhe përjashtojnë mundësinë e ruajtjes së informacionit jashtë mjetit të sigurt të krijimit të nënshkrimeve.
2. Mbrojnë certifikatat e kualifikuara, të cilat janë në dispozicion për t'u kontrolluar
ose shkarkuar, sipas pikës 1 të nenit 24 të këtij ligji, nga ndryshimet dhe aksesi i paautorizuar.
3. Përjashtojnë mundësinë e falsifikimit në prodhimin e vulave kohore.

Neni 52
Organizmi i testimit dhe konfirmimit
1. Një person fizik ose juridik, me kërkesën e tij, njihet si organizëm testimi dhe konfirmimi nga Autoriteti, nëse vërteton se ka besueshmërinë, pavarësinë dhe njohuritë e specializuara të nevojshme për të ushtruar këto funksione.
2. Njohja si organizëm testimi dhe konfirmimi mund të jetë:
a) e kufizuar në përmbajtje;
b) për një periudhë të kufizuar kohore;
c) e shoqëruar me kushte.
3. Organizmi i testimit kryen detyrat e tij me paanshmëri, në mënyrë të pavarur dhe me profesionalizëm.
4. Organizmi i testimit dokumenton testimet e konfirmimet, të cilat, kur e ndërpret ushtrimin e veprimtarisë, ia dorëzon Autoritetit.
5. Aktet nënligjore përcaktojnë kushtet, kriteret dhe detyrimet, që kanë organizmat e testimit në ushtrimin e veprimtarisë.

Neni 53
Plotësimi i kërkesave ligjore
1. Konfirmimi për përmbushjen e kërkesave ligjore të neneve 49, 50 e 51 të këtij ligji,
si dhe të akteve nënligjore të nxjerra në zbatim të tij, jepet nga organizmi testues.
2. Prodhuesi i produktit për nënshkrimet elektronike, jo më vonë se çasti i nxjerrjes së
produktit në treg, depoziton, me shkrim, një kopje të deklaratës së tij pranë autoritetit
përkatës, ku vërtetohet se ka përmbushur kërkesat e këtij ligji.
3. Deklaratat e prodhuesve, që përmbushin kërkesat e këtij ligji dhe të akteve të tjera
nënligjore të nxjerra në zbatim të tij, për nënshkrimet elektronike, vihen në dispozicion të çdo të interesuari.

Neni 54
Pranimi dhe përdorimi i nënshkrimeve elektronike dhe i produkteve të huaja
1. Nënshkrimet elektronike dhe produktet e huaja për nënshkrimet elektronike njihen
dhe zbatohen në përputhje me aktmarrëveshjet e lidhura nga Republika e Shqipërisë me
shtetet e huaja, për pranimin e tyre dhe shkëmbimin e të dhënave.
2. Procedurat për vendosjen e nivelit të sigurisë së nënshkrimeve elektronike të huaja
dhe të produkteve të huaja për nënshkrimet elektronike përcaktohen me akte nënligjore.


KREU IX
KOSTOT DHE TARIFAT

Neni 55
Pagesat
Këshilli i Ministrave, me propozimin e ministrit përgjegjës, miraton masën dhe llojet
e tarifave, që duhet t'i paguajnë Autoritetit ofruesit e shërbimeve të certifikimit apo subjektet e
tjera, që kanë detyrime, sipas këtij ligji. Vlerat e tarifës nuk mund të jenë më të mëdha se kostot e shërbimit të kryer nga Autoriteti.


KREU X
MASAT ADMINISTRATIVE

Neni 56
Kundërvajtjet
Shkeljet e mëposhtme, kur nuk përbëjnë vepër penale, përbëjnë kundërvajtje
administrative dhe dënohen si më poshtë:
1. Me gjobë 2 milionë lekë shkeljet e mëposhtme:
a) kur nuk raportojnë për fillimin e veprimtarisë, sipas nenit 20 të këtij ligji;
b) kur nuk kryhet identifikimi i saktë i kërkuesit, sipas pikës 1 të nenit 24 të këtij ligji;
c) kur nuk zbatohen kërkesat e pikës 2 të nenit 25 për marrjen e dëshmive, që
provojnë autorizimin për të vepruar në emër të palës së tretë;
ç) kur nuk merret miratimi paraprak i palës së tretë, sipas pikës 2 të nenit 26 të këtij ligji;
d) kur nuk ndërmerr veprimet e kërkuara pas ndërprerjes së shërbimit të certifikimit, sipas nenit 46 të këtij ligji.
2. Me gjobë 1 milion lekë për shkeljet e mëposhtme:
a) kur ofrohet shërbimi i certifikimit në kundërshtim me kushtet e përcaktuara në nenin 19 të këtij ligji;
b) kur nuk merren masat e sigurisë, të përcaktuara në nenin 27 të këtij ligji;
c) kur nuk hartohet dokumentacioni, sipas nenit 39 të këtij ligji;
ç) kur nuk bashkëpunohet me Autoritetin, në zbatim të neneve 17 e 48 të këtij ligji.

Neni 57
Masa të tjera
Pavarësisht nga masat e parashikuara në nenin 56, si dhe rrethanat që përcaktohen në
nenin 13 të këtij ligji, kur Autoriteti e gjykon të arsyeshme se shkeljet janë në atë masë apo
natyrë sa cenojnë integritetin dhe besueshmërinë e ofruesit të shërbimeve, ndërpret
përkohësisht, plotësisht apo pjesërisht veprimtarinë e ofruesit të shërbimeve të certifikimit.

Neni 58
Ankimi dhe ekzekutimi
1. Kundër vendimit të dënimit me gjobë apo masave të ndërprerjes së veprimtarisë
bëhet ankim te ministri brenda 10 ditëve nga data e dhënies së tij.
2. Ministri merr vendim brenda 30 ditëve. Kundër vendimit mund të bëhet ankim
brenda 30 ditëve nga data e shpalljes ose e njoftimit në gjykatë.
3. Shqyrtimi i kundërvajtjeve administrative, ankimi dhe ekzekutimi i vendimeve
bëhen në përputhje me ligjin “Për kundërvajtjet administrative”. Gjoba është titull ekzekutiv,
që vilet nga Autoriteti dhe derdhet në Buxhetin e Shtetit.


KREU XI
DISPOZITA TË FUNDIT

Neni 59
Aktet nënligjore
Ngarkohet Këshilli i Ministrave të nxjerrë aktet nënligjore në zbatim të neneve 14, 19, 28, 52, 54 e 55 të këtij ligji.

Neni 60
Hyrja në fuqi
Ky ligj hyn në fuqi 15 ditë pas botimit në Fletoren Zyrtare.

Shpallur me dekretin nr.5655, datë 11.3.2008 të Presidentit të Republikës së Shqipërisë, Bamir Topi