Títol I. Acreditació, supervisió i de control de prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats

En compliment de l’article 33.1 de la Llei de serveis de confiança electrònica, l’entitat pública que fa les funcions d’entitat d’acreditació i supervisió dels prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats és, de manera exclusiva, la Comissió Nacional d’Acreditació, l’organització i funcionament de la qual es regulen al capítol segon d’aquest títol.

1. La Comissió Nacional d’Acreditació vetlla perquè els prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats compleixin les obligacions establertes a la Llei de serveis de confiança electrònica. Amb aquesta finalitat, la Comissió Nacional d’Acreditació disposa de potestat inspectora en l’àmbit de les seves competències. 2. Són funcions de la Comissió Nacional d’Acreditació: a) Verificar la conformitat dels prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats, mitjançant el control de les auditories a què es refereix l’article 35.1, i el coneixement de l’auditoria de seguretat de l’article 36.1 de la Llei de serveis de confiança electrònica. b) Intervenir i verificar el procediment de certificació voluntària del compliment dels requisits aplicables als serveis de confiança electrònica qualificats, en els termes de l’article 38 de la Llei de serveis de confiança electrònica, amb la posterior emissió de la proposta no vinculant al Govern. c) Acreditar els següents organismes independents reconeguts: 1. Els que puguin emetre els informes d’auditoria a què es refereixen els articles 27.1, 35.1 i 36.1 de la Llei de serveis de confiança electrònica. 2. Els que puguin emetre la proposta de certificació no vinculant a què es refereix l’article 38 de la Llei de serveis de confiança electrònica. 3. Els laboratoris d’avaluació de productes que certifiquin els dispositius de creació de signatura electrònica qualificada i segells electrònics qualificats a què es refereix l’article 11 de la Llei de serveis de confiança electrònica. L’acreditació dels organismes a què es refereixen els punts 2 i 3 es produeix per delegació de la competència del Govern a la Comissió Nacional d’Acreditació, la qual inclou la potestat de revocar l’acreditació. 3. Són funcions específiques de la Comissió Nacional d’Acreditació, a més de les indicades a la Llei de serveis de confiança electrònica: a) Informar les autoritats de protecció de dades dels resultats de les seves auditories en cas de resultar infringides les normes sobre protecció de dades personals. b) Participar en l’elaboració de les llistes de confiança electrònica del Govern amb informació relativa als prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats.

1. La Comissió Nacional d’Acreditació pot efectuar inspeccions d’ofici o amb motiu de les reclamacions que rebi sobre la qualitat de l’activitat dels prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats. 2. Amb aquest motiu la Comissió Nacional d’Acreditació designa els treballadors del Govern per realitzar les funcions d’inspecció, els quals es consideren agents de l’autoritat en el desenvolupament de les seves funcions. 3. Així mateix, sempre que la Comissió Nacional d’Acreditació ho cregui oportú, durant les seves funcions d’inspecció els treballadors del Govern designats poden anar acompanyats de les persones que considerin necessàries. En tot cas, abans d’iniciar les inspeccions, aquests acompanyants tenen l’obligació d’identificar-se. 4. Els prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats han de permetre als inspectors i, si escau, als seus acompanyants l’accés a les instal·lacions i la consulta de tota la documentació que considerin rellevant per poder dur a terme amb eficàcia la seva tasca de control. 5. La Comissió Nacional d’Acreditació té l’obligació de portar a terme, com a mínim, una actuació inspectora anual per a cada un dels prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats.

Els prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats tenen les obligacions d’informació i col·laboració a què es refereixen els articles 34 i 36 de la Llei de serveis de confiança electrònica. La informació a què es refereix l’article 34.2 de la Llei de serveis de confiança electrònica ha de ser actualitzada pels prestadors de serveis de confiança anualment, i és objecte de publicació a la pàgina web de la Comissió Nacional d’Acreditació amb la finalitat d’atorgar-li la màxima difusió i coneixement, respectant la confidencialitat de les dades personals segons la legislació vigent.

El procediment sancionador és el regulat al Codi de l’Administració amb les especificitats següents derivades de la Llei de serveis de confiança electrònica: La Comissió Nacional d’Acreditació és competent per acordar la incoació dels expedients sancionadors i designar l’instructor de l’expedient que correspongui. L’òrgan competent per resoldre l’expedient sancionador és el Govern, en relació amb les infraccions greus o molt greus, i el ministre d’Administració Pública, Transports i Telecomunicacions pel que fa a les infraccions lleus. Durant la tramitació de l’expedient, La Comissió Nacional d’Acreditació pot acordar les mesures cautelars que consideri necessàries previstes a la Llei de serveis de confiança electrònica. En aquest cas, ha de publicar a la seva pàgina web que el prestador de serveis de confiança electrònica es troba sota mesures cautelars i en què consisteixen.

Títol II. Organització i funcionament de la Comissió Nacional d’Acreditació

1. La Comissió Nacional d’Acreditació, que depèn orgànicament del Ministeri d’Administració Pública, Transports i Telecomunicacions, que pot delegar aquesta dependència orgànica, és l’entitat pública que ha de vetllar per aconseguir un grau adequat de seguretat, qualitat i confiança en la prestació de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats i per protegir degudament els drets dels usuaris. 2. Les funcions de la Comissió Nacional d’Acreditació són les que s’indiquen en els articles 3, 4 i 13 d’aquest Reglament.

La Comissió Nacional d’Acreditació està integrada per cinc membres, tots en representació del Govern. Els membres de la Comissió Nacional d’Acreditació designats pel Govern, per a un període de quatre anys, són: a) Una persona designada pel cap de Govern. b) El responsable de la seguretat industrial del ministeri encarregat de la indústria. c) El responsable del departament encarregat dels sistemes d’informació del Govern. d) Una persona del departament encarregat de la seguretat industrial. e) Un secretari designat pel cap de Govern, que pot ser la mateixa persona de l’apartat a).

1. La presidència de la Comissió Nacional d’Acreditació recau en el responsable del departament encarregat dels sistemes d’informació. 2. Les funcions del president són: a) Representar la Comissió. b) Convocar la Comissió, establir l’ordre del dia i presidir les sessions. c) Dirimir els empats amb el seu vot. d) Signar les actes, les certificacions d’acords, els informes, les autoritzacions d’inspecció i els dictàmens.

1. La vicepresidència de la Comissió Nacional d’Acreditació recau en el responsable de la seguretat industrial del ministeri encarregat de la indústria. 2. Les funcions del vicepresident són: a) Substituir el president en cas d’absència, de malaltia o per qualsevol altra causa que impedeixi al president l’exercici de les seves funcions. b) Encarregar-se del despatx i dels assumptes que li delegui el president.

1. El secretari de la Comissió Nacional d’Acreditació assisteix tècnicament i administrativament la Comissió. 2. Les funcions del secretari són: a) Estendre les actes de les sessions de la Comissió, signar-les i sotmetre-les al vistiplau del president. b) Presentar anualment un informe a la Comissió Nacional d’Acreditació sobre el funcionament de la Comissió. c) Qualsevol altra que li encomani el president.

A més de les competències i funcions que li corresponen en la seva condició d’organisme de supervisió i control segons el que s’ha dit als articles 3 i 4 d’aquest Reglament, també són competències de la Comissió Nacional d’Acreditació: a) Proposar al Govern l’aprovació o la modificació del capítol segon, títol I, del Reglament de supervisió, control i servei públic de confiança electrònica. b) Emetre informes al Govern sobre les qüestions previstes a la Llei de serveis de confiança electrònica. c) Designar els treballadors del Govern supervisors i autoritzar les persones que els puguin acompanyar en les inspeccions. d) Designar els treballadors del Govern instructors dels expedients sancionadors. e) Adoptar les mesures cautelars necessàries. f) Resoldre els expedients sancionadors que comportin una infracció considerada lleu o greu, per delegació del ministre d’Administració Pública, Transports i Telecomunicacions, i del Govern, respectivament. g) Proposar al Govern, perquè sigui publicada al Butlletí Oficial del Principat d’Andorra, la llista de normes tècniques per als procediments d’acreditació, supervisió i control, i certificació, així com la relació d’organismes independents reconeguts a què es refereix l’article 3.2.c d’aquest Reglament que vulguin operar al territori del Principat d’Andorra. h) Publicar a la seva pàgina web la llista de normes tècniques per als procediments d’acreditació, supervisió i control, i certificació, i la relació d’organismes independents reconeguts a què es refereix l’article 3.2.c d’aquest Reglament. i) Les altres que li assigni la legislació vigent.

1. La Comissió Nacional d’Acreditació pot constituir subcomissions i grups de treball per preparar els assumptes sobre els quals hagi d’informar posteriorment. 2. La Comissió Nacional d’Acreditació, les seves subcomissions i els grups de treball que es constitueixin poden demanar l’assessorament de tècnics i experts.

1. Les sessions de la Comissió Nacional d’Acreditació les convoca el president amb una antelació mínima de cinc dies hàbils, amb indicació del dia, el lloc i l’hora de la reunió, i de l’ordre del dia. La convocatòria pot incloure la previsió d’una segona convocatòria de la sessió. 2. El president fixa l’ordre del dia de les sessions. Abans que es convoqui la sessió corresponent, tres membres de la Comissió poden demanar al president que inclogui un assumpte determinat en l’ordre del dia. 3. No es pot deliberar, votar ni prendre acords sobre temes no inclosos en l’ordre del dia de la reunió, llevat que hi siguin presents tots els membres de la Comissió Nacional d’Acreditació i ho decideixin així per unanimitat. 4. Per a la constitució vàlida d’una reunió de la Comissió Nacional d’Acreditació cal que hi siguin presents tres dels seus membres, entre els quals hi ha d’haver, com a mínim, el president o el vicepresident. 5. El secretari aixeca acta de les sessions, en què fa constar el dia, l’hora i el lloc de la reunió, l’ordre del dia, els assistents, els acords adoptats i les qüestions principals que s’hagin deliberat. L’acta de la sessió l’ha d’aprovar la Comissió en una sessió posterior, i l’ha de signar el president.

1. La Comissió Nacional d’Acreditació decideix per majoria simple dels seus membres. 2. En cas d’empat, dirimeix el vot del president. 3. Els membres que discrepin dels acords adoptats poden fer constar a l’acta la seva discrepància i poden adjuntar vots particulars als acords.

Títol III. Certificació dels prestadors de serveis de confiança electrònica qualificats

1. Són competents per intervenir en el procediment de certificació dels serveis de confiança electrònica qualificats segons el contingut de l’article 38 de la Llei de serveis de confiança electrònica: - la Comissió Nacional d’Acreditació, i - altres entitats públiques o privades acreditades pel Govern, o per la mateixa Comissió Nacional d’Acreditació. 2. Per a l’actuació al Principat d’Andorra d’aquestes entitats públiques o privades acreditades pel Govern o per la Comissió Nacional d’Acreditació, cal fer-ne publicitat mitjançant la publicació al Butlletí Oficial del Principat d’Andorra, i si escau, a la pàgina web de la Comissió Nacional d’Acreditació.

Les entitats de certificació de serveis de confiança electrònica qualificats han de garantir la seva plena independència i imparcialitat amb aquests prestadors de serveis de confiança electrònica, i amb els fabricants o els importadors de productes relacionats amb els serveis de confiança electrònica qualificats que sol·licitin la intervenció en el procés de certificació.

1. L’entitat que estigui interessada o tingui la intenció d’iniciar la prestació d’un servei de confiança electrònica segons preveu l’article 36 de la Llei 35/2014, del 27 de novembre i ser acreditada com a entitat de certificació, ha de presentar, omplerta correctament, la sol·licitud oficial “Sol·licitud d’inici de l’activitat dels prestadors de serveis de confiança electrònica qualificats” amb número de referència A3-T0036, d’acord amb el model adjunt en l’annex 1 d’aquest Reglament. Aquesta sol·licitud també es troba en la pàgina web que contingui els tràmits del Govern i a la pàgina web de la Comissió Nacional d’Acreditació, i presentar-la per e-tràmits.ad, pàgina habilitada per sol·licitar la demanda. 2. L’entitat que estigui interessada o tingui la intenció d’iniciar la prestació del servei de Digitalització Qualificada segons preveu l’article 36 de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica (d’ara en endavant “LCCE”), així com la homologació d’aquest servei segons el Decret 89/2023 de digitalització qualificada i ser acreditada com a entitat de certificació ha d’omplir la sol·licitud oficial “Sol·licitud d’homologació i inici d’activitat del servei de digitalització qualificada” amb número de referència A3-T0034, d’acord amb el model adjunt en l’annex 2 d’aquest Reglament. Aquesta sol·licitud també es troba en la pàgina web que contingui els tràmits del Govern i a la pàgina web de la Comissió Nacional d’Acreditació, i presentar-la per e-tràmits.ad, pàgina habilitada per sol·licitar la demanda. 3. L’entitat que estigui interessada o tingui la intenció d’iniciar la prestació del servei de confiança electrònica d’arxiu qualificat, ha d’omplir la sol·licitud oficial “Sol·licitud d’inici d’activitat del servei d’arxiu qualificat” amb número de referència A3-T0034, d’acord amb el model adjunt en l’annex 3 d’aquest Reglament. Aquesta sol·licitud també es troba en la pàgina web que contingui els tràmits del Govern i a la pàgina web de la Comissió Nacional d’Acreditació, i presentar-la per e-tràmits.ad, pàgina habilitada per sol·licitar la demanda.

En el cas d’acreditació pel Govern, i després d’haver estudiat la sol·licitud i la documentació que l’acompanya, la Comissió Nacional d’Acreditació elabora un informe no vinculant per al Govern, que pren una decisió motivada en forma de resolució i la comunica a l’entitat sol·licitant. En cas de desacord per part de l’entitat, aquesta entitat pot interposar recurs de reposició davant del Govern segons s’estipula el Codi de l’Administració.

1. L’acreditació s’atorga a les entitats sol·licitants en cas que estiguin prou capacitades per dur a terme la certificació dels serveis de confiança electrònics qualificats i compleixin els requisits exigits, en particular els referits a l’article 20.2.f. 2. Les entitats de certificació acreditades han de complir els requisits mínims que s’estableixen a continuació: a) L’entitat i el seu personal han de ser capaços d’avaluar la conformitat dels serveis de confiança electrònics qualificats, segons es defineixen en la legislació de serveis de confiança electrònica vigent, amb un nivell elevat d’integritat professional, fiabilitat i competència tècnica. b) L’entitat ha de demostrar que disposa de dos tècnics com a mínim per desenvolupar les tasques de certificació. Les competències mínimes que han de tenir aquestes persones són: i. CISA (Certified Information Systems Auditor) o certificació professional equivalent, atorgats per la ISACA (Information Systems Audit and Control Association), o titulació equivalent que acrediti coneixements en l’àmbit dels serveis de confiança electrònica. ii. Cinc anys d’experiència acreditable en l’àmbit dels serveis de confiança electrònica.

1. Mentre l’habilitació es manté en vigor, les entitats de certificació acreditades estan obligades a complir, en tot moment, els requisits d’acord amb els quals van aconseguir l’habilitació i els del punt 2 de l’article anterior, així com a notificar qualsevol canvi de les dades especificades a l’article 20 d’aquest Reglament. 2. La Comissió Nacional d’Acreditació pot efectuar els controls pertinents per assegurar que les entitats de certificació compleixen els requisits de la seva acreditació.

1. Les acreditacions d’entitats de certificació de prestadors de serveis de confiança electrònica qualificats tenen un període de validesa de cinc anys. 2. L’acreditació pot ser revocada d’ofici per la Comissió Nacional d’Acreditació i pel Govern a proposta de la Comissió Nacional d’Acreditació, en cas que durant el termini indicat es produeixin canvis fonamentals o substancials en l’entitat de certificació de què es tracti, a parer de la Comissió Nacional d’Acreditació. A aquests efectes, l’entitat de certificació de prestadors de serveis de confiança electrònica qualificats, cada vegada que es produeixi un canvi d’aquest tipus, resta obligada a comunicar-lo a la Comissió Nacional d’Acreditació en el termini d’un mes des que es produeixi el canvi. En el cas de revocació de l’acreditació, el representant legal de l’entitat de certificació pot interposar el corresponent recurs administratiu segons el que disposa el Codi de l’Administració vigent.

Títol IV. Certificació dels prestadors de serveis de confiança electrònica qualificats

El prestador de serveis de confiança electrònica qualificats és la persona física o jurídica que presta un o més serveis de confiança electrònica dels regulats a la Llei de serveis de confiança electrònica amb compliment dels requisits establerts a la mateixa Llei.

1. Els prestadors de serveis de confiança electrònica qualificats que desitgin ser certificats poden sol·licitar la certificació per a un o diversos dels serveis electrònics relatius al cicle de vida de l’autenticació electrònica, les signatures electròniques, els segells electrònics, les marques de temps electròniques, els documents electrònics, el lliurament electrònic, l’autenticació de llocs web, la provisió de certificats electrònics i xifrat, inclosos els certificats de signatura electrònica i de segell electrònic. Aquesta certificació també es pot demanar en relació amb els productes dels serveis de confiança electrònica qualificats. 2. Per a la certificació dels serveis de confiança electrònica qualificats, s’exigeix el compliment de les obligacions establertes a la Llei de serveis de confiança electrònica vigent. 3. Un prestador de serveis de confiança electrònica qualificats que demana ser certificat com a qualificat ha de presentar a una entitat de certificació la documentació definida en l’article 20 d’aquest Reglament, a excepció de la demanada a la lletra e), a fi que n’avaluï la capacitat de prestar serveis de confiança electrònica qualificats i emeti una declaració a favor seu sobre aquesta capacitat. 4. El prestador té l’obligació de lliurar a les entitats de certificació tots els elements necessaris per al bon acompliment del procediment d’avaluació. 5. El procés d’avaluació que presten les entitats de certificació no pressuposa la certificació favorable del prestador de serveis de confiança electrònica qualificats.

1. El prestador de serveis de confiança electrònica qualificats que estigui interessat a obtenir una certificació ha d’omplir el formulari de sol·licitud de certificació de prestadors de serveis de confiança electrònica qualificats, i adreçar-lo a l’entitat de certificació. 2. A la sol·licitud esmentada el prestador de serveis de confiança electrònica qualificats ha d’adjuntar: a) La declaració prèvia de pràctiques de confiança electrònica, que inclou les obligacions i les garanties a les quals es comprometen en relació amb la gestió dels serveis de confiança electrònica i les dades implicades en els mateixos serveis, les condicions aplicables a les sol·licituds, l’ús, la suspensió de la vigència, l’extinció i les mesures de seguretat aplicables, així com la resta de dades i informacions que s’estableixin en relació amb cada servei de confiança electrònica tal com exigeix la Llei de serveis de confiança electrònica. b) La informació addicional que exigeix la Llei de serveis de confiança electrònica amb referència als prestadors de serveis de confiança electrònica qualificats. c) Una declaració jurada de les persones que representin el prestador de serveis conforme l’entitat es troba al corrent de les seves obligacions tributàries i no es troba en cap dels supòsits d’incompatibilitat de l’article 7 de la Llei de la contractació pública, del 09-11-2000.

1. L’entitat de certificació, un cop estudiada la sol·licitud i la documentació presentades, emet un informe no vinculant, independent i objectiu, que tramet al Govern. El Govern decideix en sentit favorable o desfavorable. El Govern informa el prestador de serveis de confiança electrònica qualificats de la seva decisió mitjançant notificació de la resolució emesa pel Govern. 2. La llista dels prestadors de serveis de confiança electrònica qualificats, i dels seus productes, que hagin obtingut una certificació dels seus serveis, es publica al Butlletí Oficial del Principat d’Andorra. Amb aquesta finalitat, el Govern queda obligat a remetre mensualment la llista de certificats emesos al Butlletí Oficial del Principat d’Andorra.

Títol V. Oficina de Serveis de Confiança Electrònica del Principat d’Andorra

Es crea l’Oficina de Serveis de Confiança Electrònica del Principat d’Andorra en relació amb els serveis de confiança electrònica que presti l’entitat de certificació del Govern, amb les funcions següents: a) Assumir el seguiment, l’impuls i la coordinació dels serveis de confiança electrònica. b) Protegir els drets dels usuaris dels serveis de confiança electrònica. c) Divulgar l’ús dels serveis de confiança electrònica. d) Desenvolupar les activitats de l’entitat de certificació del Govern. e) Gestionar el compliment dels requisits d’equivalència que estableix la Llei de serveis de confiança electrònica amb altres prestadors de serveis de confiança electrònica. f) Mantenir i actualitzar les instruccions generals o polítiques de signatura, xifratge, autenticació, evidència, certificació digital, de marcatge de temps i de gestió de claus, així com de qualsevol altre tipus que es cregui convenient. g) Gestionar i mantenir els números d’atorgament d’identificadors d’objecte. h) Vetllar per la consecució d’un grau de seguretat, qualitat i confiança adequats, de conformitat amb la normativa aplicable en la matèria. i) Coordinar les entitats de registre. j) Elaborar i gestionar el seu pressupost. k) Gestionar les relacions amb els proveïdors. l) Rebre, valorar i, en el cas escaient, aplicar les iniciatives relacionades amb l’exercici de les seves funcions que formulin els òrgans, entitats, organismes, organitzacions sectorials i qualssevol altres associacions o entitats públiques o privades. m) Realitzar les tasques corresponents a l’Autoritat Nacional de Registre d’OID. n) Les altres funcions que li encomani el Govern.

L’Oficina de Serveis de Confiança Electrònica del Principat d’Andorra està adscrita orgànicament a la Secretaria d’Estat de Transformació Digital i Telecomunicacions.

En cas que la competència en relació amb l’Oficina de Serveis de Confiança Electrònica del Principat d’Andorra hagi estat delegada per part del ministre de Presidència, Economia i Empresa, el nou titular ha d’elaborar trimestralment un informe que, almenys, contingui un resum del nivell d’execució de les competències a què es refereix l’article 31 i que ha de remetre al ministre de Presidència, Economia i Empresa perquè valori el grau de compliment dels serveis de confiança electrònica.

Títol VI. Identificadors d’objectes (OID)

L’objecte d’aquest capítol és l’atorgament i la gestió dels OID que depenen de la branca principal corresponent al Principat d’Andorra, i que són gestionats pel Govern d’Andorra.

L’OID és un mecanisme d’identificació internacional desenvolupat pels organismes ITU-T i ISO/IEC, consistent en l’assignació d’un nombre inequívoc, i de forma global, a qualsevol tipus d’objecte, concepte o cosa, de forma persistent en el temps. Aquest mecanisme d’identificació està estructurat de forma jeràrquica en un arbre de nombres, per mitjà d’una seqüència, de nivell superior (o node), i de nivells inferiors (o subnodes) posteriors.

El Principat d’Andorra, en la seva condició d’Estat, disposa de la identificació “2.16.20”.

L’entitat competent per l’atorgament i registre de les branques principals dels OID, sota la numeració corresponent al Principat d’Andorra ja indicada, és l’Oficina de Serveis de Confiança Electrònica del Principat d’Andorra. L’Autoritat Nacional de Registre d’OID disposa de competència exclusiva en les seves funcions. En tot cas, la gestió material de les mateixes funcions pot ser delegable de conformitat amb el que preveu el Codi de l’Administració.

L’Autoritat Nacional de Registre d’OID pot crear i assignar lliurement: - Qualsevol branca principal de nombres. - Qualsevol branca sectorial de nombres posteriors, a fi de concretar una pertinença al sector especificat.

La gestió i l’atorgament dels nombres d’identificador d’objecte posteriors als principals assignats per l’Autoritat Nacional de Registre d’OID queden sota la responsabilitat del titular de l’identificador d’objecte assignat, i s’han de regular per les normes genèriques aplicables pels organismes ITU-T i ISO/IEC, amb exclusió de qualsevol tipus de responsabilitat del Govern.

Poden fer sol·licituds de nombres d’OID totes les persones, entitats o organismes amb residència legal al Principat d’Andorra. El procediment per sol·licitar un OID s’ha de publicitar adequadament en cada moment a la seu electrònica de l’Autoritat Nacional de Registre d’OID. Així mateix, s’han de publicar les causes de denegació de les peticions.

L’atorgament d’OID l’ha de notificar l’Autoritat Nacional de Registre d’OID a la seu electrònica de l’organisme, i per mitjà de correu electrònic al destinatari de la petició, en cas que en disposi i l’hagi comunicat com a mitjà oportú. L’atorgament del nombre d’OID confereix els drets que preveuen els organismes ITU-T i ISO/IEC.

Els nombres d’OID ja atorgats en cap cas no poden ser reassignats per l’Autoritat Nacional de Registre d’OID, ni tan sols en els casos de renúncia del titular de l’OID assignat.

L’Autoritat Nacional de Registre d’OID crearà la branca “.1” (’OID 2.16.20.1), que correspondrà a les entitats i els organismes pertanyents al sector públic andorrà.

L’Autoritat Nacional de Registre d’OID crearà la branca “.2” (OID 2.16.20.2), que correspondrà a les persones, les entitats i els organismes pertanyents al sector privat andorrà.

Queden derogades totes les disposicions de rang igual o inferior que s’oposin a aquest Reglament i, en particular, el Decret pel qual s’aprova el Reglament de supervisió i de control de prestadors de serveis de certificació, del 2 de juny del 2010.

Aquest Reglament entrarà en vigor l’endemà de ser publicat al Butlletí Oficial del Principat d’Andorra. Cosa que es fa pública per a coneixement general. Andorra la Vella, 1 de juliol del 2015 Antoni Martí Petit Cap de Govern {includes page=R20150701B_F}