КАБІНЕТ МІНІСТРІВ УКРАЇНИ
П О С Т А Н О В Авід 28 жовтня 2004 р. N 1452
Київ
Про затвердження Порядку застосування електронногоцифрового підпису органами державної влади, органами
місцевого самоврядування, підприємствами, установами
та організаціями державної форми власності
{ Із змінами, внесеними згідно з Постановами КМN 1700 ( 1700-2006-п ) від 08.12.2006
N 31 ( 31-2010-п ) від 13.01.2010
N 675 ( 675-2010-п ) від 21.07.2010
N 1022 ( 1022-2011-п ) від 05.10.2011
N 675 ( 675-2015-п ) від 08.09.2015 }
Відповідно до статті 5 Закону України "Про електронний
цифровий підпис" ( 852-15 ) Кабінет Міністрів України
п о с т а н о в л я є:
1. Затвердити Порядок застосування електронного цифрового
підпису органами державної влади, органами місцевого
самоврядування, підприємствами, установами та організаціями
державної форми власності (додається).
{ Пункт 2 виключено на підставі Постанови КМ N 675
( 675-2010-п ) від 21.07.2010 }
Прем'єр-міністр України В.ЯНУКОВИЧ
Інд. 49
ЗАТВЕРДЖЕНОпостановою Кабінету Міністрів України
від 28 жовтня 2004 р. N 1452
ПОРЯДОКзастосування електронного цифрового підпису органами
державної влади, органами місцевого самоврядування,
підприємствами, установами та організаціями
державної форми власності
1. Цей Порядок визначає вимоги до застосування електронного
цифрового підпису органами державної влади, органами місцевого
самоврядування, підприємствами, установами та організаціями
державної форми власності (далі - установи).
2. Установа застосовує електронний цифровий підпис лише за
умови використання надійних засобів електронного цифрового
підпису, що повинне бути підтверджено сертифікатом відповідності
або позитивним експертним висновком за результатами державної
експертизи у сфері криптографічного захисту інформації, отриманим
на ці засоби від Адміністрації Держспецзв'язку, та наявності
посилених сертифікатів відкритих ключів у своїх працівників -
підписувачів. Пункт 2 із змінами, внесеними згідно з Постановами КМ N 1700
( 1700-2006-п ) від 08.12.2006, N 675 ( 675-2015-п ) від
08.09.2015 }
3. Для вчинення правочинів установа застосовує електронний
цифровий підпис, що ґрунтується на посиленому сертифікаті
відкритого ключа. Пункт 3 в редакції Постанови N 675 ( 675-2015-п ) від
08.09.2015 }
4. Установа не застосовує електронний цифровий підпис:
для складання електронних документів, які не можуть бути
оригіналами у випадках, передбачених законодавством;
для вчинення правочинів на суму, що перевищує 1 млн. гривень.
5. Установа отримує на договірних засадах послуги, пов’язані
з електронним цифровим підписом, від акредитованих центрів
сертифікації ключів. У разі коли генерація особистого та
відкритого ключів здійснена підписувачем безпосередньо в установі,
засвідчення чинності відкритого ключа може бути здійснено лише в
одному акредитованому центрі сертифікації ключів. Пункт 5 в редакції Постанови N 675 ( 675-2015-п ) від
08.09.2015 }
{ Пункт 6 виключено на підставі Постанови N 675
( 675-2015-п ) від 08.09.2015 }
{ Пункт 7 виключено на підставі Постанови N 675
( 675-2015-п ) від 08.09.2015 }
8. Відповідальність за організацію застосування електронного
цифрового підпису в установі несе її керівник, якщо інше не
встановлено законодавством.
9. Застосування електронного цифрового підпису в установі
забезпечує підрозділ інформаційних технологій, а у разі
відсутності такого - підрозділ, що виконує відповідні функції
(далі - відповідальний підрозділ), або працівник, спеціально
визначений наказом керівника цієї установи. Зазначений підрозділ
(працівник) забезпечує:
підготовку та подання акредитованому центру сертифікації
ключів інформації, необхідної для отримання послуг, пов’язаних з
електронним цифровим підписом; { Абзац другий пункту 9 в редакції
Постанови N 675 ( 675-2015-п ) від 08.09.2015 }
надання допомоги підписувачам під час генерації їх особистих
та відкритих ключів;
подання до акредитованого центру сертифікації ключів звернень
про скасування, блокування або поновлення посилених сертифікатів
відкритих ключів підписувачів;
доступ підписувачів через телекомунікаційні мережі до
акредитованих центрів сертифікації ключів у разі неможливості
здійснення ними такого доступу із своїх робочих місць;
ведення обліку надійних засобів електронного цифрового
підпису, що використовуються в установі; { Абзац шостий пункту 9
із змінами, внесеними згідно з Постановою N 675 ( 675-2015-п ) від
08.09.2015 }
ведення обліку програмно-апаратних та апаратних носіїв
особистих ключів підписувачів; { Абзац сьомий пункту 9 із змінами,
внесеними згідно з Постановою N 675 ( 675-2015-п ) від
08.09.2015 }
зберігання документів та їх електронних копій, на підставі
яких отримано послуги, пов’язані з електронним цифровим
підписом; { Абзац восьмий пункту 9 в редакції Постанови N 675
( 675-2015-п ) від 08.09.2015 }
контроль за використанням підписувачами надійних засобів
електронного цифрового підпису та зберіганням ними особистих
ключів. { Абзац дев'ятий пункту 9 із змінами, внесеними згідно з
Постановою N 675 ( 675-2015-п ) від 08.09.2015 }
10. Порядок надання працівникам установи права застосування
електронного цифрового підпису, ведення обліку, зберігання та
знищення їх особистих ключів, а також надання акредитованому
центру сертифікації ключів інформації, необхідної для формування,
скасування, блокування або поновлення посилених сертифікатів
відкритих ключів підписувачів установи, визначається наказом її
керівника, якщо інше не встановлено законодавством.
11. Генерація особистого та відкритого ключів здійснюється
підписувачем в акредитованому центрі сертифікації ключів, що
обслуговує установу, або безпосередньо в установі з використанням
надійних засобів електронного цифрового підпису. У разі потреби
під час генерації особистого та відкритого ключів підписувачеві
надається допомога персоналом відповідального підрозділу
(працівником) або персоналом акредитованого центру сертифікації
ключів із дотриманням вимог щодо недопущення ознайомлення з
особистим ключем підписувача осіб, що надають таку допомогу. Пункт 11 в редакції Постанови N 675 ( 675-2015-п ) від
08.09.2015 }
12. У посиленому сертифікаті відкритого ключа підписувача
додатково зазначається його належність до установи та посада, яку
він займає.
13. У разі коли згідно із законодавством необхідне
засвідчення печаткою справжності підпису на документах та
відповідності копій документів оригіналам, установа застосовує
спеціально призначений для таких цілей електронний цифровий підпис
(далі - електронна печатка).
Установа застосовує електронну печатку лише за наявності у
неї відповідної печатки, що застосовується для документів на
папері.
У посиленому сертифікаті відкритого ключа, що
використовується установою для електронної печатки, додатково
зазначається спеціальне призначення електронного цифрового підпису
та сфера його застосування, а також відтворюється текстова
інформація, розміщена на відповідній печатці.
14. Право проставлення електронної печатки на електронних
документах надається лише тому працівнику установи, який
проставляє відповідну печатку на документах на папері.
Отримання в акредитованому центрі сертифікації ключів
посиленого сертифіката відкритого ключа для забезпечення
застосування електронної печатки, а також генерація відповідних
ключів здійснюється в тому ж порядку, що й для електронного
цифрового підпису.
15. Підписувач використовує у процесі виконання своїх
посадових обов’язків лише особистий ключ, отриманий відповідно до
пунктів 10 та 11 цього Порядку. Використання особистого ключа у
випадках, не пов’язаних з діяльністю установи, забороняється.
Після припинення виконання підписувачем посадових обов’язків,
для яких генерувалися особистий та відкритий ключі, підписувач або
установа звертається до акредитованого центру сертифікації ключів
для скасування посиленого сертифіката його відкритого ключа, а
особистий ключ знищується методом, що не допускає можливості його
відновлення. Пункт 15 в редакції Постанови N 675 ( 675-2015-п ) від
08.09.2015 }
16. Підставами для блокування та/або скасування посиленого
сертифіката відкритого ключа підписувача є:
звільнення з посади;
переведення на іншу посаду;
відсторонення від виконання повноважень за посадою;
смерть працівника;
набрання законної сили рішенням суду про оголошення
працівника померлим, визнання безвісно відсутнім, недієздатним,
обмеження його цивільної дієздатності;
подання заяви на блокування та/або скасування сертифіката у
зв’язку з підтвердженням факту компрометації особистого ключа;
зміни інформації, необхідної для отримання послуг, пов’язаних
з електронним цифровим підписом. Пункт 16 в редакції Постанови N 675 ( 675-2015-п ) від
08.09.2015 }
17. Підписувач для виконання своїх посадових обов’язків не
може використовувати одночасно кілька чинних посилених
сертифікатів відкритого ключа. Зазначене обмеження не стосується
електронної печатки. Пункт 17 в редакції Постанови N 675 ( 675-2015-п ) від
08.09.2015 }
18. Підписувач несе відповідальність за зберігання особистого
ключа.
19. Передача особистих ключів іншим особам забороняється. Пункт 19 в редакції Постанови N 675 ( 675-2015-п ) від
08.09.2015 }
20. Ідентифікація підписувача та підтвердження цілісності
даних в електронній формі здійснюються шляхом перевірки
електронного цифрового підпису, накладеного на такі дані.
Електронний цифровий підпис вважається таким, що пройшов
перевірку, якщо:
перевірку електронного цифрового підпису проведено з
використанням надійного засобу електронного цифрового підпису;
у результаті перевірки встановлено, що на момент накладення
електронного цифрового підпису був чинним посилений сертифікат
відкритого ключа підписувача, посилений сертифікат відкритого
ключа акредитованого центру сертифікації ключів, посилений
сертифікат відкритого ключа відповідного засвідчувального центру
та посилений сертифікат відкритого ключа центрального
засвідчувального органу;
під час перевірки підтверджено цілісність даних, на які
накладено електронний цифровий підпис. Пункт 20 в редакції Постанови N 675 ( 675-2015-п ) від
08.09.2015 }
21. Контроль за виконанням в установах вимог цього Порядку
здійснює Адміністрація Держспецзв'язку. Пункт 21 із змінами, внесеними згідно з Постановою КМ N 1700
( 1700-2006-п ) від 08.12.2006 }
