{Постанова втратила чинність на підставі Постанови КМ № 356 від 10.05.2018}
Про затвердження Положення про центральний засвідчувальний орган
{Із змінами, внесеними згідно з Постановами КМ
№ 147 від 15.02.2006
№ 207 від 19.03.2008
№ 1370 від 23.12.2009
№ 675 від 21.07.2010
№ 1022 від 05.10.2011
№ 790 від 22.08.2012}
Відповідно до статті 11 Закону України "Про електронний цифровий підпис" Кабінет Міністрів України постановляє:
1. Затвердити Положення про центральний засвідчувальний орган (додається).
2. Покласти на Міністерство юстиції виконання функцій центрального засвідчувального органу.
{Пункт 2 із змінами, внесеними згідно з Постановами КМ № 1370 від 23.12.2009, № 675 від 21.07.2010, № 1022 від 05.10.2011}
{Пункт 3 втратив чинність на підставі Постанови КМ № 207 від 19.03.2008}
ПОЛОЖЕННЯ
про центральний засвідчувальний орган
1. Центральний засвідчувальний орган забезпечує в межах своїх повноважень створення умов для функціонування засвідчувальних центрів органів виконавчої влади або інших державних органів та центрів сертифікації ключів (далі - центри).
2. Центральний засвідчувальний орган у своїй діяльності керується Конституцією та законами України, актами Президента України, Кабінету Міністрів України і контролюючого органу, іншими нормативно-правовими актами та цим Положенням.
{Пункт 2 в редакції Постанови КМ № 790 від 22.08.2012}
21. Організаційно-методологічні, технічні та технологічні умови діяльності центрального засвідчувального органу під час обслуговування посилених сертифікатів відкритих ключів (далі - сертифікати ключів) центрів, проведення реєстрації, акредитації центрів, а також порядок взаємодії центрів з центральним засвідчувальним органом у процесі надання послуг електронного цифрового підпису визначаються Регламентом роботи центрального засвідчувального органу, що затверджується та погоджується в установленому порядку.
Регламент роботи центрального засвідчувального органу є обов'язковим для суб'єктів правових відносин у сфері послуг електронного цифрового підпису під час обслуговування центральним засвідчувальним органом сертифікатів ключів центрів та проведення реєстрації, акредитації центрів.
{Положення доповнено пунктом 21 згідно з Постановою КМ № 790 від 22.08.2012}
3. Основними завданнями центрального засвідчувального органу є обслуговування сертифікатів ключів центрів та їх акредитація.
{Пункт 3 в редакції Постанови КМ № 790 від 22.08.2012}
4. Центральний засвідчувальний орган відповідно до покладених на нього завдань:
генерує пари ключів (особистий та відкритий ключі) та формує сертифікати власних відкритих ключів;
{Пункт 4 доповнено новим абзацом згідно з Постановою КМ № 790 від 22.08.2012}
формує і видає центрам сертифікати ключів;
проводить реєстрацію засвідчувальних центрів органів виконавчої влади або інших державних органів;
здійснює акредитацію центрів, видачу, переоформлення та анулювання відповідних свідоцтв;
блокує, скасовує та поновлює сертифікати ключів центрів у випадках, передбачених Законом України “Про електронний цифровий підпис”, про що інформує контролюючий орган;
{Абзац шостий пункту 4 в редакції Постанови КМ № 790 від 22.08.2012}
веде електронні реєстри сертифікатів ключів центрів, у тому числі блокованих і скасованих;
зберігає сертифікати ключів центрів;
забезпечує цілодобово доступ до сертифікатів ключів центрів та їх електронних реєстрів через загальнодоступні телекомунікаційні мережі;
надає центрам консультації з питань, пов'язаних з використанням електронного цифрового підпису;
забезпечує діяльність постійно діючої комісії з питань акредитації центрів;
приймає на зберігання сертифікати ключів, їх реєстри та документовану інформацію, яка підлягає обов'язковій передачі центрами в разі припинення їх діяльності;
розглядає заяви і скарги щодо неналежного функціонування центрів та подає відповідні пропозиції контролюючому органу;
повідомляє контролюючий орган про обставини, які перешкоджають діяльності центрального засвідчувального органу.
5. Центральний засвідчувальний орган має право:
одержувати в установленому порядку від центрів інформацію, документи і матеріали, необхідні для виконання покладених на нього завдань;
залучати в установленому порядку фахівців центральних і місцевих органів виконавчої влади, підприємств, установ та організацій (за погодженням з їх керівниками) до розгляду питань, що належать до його компетенції;
вносити пропозиції щодо удосконалення законодавства у відповідній сфері;
брати участь у підготовці та укладенні міжнародних договорів стосовно взаємного визнання сертифікатів ключів;
проводити в межах своїх повноважень переговори з іноземними організаціями, що надають послуги електронного цифрового підпису, укладати з ними відповідні договори.
51. Особисті ключі центрального засвідчувального органу використовуються для формування сертифікатів власних відкритих ключів, сертифікатів ключів центрів та даних про статус сертифікатів ключів.
Строк дії сертифікатів відкритих ключів центрального засвідчувального органу становить не більш як десять років.
Періодичність, порядок планової заміни та використання особистих ключів центрального засвідчувального органу визначаються Регламентом роботи центрального засвідчувального органу.
{Положення доповнено пунктом 51 згідно з Постановою КМ № 790 від 22.08.2012}
6. Центральний засвідчувальний орган повинен відповідати вимогам, встановленим законодавством для акредитованого центру сертифікації ключів.
Перевірку діяльності центрального засвідчувального органу щодо відповідності зазначеним вимогам здійснює контролюючий орган.
7. Технічне та технологічне забезпечення виконання функцій центрального засвідчувального органу здійснюється визначеним ним в установленому порядку державним підприємством, установою чи організацією.
{Склад втратив чинність на підставі Постанови КМ № 207 від 19.03.2008}