Про внесення змін до Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності
Кабінет Міністрів України постановляє:
Внести до Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності, затвердженого постановою Кабінету Міністрів України від 28 жовтня 2004 р. № 1452 (Офіційний вісник України, 2004 р., № 44, ст. 2894; 2006 р., № 50, ст. 3324; 2010 р., № 2, ст. 67, № 58, ст. 2025; 2011 р., № 80, ст. 2939), зміни, що додаються.
ЗМІНИ,
що вносяться до Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності
1. Пункт 2 після слів “сертифікатом відповідності або позитивним” доповнити словом “експертним”.
2. Пункти 3 і 5 викласти в такій редакції:
“3. Для вчинення правочинів установа застосовує електронний цифровий підпис, що ґрунтується на посиленому сертифікаті відкритого ключа.”;
“5. Установа отримує на договірних засадах послуги, пов’язані з електронним цифровим підписом, від акредитованих центрів сертифікації ключів. У разі коли генерація особистого та відкритого ключів здійснена підписувачем безпосередньо в установі, засвідчення чинності відкритого ключа може бути здійснено лише в одному акредитованому центрі сертифікації ключів.”.
1) абзац другий викласти в такій редакції:
“підготовку та подання акредитованому центру сертифікації ключів інформації, необхідної для отримання послуг, пов’язаних з електронним цифровим підписом;”;
2) абзац шостий після слів “ведення обліку” доповнити словом “надійних”;
3) абзац сьомий після слів “ведення обліку” доповнити словами “програмно-апаратних та апаратних”;
4) абзац восьмий викласти в такій редакції:
“зберігання документів та їх електронних копій, на підставі яких отримано послуги, пов’язані з електронним цифровим підписом;”;
5) абзац дев’ятий після слова “підписувачами” доповнити словом “надійних”.
5. Пункти 11, 15-17, 19 і 20 викласти в такій редакції:
“11. Генерація особистого та відкритого ключів здійснюється підписувачем в акредитованому центрі сертифікації ключів, що обслуговує установу, або безпосередньо в установі з використанням надійних засобів електронного цифрового підпису. У разі потреби під час генерації особистого та відкритого ключів підписувачеві надається допомога персоналом відповідального підрозділу (працівником) або персоналом акредитованого центру сертифікації ключів із дотриманням вимог щодо недопущення ознайомлення з особистим ключем підписувача осіб, що надають таку допомогу.”;
“15. Підписувач використовує у процесі виконання своїх посадових обов’язків лише особистий ключ, отриманий відповідно до пунктів 10 та 11 цього Порядку. Використання особистого ключа у випадках, не пов’язаних з діяльністю установи, забороняється.
Після припинення виконання підписувачем посадових обов’язків, для яких генерувалися особистий та відкритий ключі, підписувач або установа звертається до акредитованого центру сертифікації ключів для скасування посиленого сертифіката його відкритого ключа, а особистий ключ знищується методом, що не допускає можливості його відновлення.
16. Підставами для блокування та/або скасування посиленого сертифіката відкритого ключа підписувача є:
відсторонення від виконання повноважень за посадою;
набрання законної сили рішенням суду про оголошення працівника померлим, визнання безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності;
подання заяви на блокування та/або скасування сертифіката у зв’язку з підтвердженням факту компрометації особистого ключа;
зміни інформації, необхідної для отримання послуг, пов’язаних з електронним цифровим підписом.
17. Підписувач для виконання своїх посадових обов’язків не може використовувати одночасно кілька чинних посилених сертифікатів відкритого ключа. Зазначене обмеження не стосується електронної печатки.”;
“19. Передача особистих ключів іншим особам забороняється.
20. Ідентифікація підписувача та підтвердження цілісності даних в електронній формі здійснюються шляхом перевірки електронного цифрового підпису, накладеного на такі дані. Електронний цифровий підпис вважається таким, що пройшов перевірку, якщо:
перевірку електронного цифрового підпису проведено з використанням надійного засобу електронного цифрового підпису;
у результаті перевірки встановлено, що на момент накладення електронного цифрового підпису був чинним посилений сертифікат відкритого ключа підписувача, посилений сертифікат відкритого ключа акредитованого центру сертифікації ключів, посилений сертифікат відкритого ключа відповідного засвідчувального центру та посилений сертифікат відкритого ключа центрального засвідчувального органу;
під час перевірки підтверджено цілісність даних, на які накладено електронний цифровий підпис.”.