{Постанова втратила чинність на підставі Постанови КМ № 1198 від 14.11.2023}
Про затвердження Порядку взаємного визнання українських та іноземних сертифікатів відкритих ключів, електронних підписів, а також використання інформаційно-телекомунікаційної системи центрального засвідчувального органу для забезпечення визнання в Україні електронних довірчих послуг, іноземних сертифікатів відкритих ключів, що використовуються під час надання юридично значущих електронних послуг у процесі взаємодії між суб’єктами різних держав
{Із змінами, внесеними згідно з Постановою КМ
№ 1068 від 11.12.2019}
Відповідно до частини другої статті 7 та частини третьої статті 38 Закону України “Про електронні довірчі послуги” Кабінет Міністрів України постановляє:
1. Затвердити Порядок взаємного визнання українських та іноземних сертифікатів відкритих ключів, електронних підписів, а також використання інформаційно-телекомунікаційної системи центрального засвідчувального органу для забезпечення визнання в Україні електронних довірчих послуг, іноземних сертифікатів відкритих ключів, що використовуються під час надання юридично значущих електронних послуг у процесі взаємодії між суб’єктами різних держав, що додається.
2. Установити, що адміністратором інформаційно-телекомунікаційної системи центрального засвідчувального органу є державне підприємство “ДІЯ”, що належить до сфери управління Міністерства цифрової трансформації.
{Пункт 2 із змінами, внесеними згідно з Постановою КМ № 1068 від 11.12.2019}
ПОРЯДОК
взаємного визнання українських та іноземних сертифікатів відкритих ключів, електронних підписів, а також використання інформаційно-телекомунікаційної системи центрального засвідчувального органу для забезпечення визнання в Україні електронних довірчих послуг, іноземних сертифікатів відкритих ключів, що використовуються під час надання юридично значущих електронних послуг у процесі взаємодії між суб’єктами різних держав
1. Цей Порядок визначає механізм взаємного визнання українських та іноземних сертифікатів відкритих ключів, електронних підписів, а також використання інформаційно-телекомунікаційної системи центрального засвідчувального органу з метою забезпечення визнання в Україні електронних довірчих послуг, іноземних сертифікатів відкритих ключів, що використовуються під час надання юридично значущих електронних послуг у процесі взаємодії між суб’єктами різних держав.
2. Дія цього Порядку не поширюється на кваліфікованих надавачів електронних довірчих послуг, внесених до Довірчого списку за поданням засвідчувального центру, та програмно-технічні комплекси, що використовуються ними під час надання кваліфікованих електронних довірчих послуг у банківській системі та під час здійснення переказу коштів.
3. Терміни, що вживаються в цьому Порядку, мають таке значення:
інформаційно-телекомунікаційна система центрального засвідчувального органу (далі - інформаційно-телекомунікаційна система) - сукупність інформаційних та телекомунікаційних систем центрального засвідчувального органу, які призначені для забезпечення визнання в Україні електронних довірчих послуг, іноземних сертифікатів відкритих ключів, що використовуються під час надання юридично значущих електронних послуг у процесі взаємодії між суб’єктами різних держав;
юридично значущі електронні послуги - послуги, в результаті надання яких виникають юридичні наслідки, спрямовані на набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи та які надаються з використанням електронних довірчих послуг, у тому числі для автентифікації в інформаційних системах.
4. Інші терміни вживаються у значеннях, наведених у Законах України “Про інформацію”, “Про захист інформації в інформаційно-телекомунікаційних системах”, “Про телекомунікації”, “Про електронні документи та електронний документообіг”, “Про електронні довірчі послуги”, “Про міжнародні договори України”, інших нормативно-правових актах, що регулюють відносини у сфері електронних довірчих послуг.
5. Електронні довірчі послуги, що надаються відповідно до вимог нормативно-правових актів, що регулюють відносини у сфері електронних довірчих послуг в іноземних державах, визнаються в Україні електронними довірчими послугами того самого виду у разі відповідності умовам, визначеним частиною першою статті 38 Закону України “Про електронні довірчі послуги”.
6. Мінцифри для виконання функцій центрального засвідчувального органу забезпечує визнання в Україні електронних довірчих послуг, іноземних сертифікатів відкритих ключів, що використовуються під час надання юридично значущих електронних послуг у процесі взаємодії між суб’єктами різних держав, шляхом укладення відповідного міжнародного договору України про взаємне визнання сертифікатів відкритих ключів та електронних підписів (далі - міжнародний договір).
{Пункт 6 із змінами, внесеними згідно з Постановою КМ № 1068 від 11.12.2019}
7. Технічне забезпечення реалізації міжнародного договору від України здійснює адміністратор інформаційно-телекомунікаційної системи.
8. Вид міжнародного договору та порядок його укладення визначаються відповідно до положень Закону України “Про міжнародні договори України”, інших нормативно-правових актів та з урахування позицій сторін міжнародного договору.
9. Міжнародним договором мають бути передбачені:
сфера дії міжнародного договору;
сторони міжнародного договору та перелік нормативно-правових актів, якими встановлено повноваження сторін міжнародного договору;
суб’єкти сторін міжнародного договору, на яких поширюється його дія та які здійснюють технічне забезпечення реалізації міжнародного договору;
відомості про відповідність надавачів транскордонних електронних довірчих послуг вимогам національного законодавства кожної із сторін міжнародного договору та умови підтвердження відповідності зазначеним вимогам;
умови обміну повідомленнями про відповідність надавачів електронних довірчих послуг кожної із сторін міжнародного договору вимогам до надавачів транскордонних електронних довірчих послуг;
умови та порядок засвідчення відкритих ключів надавачів транскордонних електронних довірчих послуг, які походять з однієї країни - сторони міжнародного договору, суб’єктами сторони міжнародного договору іншої країни;
умови та порядок обміну засобами кваліфікованого електронного підпису між сторонами міжнародного договору та їх публікації;
вимоги до форматів, протоколів, алгоритмів та об’єктних ідентифікаторів, які використовуються у засобах кваліфікованого електронного підпису та кваліфікованих сертифікатах відкритих ключів під час надання транскордонних електронних довірчих послуг;
умови взаємного визнання, погодження і публікації політик сертифікації та сертифікаційних практик надавачів транскордонних електронних довірчих послуг;
умови тимчасового зупинення і припинення взаємного визнання сертифікатів відкритих ключів та електронних довірчих послуг;
особливості ведення довірчих списків сторонами міжнародного договору;
порядок здійснення нагляду контролюючими органами сторін міжнародного договору;
умови щодо захисту інформації та захисту персональних даних;
інші умови міжнародного договору.
10. З метою виконання міжнародного договору утворюється робоча група, до складу якої входять представники Мінцифри, Держспецзв’язку, адміністратор інформаційно-телекомунікаційної системи та відповідні суб’єкти іноземної держави.
{Пункт 10 із змінами, внесеними згідно з Постановою КМ № 1068 від 11.12.2019}
11. Міжнародний договір публікується відповідно до вимог статті 21 Закону України “Про міжнародні договори України”, а також на офіційному веб-сайті державного органу України, від імені якого укладено міжнародний договір.
12. Доступ користувачів транскордонних електронних довірчих послуг до засобів кваліфікованого електронного підпису, які використовуються для визнання електронних довірчих послуг та іноземних сертифікатів відкритих ключів в Україні, надається через офіційний веб-сайт центрального засвідчувального органу.
13. Засоби кваліфікованого електронного підпису, які використовуються для визнання електронних довірчих послуг та іноземних сертифікатів відкритих ключів, повинні входити до складу інформаційно-телекомунікаційної системи та відповідати вимогам законодавства у сфері захисту інформації.
14. Створення та підтвердження електронного підпису чи печатки засобами кваліфікованого електронного підпису із складу інформаційно-телекомунікаційної системи, які використовуються для визнання електронних довірчих послуг та іноземних сертифікатів відкритих ключів, здійснюється відповідно до вимог надання кваліфікованої електронної довірчої послуги із створення, перевірки та підтвердження кваліфікованого електронного підпису чи печатки, визначених Законом України “Про електронні довірчі послуги”, якщо інше не передбачено міжнародним договором.
15. Контроль за дотриманням вимог цього Порядку у частині захисту інформації здійснює Держспецзв’язку.