Про затвердження Порядку ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів
Відповідно до абзацу третього пункту 8 розділу VII «Прикінцеві та перехідні положення» Закону України «Про електронні довірчі послуги», з метою встановлення організаційних, методологічних принципів ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів і забезпечення його функціонування НАКАЗУЮ:
1. Затвердити Порядок ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів, що додається.
2. Визнати таким, що втратив чинність, наказ Міністерства юстиції України від 30 липня 2014 року № 1249/5 «Про затвердження порядків ведення реєстрів центрального засвідчувального органу», зареєстрований у Міністерстві юстиції України 01 серпня 2014 року за № 903/25680.
3. Визначити державне підприємство «Національні інформаційні системи» адміністратором інформаційно-телекомунікаційної системи центрального засвідчувального органу, що здійснює технічне та технологічне забезпечення виконання функцій центрального засвідчувального органу.
4. Департаменту приватного права (Ференс О.М.) подати цей наказ на державну реєстрацію відповідно до Указу Президента України від 03 жовтня 1992 року № 493 «Про державну реєстрацію нормативно-правових актів міністерств та інших органів виконавчої влади».
5. Цей наказ набирає чинності одночасно із Законом України «Про електронні довірчі послуги», але не раніше дня офіційного опублікування цього наказу.
6. Контроль за виконанням цього наказу покласти на заступника Міністра відповідно до розподілу функціональних обов’язків.
ПОГОДЖЕНО: Виконуючий обов’язки |
|
ПОРЯДОК
ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів
1. Цей Порядок визначає процедуру ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів (далі - Реєстр), які сформовані центральним засвідчувальним органом (далі - ЦЗО), внесення до Реєстру відомостей про статус сертифікатів відкритих ключів (далі - сертифікати), про списки відкликаних сертифікатів відкритих ключів (далі - СВС) та забезпечення до Реєстру цілодобового доступу через телекомунікаційні мережі загального користування.
2. У цьому Порядку терміни вживаються в таких значеннях:
Адміністратор Реєстру - державне підприємство «Національні інформаційні системи», яке визначено адміністратором інформаційно-телекомунікаційної системи ЦЗО (далі - Адміністратор ІТС ЦЗО), що вносить відомості до Реєстру, забезпечує збереження та захист даних, що містяться в Реєстрі, цілодобовий доступ суб’єктів відносин у сфері електронних довірчих послуг до Реєстру через телекомунікаційні мережі загального користування;
Держатель Реєстру - ЦЗО, що встановлює організаційні, методологічні принципи ведення Реєстру та забезпечує його функціонування;
Реєстр - електронна база даних, в якій містяться відомості про самопідписані сертифікати електронної печатки ЦЗО, сертифікати ЦЗО для додавання електронної печатки до Довірчого списку та до даних у протоколі визначення статусу сертифіката у режимі реального часу, сертифікати кваліфікованих надавачів електронних довірчих послуг (далі - надавачі), сформовані з використанням самопідписаного сертифіката електронної печатки ЦЗО, статус та обмеження у використанні таких сертифікатів, а також СВС.
Інші терміни, що вживаються у цьому Порядку, застосовуються у значеннях, визначених нормативно-правовими актами у сфері електронних довірчих послуг.
II. Порядок подання та внесення відомостей до Реєстру
1. Підставою для внесення відомостей до Реєстру є:
рішення (наказ) Міністерства юстиції України, письмове повідомлення структурного підрозділу, визначеного Міністерством юстиції України відповідальним за виконання функції ЦЗО (далі - Департамент державної реєстрації та нотаріату), про генерацію пари ключів ЦЗО, створення або скасування самопідписаного сертифіката електронної печатки ЦЗО або відповідне рішення про виключення надавача із Довірчого списку та скасування його кваліфікованих сертифікатів;
заяви про формування, скасування, блокування або поновлення кваліфікованих сертифікатів відкритих ключів, подані надавачами до Адміністратора ІТС ЦЗО у порядку та за формами, встановленими Регламентом роботи ЦЗО.
2. Формування сертифікатів кваліфікованих електронних довірчих послуг (далі - послуги) надавачів, унесення відомостей до Реєстру здійснюються Адміністратором ІТС ЦЗО за допомогою ІТС ЦЗО.
3. До Реєстру вносяться такі відомості:
унікальний серійний номер сертифіката;
дата і час початку та закінчення строку чинності сертифіката;
дата, час скасування, блокування і поновлення сертифіката;
інформація про обмеження у використанні сертифікатів (призначення відкритого ключа).
Після внесення відомостей до Реєстру їх публікують на офіційному веб-сайті ЦЗО за адресою: www.czo.gov.ua - на веб-сторінках, які створюються для кожного окремо взятого надавача і на яких публікуються відомості, що відповідають існуючому стану надавачів та їх послуг.
Внесення даних щодо сформованих, блокованих, поновлених та скасованих сертифікатів до документів на паперових носіях здійснюється Адміністратором ІТС ЦЗО відповідно до вимог експлуатаційної документації на комплексну систему захисту інформації в ІТС ЦЗО.
4. Самопідписані сертифікати ЦЗО вносяться до Реєстру одразу після формування.
5. Заява про формування, скасування, блокування або поновлення кваліфікованого сертифіката відкритого ключа послуги надавача подається до Адміністратора ІТС ЦЗО у порядку, встановленому Регламентом роботи ЦЗО.
Відомості щодо формування або зміни статусу сертифіката вносяться до Реєстру одразу після здійснення такої операції відповідно до пункту 3 цього розділу.
Відомості щодо зміни статусу сертифіката послуги надавача також вносяться до СВС.
III. Порядок доступу до Реєстру
1. Доступ до даних Реєстру, які розміщено на офіційному веб-сайті ЦЗО, забезпечується через телекомунікаційні мережі загального користування цілодобово.
2. Інформація, яка міститься в Реєстрі, є відкритою.
3. Кожна фізична або юридична особа має право на вільний та безоплатний доступ до відомостей Реєстру через офіційний веб-сайт ЦЗО шляхом пошуку та перегляду відомостей.
4. Надання інформації з Реєстру на письмові запити органів державної влади, інших юридичних та фізичних осіб здійснюється ЦЗО у вигляді інформаційної довідки з Реєстру.
5. Адміністратор ІТС ЦЗО надає інформаційну довідку з Реєстру протягом не більше двох робочих днів з дня отримання запиту від Департаменту державної реєстрації та нотаріату.
6. Формат назви файла - інформаційної довідки з Реєстру: РСК_РРРР-ММ-ДД.pdf.
1. У Реєстрі відомості зберігаються у форматі бази даних програмно-технічного комплексу ІТС ЦЗО.
2. Для відображення даних з Реєстру на офіційному веб-сайті ЦЗО використовуються стандартні запити системи керування реляційними базами даних, інтегровані до системи керування офіційним веб-сайтом ЦЗО.
V. Доступ до інформації про статус сертифікатів послуг надавачів та актуалізація інформації на веб-сайті ЦЗО
1. Розповсюдження інформації про статус сертифікатів послуг надавачів здійснюється за допомогою публікації повного та часткового СВС на офіційному веб-сайті ЦЗО та забезпечення можливості перевірки статусу сертифіката послуги надавача в режимі реального часу через телекомунікаційні мережі загального користування.
2. Адміністратор ІТС ЦЗО під час формування СВС забезпечує такі умови:
кожен із СВС містить дані щодо часу видання наступного списку;
новий СВС може бути опублікований до визначеного часу видання наступного списку;
до СВС додається кваліфікована електронна печатка з використанням самопідписаного сертифіката електронної печатки ЦЗО.
3. Інформація про статус сертифіката послуги надавача в режимі реального часу розповсюджується за протоколом визначення статусу сертифіката.
Структура протоколу визначення статусу сертифіката в режимі реального часу та формат СВС повинні відповідати державним стандартам, які визначені Переліком національних стандартів, що застосовуються надавачами під час надання послуг, та вимогам до технічних засобів, у тому числі до алгоритмів, форматів, структури, протоколів та інтерфейсів, які реалізуються такими засобами, процесів їх створення, використання та функціонування у складі інформаційно-телекомунікаційних систем під час надання послуг, які встановлюються Міністерством юстиції України та Державною службою спеціального зв’язку та захисту інформації України відповідно до постанови Кабінету Міністрів України від 16 грудня 2015 року № 1057 «Про визначення сфер діяльності, в яких центральні органи виконавчої влади здійснюють функції технічного регулювання».
Повні СВС публікуються не рідше одного разу на тиждень не пізніше закінчення строку дії попереднього СВС.
Часткові СВС публікуються не рідше одного разу на дві години не пізніше закінчення строку дії попереднього СВС.
Доступ до СВС та інформації про статус сертифіката послуги надавача в режимі реального часу забезпечується цілодобово.
VI. Забезпечення дотримання вимог Порядку
1. Адміністратор ІТС ЦЗО забезпечує:
своєчасність унесення та відповідність даних у Реєстрі відомостям, які отримані від надавача з дотриманням вимог, встановлених цим Порядком та Регламентом роботи ЦЗО;
здійснення заходів із супроводження програмного забезпечення Реєстру;
здійснення матеріально-технічного та технологічного забезпечення ведення Реєстру;
здійснення комплексу програмних, технологічних та організаційних заходів щодо забезпечення захисту інформації, яка міститься у Реєстрі, від несанкціонованого доступу;
зберігання бази даних Реєстру.
2. Відповідальними за достовірність відомостей, що подаються до ЦЗО для внесення до Реєстру, є надавачі.
3. Контроль за дотриманням вимог цього Порядку здійснює Міністерство юстиції України.