Про затвердження Порядку ведення Довірчого списку
Відповідно до статті 35, абзацу другого пункту 8 розділу VII «Прикінцеві та перехідні положення» Закону України «Про електронні довірчі послуги» та з метою встановлення організаційних, методологічних принципів ведення Довірчого списку та забезпечення його функціонування НАКАЗУЮ:
1. Затвердити Порядок ведення Довірчого списку, що додається.
2. Адміністратору інформаційно-телекомунікаційної системи центрального засвідчувального органу - державному підприємству «Національні інформаційні системи» (далі - Адміністратор ІТС ЦЗО) (Лур’є С.С.) забезпечити впровадження, підтримку в актуальному стані та публікацію на офіційному веб-сайті центрального засвідчувального органу Довірчого списку із додаванням електронної печатки центрального засвідчувального органу у вигляді, придатному для автоматизованої обробки.
3. Включення до Довірчого списку акредитованих центрів сертифікації ключів, утворених відповідно до Закону України «Про електронний цифровий підпис», з чинними свідоцтвами про акредитацію здійснюється Адміністратором ІТС ЦЗО за погодженням з Міністерством юстиції України.
Акредитовані центри сертифікації ключів подають до Міністерства юстиції України та Адміністратора ІТС ЦЗО письмові звернення про намір надавати електронні довірчі послуги, в яких зазначають перелік електронних довірчих послуг та серійні номери відповідних посилених сертифікатів відкритих ключів акредитованих центрів сертифікації ключів.
Департамент державної реєстрації та нотаріату (Гайдук В.М.) в день отримання звернення направляє Адміністратору ІТС ЦЗО погодження в електронній формі щодо автоматичного внесення зазначених центрів до Довірчого списку як кваліфікованих надавачів електронних довірчих послуг, яке здійснюється в день отримання такого погодження.
4. Інші юридичні особи, фізичні особи - підприємці, які мають намір надавати електронні довірчі послуги, вносяться до Довірчого списку з урахуванням вимог статті 30 Закону України «Про електронні довірчі послуги» відповідно до Порядку ведення Довірчого списку, затвердженого цим наказом.
5. Департаменту приватного права (Ференс О.М.) подати цей наказ на державну реєстрацію відповідно до Указу Президента України від 03 жовтня 1992 року № 493 «Про державну реєстрацію нормативно-правових актів міністерств та інших органів виконавчої влади».
6. Цей наказ набирає чинності одночасно із Законом України «Про електронні довірчі послуги», але не раніше дня офіційного опублікування цього наказу, крім абзацу другого пункту 3 цього наказу, який набирає чинності з дня його офіційного опублікування.
7. Контроль за виконанням цього наказу покласти на заступника Міністра відповідно до розподілу обов’язків.
ПОРЯДОК
ведення Довірчого списку
1. Цей Порядок визначає процедуру ведення Довірчого списку, внесення відомостей до Довірчого списку та забезпечення цілодобового доступу до Довірчого списку через телекомунікаційні мережі загального користування.
2. У цьому Порядку терміни вживаються у значеннях, наведених у Законі України «Про електронні довірчі послуги» (далі - Закон) та інших нормативно-правових актах, прийнятих відповідно до Закону.
3. Ведення Довірчого списку здійснюється українською мовою з використанням кирилиці та англійською (британською) мовою з використанням латиниці. Власні назви з української мови транслітеруються латиницею згідно з вимогами постанови Кабінету Міністрів України від 27 січня 2010 року № 55 «Про впорядкування транслітерації українського алфавіту латиницею».
II. Внесення відомостей до Довірчого списку
1. Внесення відомостей про юридичних осіб, фізичних осіб - підприємців, що мають намір надавати кваліфіковані електронні довірчі послуги (далі - заявники), до Довірчого списку здійснюється з урахуванням положень, визначених частинами першою-шостою статті 30 Закону.
2. Підставами для внесення до Довірчого списку відомостей про заявника та кваліфіковані електронні довірчі послуги, які ним надаватимуться, є рішення центрального засвідчувального органу (далі - ЦЗО) та засвідчення заявником у ЦЗО чинності одного або декількох своїх відкритих ключів (окремо для кожної кваліфікованої електронної довірчої послуги), які використовуватимуться для надання кваліфікованих довірчих послуг.
3. ЦЗО після прийняття рішення про внесення до Довірчого списку відомостей про заявника та кваліфіковані електронні довірчі послуги, які ним надаватимуться, повідомляє заявника про прийняття рішення (направляє копію рішення) та надсилає Адміністратору інформаційно-телекомунікаційної системи ЦЗО (далі - Адміністратор ІТС ЦЗО) копію цього рішення, а також копії документів, передбачених частиною другою статті 30 Закону.
4. Заявник, отримавши копію рішення ЦЗО про внесення відомостей про нього до Довірчого списку, подає до Адміністратора ІТС ЦЗО заяву про формування кваліфікованого сертифіката відкритого ключа, який використовуватиметься для надання кваліфікованих довірчих послуг, та документи, що до неї додаються, за формою, встановленою Регламентом роботи ЦЗО.
5. Не пізніше наступного робочого дня після формування кваліфікованого сертифіката відкритого ключа, який використовуватиметься для надання кваліфікованих довірчих послуг, Адміністратор ІТС ЦЗО вносить до Довірчого списку відомості про заявника та кваліфіковані електронні довірчі послуги, які ним надаватимуться, разом із сформованим сертифікатом відповідно до схеми Довірчого списку, визначеної Обов’язковими вимогами до Довірчого списку, затвердженими постановою Кабінету Міністрів України від 26 вересня 2018 року № 775 (далі - Постанова).
6. Адміністратор ІТС ЦЗО того самого дня в електронній формі інформує ЦЗО щодо внесення відомостей про заявника та кваліфіковані електронні довірчі послуги, які ним надаватимуться, до Довірчого списку.
7. Відомості про ЦЗО та засвідчувальний центр, а також про кваліфіковані електронні довірчі послуги, які ними надаються, вносяться до першої та усіх наступних публікацій Довірчого списку відповідно до Обов’язкових вимог до Довірчого списку, затверджених Постановою.
III. Внесення змін до Довірчого списку
1. Внесення змін до Довірчого списку здійснюється відповідно до вимог, визначених частиною сьомою статті 30 Закону.
2. Підставою для внесення змін до Довірчого списку є зміна відомостей про кваліфікованого надавача електронних довірчих послуг, що містяться в Довірчому списку, визначених підпунктом 3 пункту 7 Обов’язкових вимог до Довірчого списку, затверджених Постановою.
3. Кваліфікований надавач електронних довірчих послуг у разі виникнення підстав для внесення змін до Довірчого списку зобов’язаний протягом п’яти робочих днів з дня настання таких підстав подати до ЦЗО заяву про внесення змін до Довірчого списку разом з документами, що підтверджують відповідні зміни.
У заяві обов’язково зазначаються відомості про кваліфікованого надавача електронних довірчих послуг, які потребують змін, та відомості, які потребують внесення до Довірчого списку.
4. Якщо зміни відомостей про кваліфікованих надавачів електронних довірчих послуг, що містяться в Довірчому списку, пов’язані із формуванням нових кваліфікованих сертифікатів відкритих ключів, до подання заяви про внесення змін до Довірчого списку кваліфікований надавач електронних довірчих послуг повинен подати заяву на формування нового кваліфікованого сертифіката відкритого ключа, який використовуватиметься для надання кваліфікованих довірчих послуг, відповідно до Регламенту роботи ЦЗО.
У заяві про внесення змін до Довірчого списку обов’язково зазначається серійний номер отриманого кваліфікованого сертифіката відкритого ключа, який використовуватиметься для надання кваліфікованих довірчих послуг.
5. ЦЗО протягом п’яти календарних днів розглядає заяву про внесення змін до Довірчого списку та у разі прийняття рішення про внесення змін до Довірчого списку повідомляє про це кваліфікованого надавача електронних довірчих послуг, а також надсилає Адміністратору ІТС ЦЗО копії такого рішення та документів, поданих разом із заявою.
6. ЦЗО приймає рішення про відмову у внесенні змін до Довірчого списку у разі неподання документів, що є підставою для внесення відповідних змін до Довірчого списку, виявлення в заяві про внесення змін до Довірчого списку та документах, що додаються до неї, недостовірної інформації, пошкоджень, які не дають змоги однозначно тлумачити зміст, виправлень або дописок.
У випадках, передбачених абзацом першим цього пункту, ЦЗО з дня отримання заяви про внесення змін до Довірчого списку надсилає кваліфікованому надавачу електронних довірчих послуг вмотивовану відмову у внесенні змін до Довірчого списку.
7. Після отримання копії рішення про внесення змін до Довірчого списку Адміністратор ІТС ЦЗО не пізніше наступного робочого дня вносить до Довірчого списку відомості про заявника та кваліфіковані електронні довірчі послуги, які ним надаватимуться, разом із сформованим сертифікатом відповідно до схеми Довірчого списку, визначеної Обов’язковими вимогами до Довірчого списку, затвердженими Постановою.
8. Адміністратор ІТС ЦЗО того самого дня в електронній формі інформує ЦЗО про внесення змін до Довірчого списку.
ІV. Виключення з Довірчого списку
1. Виключення кваліфікованого надавача електронних довірчих послуг з Довірчого списку здійснюється з урахуванням вимог, визначених частиною дев’ятою статті 30 та частиною десятою статті 31 Закону.
2. Не пізніше як за один робочий день до дати припинення надання кваліфікованих електронних довірчих послуг кваліфікованим надавачем електронних довірчих послуг ЦЗО надсилає Адміністратору ІТС ЦЗО копію рішення про виключення такого надавача з Довірчого списку.
3. Після отримання копії рішення про виключення надавача електронних довірчих послуг з Довірчого списку Адміністратор ІТС ЦЗО не пізніше наступного робочого дня вносить до Довірчого списку відповідні зміни та в електронній формі інформує про це ЦЗО.
V. Наповнення Довірчого списку
1. Структуру Довірчого списку визначено пунктом 7 Обов’язкових вимог до Довірчого списку, затверджених Постановою.
2. Під час ведення Довірчого списку він наповнюється відомостями з урахуванням таких особливостей:
1) формат позначки розмітки (тега), версія схеми Довірчого списку, позначення типу Довірчого списку, дата публікації та дата наступної публікації Довірчого списку, тип, статус та дата останньої зміни статусу кваліфікованих послуг визначаються за правилами, що встановлені ДСТУ ETSI TS 119 612:2016 «Електронні підписи та інфраструктури. Довірчі списки» (ETSI TS 119 612:2016, IDT);
2) порядковий номер Довірчого списку для першої публікації визначається як числове значення «1» та збільшується на 1 за кожної наступної публікації Довірчого списку;
3) інформація про місцезнаходження оператора схеми Довірчого списку поділяється на підрозділи, в яких окремо зазначаються адреса будинку, назва міста, поштовий код та позначення країни у форматі «UA»;
4) електронна адреса офіційного веб-сайту, в тому числі електронна адреса, за якою розміщуються наступні публікації Довірчого списку, та адреса електронної пошти зазначаються у форматі гіперпосилань;
5) інформація про нормативно-правові акти, відповідно до яких здійснюється ведення Довірчого списку, подається у текстовому вигляді (інформація щодо відповідності схеми Довірчого списку Закону) та у вигляді гіперпосилань на розділ офіційного веб-сайту ЦЗО «Нормативно-правові акти» (інформація про інші нормативно-правові акти, на підставі яких здійснюється ведення Довірчого списку);
6) відомості про місцезнаходження, контактну інформацію, найменування та семантичне найменування заявника або кваліфікованого надавача електронних довірчих послуг, гіперпосилання на його положення сертифікаційних практик, а також назва кваліфікованих електронних довірчих послуг, які ним надаватимуться, мають відповідати відомостям, наданим заявником у заяві про внесення до Довірчого списку або кваліфікованим надавачем електронних довірчих послуг у заяві про внесення змін до Довірчого списку, форми яких встановлюються Регламентом роботи ЦЗО;
7) семантичні найменування заявників та кваліфікованих надавачів, які є фізичними особами - підприємцями, вносяться до Довірчого списку в порядку наявності таких ідентифікаційних даних:
TINUA - реєстраційний номер облікової картки платника податків (далі - РНОКПП); або
PNOUA - унікальний номер запису в Єдиному державному демографічному реєстрі; або
PASUA - номер паспорта громадянина України у формі книжечки (для фізичних осіб - підприємців, які через свої релігійні переконання відмовились від прийняття РНОКПП, повідомили про це відповідний контролюючий орган та мають відповідну відмітку у паспорті);
8) до набору ідентифікаторів кваліфікованих електронних довірчих послуг, що забезпечують їх унікальність, вносяться кваліфіковані сертифікати відкритих ключів та ідентифікатори відкритих ключів, інтерпретовані у кодуванні Base64, а також розпізнавальні імена кваліфікованих сертифікатів відкритих ключів, які використовуватимуться для надання таких послуг;
9) для зв’язку поточного статусу кваліфікованої електронної довірчої послуги, яка надається надавачем електронної довірчої послуги, із її попередніми статусами використовується ідентифікатор відкритого ключа, який застосовувався для надання такої послуги.
3. У Довірчому списку дані зберігаються у форматі XML та відповідно до схеми Довірчого списку.
VI. Технічні вимоги до веб-сторінок офіційного веб-сайту центрального засвідчувального органу щодо публікації відомостей Довірчого списку
1. У день внесення змін до Довірчого списку ЦЗО публікує повідомлення про такі зміни на своєму офіційному веб-сайті.
2. Довірчий список публікується на офіційному веб-сайті ЦЗО у відповідному розділі та складається з таких частин:
файл Довірчого списку у форматі XML, у якому містяться відомості про кваліфікованих надавачів електронних довірчих послуг та їх кваліфіковані електронні довірчі послуги, надання яких передбачає використання алгоритмів електронного підпису, визначених ДСТУ ETSI TS 119 312:2015 «Електронні підписи й інфраструктури (ESI). Криптографічні комплекти» (ETSI TS 119 312:2014, IDT), а також значення геш-функції файлу, що обчислюється за алгоритмом, який використовувався під час накладення на Довірчий список електронної печатки ЦЗО;
файл Довірчого списку у форматі XML, в якому містяться відомості про кваліфікованих надавачів електронних довірчих послуг та їх кваліфіковані електронні довірчі послуги, надання яких передбачає використання алгоритмів електронного підпису, визначених ДСТУ 4145-2002 «Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння», а також значення геш-функції файлу, що обчислюється за алгоритмом, який використовувався під час накладення на Довірчий список електронної печатки ЦЗО.
3. Файл Довірчого списку, в якому містяться відомості про кваліфікованих надавачів електронних довірчих послуг та їх кваліфіковані електронні довірчі послуги, надання яких передбачає використання алгоритмів електронного підпису, визначених ДСТУ ETSI TS 119 312:2015 «Електронні підписи й інфраструктури (ESI). Криптографічні комплекти» (ETSI TS 119 312:2014, IDT), та відповідні йому значення геш-функції мають бути доступними за відповідними прямими посиланнями:
https://czo.gov.ua/download/tl/TL-UA.xml;
https://czo.gov.ua/download/tl/TL-UA.sha2.
4. Файл Довірчого списку, в якому містяться відомості про кваліфікованих надавачів електронних довірчих послуг та їх кваліфіковані електроннідовірчі послуги, надання яких передбачає використання алгоритмів електронного підпису, визначених ДСТУ 4145-2002 «Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння», та відповідні йому значення геш-функції мають бути доступними за відповідними прямими посиланнями:
https://czo.gov.ua/download/tl/TL-UA-DSTU.xml;
https://czo.gov.ua/download/tl/TL-UA-DSTU.dstu.
VІІ. Порядок доступу до Довірчого списку
1. Доступ до Довірчого списку, який розміщено на офіційному веб-сайті ЦЗО, забезпечується через телекомунікаційні мережі загального користування цілодобово.
2. Інформація, яка міститься в Довірчому списку, є відкритою.
3. Кожна фізична або юридична особа має право на вільний та безоплатний доступ для завантаження Довірчого списку через офіційний веб-сайт ЦЗО з метою ознайомлення або автоматизованої обробки.
4. Надання інформації з Довірчого списку на письмові запити органів державної влади, інших юридичних та фізичних осіб здійснюється ЦЗО у вигляді інформаційної довідки з Довірчого списку.
5. Адміністратор ІТС ЦЗО надає інформаційну довідку з Довірчого списку протягом не більше двох робочих днів з дня отримання запиту від ЦЗО.
6. Формат назви файлів інформаційної довідки з Довірчого списку:
TL-UA_РРРР-ММ-ДД.pdf або TL-UA-DSTU_РРРР-ММ-ДД.pdf.
VІІІ. Забезпечення дотримання вимог цього Порядку
1. Адміністратор ІТС ЦЗО забезпечує:
cвоєчасне внесення відомостей до Довірчого списку та їх відповідність відомостям, отриманим від заявників та кваліфікованих надавачів електронних довірчих послуг;
здійснення заходів із супроводження програмного забезпечення Довірчого списку;
надання цілодобового доступу до Довірчого списку через телекомунікаційні мережі загальнодоступного користування;
здійснення матеріально-технічного та технологічного забезпечення ведення Довірчого списку;
здійснення комплексу програмних, технологічних та організаційних заходів щодо забезпечення захисту інформації, яка міститься у Довірчому списку, від несанкціонованого доступу;
резервування Довірчого списку;
придатність Довірчого списку до автоматизованої обробки.
2. Відповідальними за достовірність відомостей, що подаються до ЦЗО для внесення до Довірчого списку, є заявники, кваліфіковані надавачі електронних довірчих послуг в частині відомостей, що містяться у заявах.
3. В ІТС ЦЗО створюється комплексна система захисту інформації з підтвердженою відповідністю згідно зі статтею 8 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах».
4. Контроль за дотриманням вимог цього Порядку здійснює Міністерство юстиції України.