Про затвердження обов’язкових вимог до Довірчого списку
{Із змінами, внесеними згідно з Постановою КМ
№ 1068 від 11.12.2019}
Відповідно до частини другої статті 35 Закону України “Про електронні довірчі послуги” Кабінет Міністрів України постановляє:
1. Затвердити обов’язкові вимоги до Довірчого списку, що додаються.
2. Ця постанова набирає чинності одночасно із Законом України “Про електронні довірчі послуги”.
ОБОВ’ЯЗКОВІ ВИМОГИ
до Довірчого списку
1. Ці обов’язкові вимоги спрямовані на забезпечення функціонування Довірчого списку, його інформаційного наповнення, технічної підтримки, супроводження обміну інформацією між його складовими частинами з метою забезпечення довіри між суб’єктами відносин у сфері електронних довірчих послуг.
2. Терміни, що вживаються у цих обов’язкових вимогах, мають таке значення:
адміністратор Довірчого списку та оператор схеми Довірчого списку - державне підприємство “ДІЯ”, яке належить до сфери управління Мінцифри;
{Абзац другий пункту 2 із змінами, внесеними згідно з Постановою КМ № 1068 від 11.12.2019}
держатель Довірчого списку - центральний засвідчувальний орган, який забезпечує впровадження, функціонування та підтримку в актуальному стані Довірчого списку, що розміщується на власному офіційному веб-сайті;
електронна печатка центрального засвідчувального органу - кваліфікована електронна печатка, створена з використанням кваліфікованого сертифіката відкритого ключа центрального засвідчувального органу, спеціально призначеного для засвідчення інформації в Довірчому списку;
кваліфіковані електронні довірчі послуги - електронні довірчі послуги, що надаються кваліфікованим надавачем електронних довірчих послуг відповідно до Закону України “Про електронні довірчі послуги”;
схема Довірчого списку - структура та формат полів документа метамовою розмітки XML.
Інші терміни вживаються у значенні, наведеному у Законі України “Про електронні довірчі послуги”.
3. Технічна реалізація Довірчого списку передбачає створення та публікацію на офіційному веб-сайті центрального засвідчувального органу двох файлів за таким призначенням:
1) файл Довірчого списку, в який вносяться відомості про кваліфікованих надавачів електронних довірчих послуг (далі - кваліфікований надавач) та їх кваліфіковані електронні довірчі послуги, надання яких передбачає використання алгоритмів електронного підпису, визначених ДСТУ ETSI TS 119 312:2015 “Електронні підписи й інфраструктури (ESI). Криптографічні комплекти” (ETSI TS 119 312:2014, IDT);
2) файл Довірчого списку, в який вносяться відомості про кваліфікованих надавачів та їх кваліфіковані електронні довірчі послуги, надання яких передбачає використання алгоритмів електронного підпису, визначених ДСТУ 4145-2002 “Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння”.
Структура та порядок публікації файлів Довірчого списку визначаються ДСТУ ETSI TS 119 612:2016 “Електронні підписи та інфраструктури. Довірчі списки” (ETSI TS 119 612:2016, IDT).
З метою забезпечення інтероперабельності та технологічної нейтральності національних технічних рішень оператор схеми Довірчого списку формує та публікує на власному веб-сайті національні особливості формування Довірчого списку для файла, визначеного підпунктом 2 цього пункту.
4. Форматом представлення Довірчого списку визначено метамову розмітки XML з використанням семантичних позначень, що надають можливість його автоматизованої обробки. Довірчий список може мати інтерпретацію в інших форматах за умови, якщо інформація у них буде ідентична інформації у Довірчому списку у форматі XML.
5. Внесення відомостей до Довірчого списку здійснюється українською мовою з використанням кирилиці та англійською мовою (британський варіант) з використанням латиниці. Власні назви з української мови транслітеруються латиницею згідно з вимогами постанови Кабінету Міністрів України від 27 січня 2010 р. № 55 “Про впорядкування транслітерації українського алфавіту латиницею” (Офіційний вісник України, 2010 р., № 5, ст. 202).
6. Включення надавача електронних довірчих послуг до Довірчого списку здійснюється на добровільних засадах.
7. Структура Довірчого списку містить такі відомості:
1) позначку розмітки (тег) Довірчого списку, що дає змогу ідентифікувати Довірчий список електронними пошуковими системами;
2) про Довірчий список та схему Довірчого списку, а саме:
версію схеми Довірчого списку;
порядковий номер Довірчого списку;
інформацію про оператора схеми Довірчого списку: найменування, місцезнаходження, електронна адреса офіційного веб-сайту та адреса електронної пошти;
інформацію про нормативно-правові акти, відповідно до яких здійснюється ведення Довірчого списку;
дату публікації Довірчого списку;
дату наступної публікації Довірчого списку;
3) про кваліфікованих надавачів:
місцезнаходження, контактну інформацію, найменування та семантичне найменування фізичної особи - підприємця або юридичної особи кваліфікованого надавача у форматі:
- для юридичних осіб: NTRUA - “номер запису в Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань”;
- для фізичних осіб - підприємців: PNOUA - “унікальний номер запису в Єдиному державному демографічному реєстрі” або TINUA - “реєстраційний номер облікової картки платника податків”, або PASUA - “номер паспорта громадянина України у формі книжечки” (для фізичних осіб - підприємців, які через свої релігійні переконання відмовились від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідному контролюючому органу та мають відповідну відмітку у паспорті);
- для фізичних осіб - підприємців та юридичних осіб нерезидентів визначається за правилами, визначеними ДСТУ ETSI TS 119 612:2016 “Електронні підписи та інфраструктури. Довірчі списки” (ETSI TS 119 612:2016, IDT);
кваліфіковані електронні довірчі послуги, які надає кваліфікований надавач, включаючи назву таких послуг, набір ідентифікаторів, що забезпечують їх унікальність, визначення типу, статусу тощо, а також дату та час останньої зміни статусу;
історію змін статусів кваліфікованих електронних довірчих послуг кваліфікованого надавача (за наявності);
4) про електронну печатку центрального засвідчувального органу.
8. Кваліфікований сертифікат відкритого ключа електронної печатки центрального засвідчувального органу засвідчується із застосуванням самопідписаного сертифіката відкритого ключа центрального засвідчувального органу.
Строк чинності кваліфікованого сертифіката відкритого ключа електронної печатки центрального засвідчувального органу становить два роки.
9. Довірчий список публікується в безпечному режимі з обов’язковим додаванням електронної печатки центрального засвідчувального органу у вигляді, придатному для автоматизованої обробки, із забезпеченням збереження та захисту даних, які містяться в ньому.
Інформація, що міститься в Довірчому списку, є відкритою, актуальною та оновлюється не рідше ніж один раз на три місяці або у разі внесення змін, а також забезпечується цілодобовий доступ через телекомунікаційні мережі загального користування.
10. Кваліфіковані надавачі несуть відповідальність за правильність відомостей, що подаються центральному засвідчувальному органу для внесення до Довірчого списку.