Про внесення змін до Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності
Кабінет Міністрів України постановляє:
1. Внести до Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності, затвердженого постановою Кабінету Міністрів України від 28 жовтня 2004 р. № 1452 (Офіційний вісник України, 2004 р., № 44, ст. 2894; 2006 р., № 50, ст. 3324; 2010 р., № 2, ст. 67, № 58, ст. 2025; 2011 р., № 80, ст. 2939; 2015 р., № 74, ст. 2426), зміни, що додаються.
2. Установити, що посилені сертифікати відкритих ключів, сформовані до набрання чинності цією постановою, використовуються органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності до закінчення строку їх чинності.
3. Ця постанова набирає чинності з дня її опублікування, крім пунктів 1 і 3 змін, затверджених цією постановою, які набирають чинності через шість місяців з дня її опублікування.
ЗМІНИ,
що вносяться до Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності
1. Пункт 2 доповнити абзацом такого змісту:
“Для вчинення правочинів, надання адміністративних та інших послуг в електронній формі, здійснення інформаційного обміну з іншими юридичними особами установи використовують виключно захищені носії з урахуванням вимог, передбачених абзацом першим цього пункту.”.
4. Пункт 5 викласти в такій редакції:
“5. Установа отримує на договірних засадах послуги електронного цифрового підпису від акредитованих центрів сертифікації ключів. Один і той самий відкритий ключ підписувача повинен бути засвідчений лише в одному акредитованому центрі сертифікації ключів.”.
1) у першому реченні абзацу першого слова “наказом керівника цієї установи” замінити словами “рішенням цієї установи (її керівника)”;
2) в абзаці шостому слова “, що використовуються в установі” замінити словами “та носіїв, на яких зберігаються особисті ключі підписувачів”;
3) доповнити пункт абзацами такого змісту:
“Для подання акредитованому центру сертифікації ключів інформації, необхідної для отримання послуг електронного цифрового підпису, установа може використовувати систему електронної взаємодії органів виконавчої влади у разі:
використання такої системи акредитованим центром сертифікації ключів;
дотримання вимог щодо захисту інформації в такій системі установою та акредитованим центром сертифікації ключів.”.
6. Пункти 12 і 13 викласти в такій редакції:
“12. У посиленому сертифікаті відкритого ключа підписувача додатково зазначаються ідентифікаційні дані установи (повне найменування та код згідно з ЄДРПОУ, за якими здійснено її державну реєстрацію).
13. У разі коли згідно із законодавством необхідно засвідчити печаткою справжність підпису на документах та відповідність копій документів оригіналам, а також для забезпечення цілісності електронних даних та ідентифікації установи як підписувача під час надання адміністративних та інших послуг в електронній формі, здійснення інформаційного обміну з іншими юридичними особами установа застосовує спеціально призначений для таких цілей електронний цифровий підпис (далі - електронна печатка).
У посиленому сертифікаті відкритого ключа, що використовується установою для електронної печатки, додатково зазначаються спеціальне призначення електронного цифрового підпису та сфера його застосування.”.
7. Абзац перший пункту 14 викласти в такій редакції:
“14. Перелік працівників установи, яким надається право накладення електронної печатки на електронних документах, визначається рішенням установи (її керівника).”.
8. Друге речення абзацу першого пункту 15 виключити.
9. Пункти 16-18 викласти в такій редакції:
“16. Підставами для блокування та/або скасування посиленого сертифіката відкритого ключа підписувача є:
відсторонення від виконання повноважень;
набрання законної сили рішенням суду про оголошення його померлим, визнання його безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності;
подання заяви про блокування та/або скасування сертифіката у зв’язку з підтвердженням факту компрометації особистого ключа;
зміна даних, внесених до посиленого сертифіката відкритого ключа.
17. Підписувач для виконання своїх посадових обов’язків не може використовувати одночасно кілька чинних посилених сертифікатів одного відкритого ключа.
18. Підписувач і працівник установи, якому надано право накладення електронної печатки на електронних документах, несуть відповідальність за зберігання особистих ключів, паролів та кодів доступу до них.”.