МІНІСТЕРСТВО ЦИФРОВОЇ ТРАНСФОРМАЦІЇ УКРАЇНИ |
НАКАЗ |
01.10.2021 № 133/592 |
Про внесення змін до наказу Міністерства цифрової трансформації України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 30 вересня 2020 року № 140/614
Відповідно до частини другої статті 7, частини другої статті 8 Закону України «Про електронні довірчі послуги», абзацу другого пункту 73 вимог у сфері електронних довірчих послуг, затверджених постановою Кабінету Міністрів України від 07 листопада 2018 року № 992, пунктів 4, 8, 10 Положення про Міністерство цифрової трансформації України, затвердженого постановою Кабінету Міністрів України від 18 вересня 2019 року № 856, пунктів 4, 10, 12 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411, з метою забезпечення інтероперабельності та технологічної нейтральності національних технічних рішень, а також недопущення їх дискримінації НАКАЗУЄМО:
1. Внести до наказу Міністерства цифрової трансформації України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 30 вересня 2020 року № 140/614 «Про встановлення вимог до технічних засобів, процесів їх створення, використання та функціонування у складі інформаційно-телекомунікаційних систем під час надання кваліфікованих електронних довірчих послуг», зареєстрованого в Міністерстві юстиції України 22 жовтня 2020 року за № 1039/35322, такі зміни:
1) після пункту 3 доповнити пунктами 4-5 такого змісту:
«4. Експертній групі розвитку електронних довірчих послуг директорату функціонального розвитку цифровізації Міністерства цифрової трансформації України з метою забезпечення інтероперабельності та технологічної нейтральності національних технічних рішень у сфері електронних довірчих послуг, а також недопущення їх дискримінації, взаємного визнання українських та іноземних сертифікатів відкритих ключів та електронних підписів, що використовуються під час надання юридично значущих електронних послуг, забезпечити функціонування програмно-технічного комплексу центрального засвідчувального органу та захисту інформації, що в ньому обробляється, відповідно до вимог законодавства, шляхом впровадження на офіційному вебсайті центрального засвідчувального органу:
1) програмного забезпечення для створення та перевірки уніфікованих форматів удосконалених електронних підписів (CAdES, PAdES, XAdES), а також контейнерів електронних документів (ASiC), що відповідають вимогам національних стандартів, визначених у пунктах 11-23 Переліку (далі - інструмент створення та перевірки удосконалених електронних підписів).
Функціонал інструменту створення та перевірки удосконалених електронних підписів забезпечує:
створення контейнерів електронних документів (ASiC), перевірку електронних документів, створених у результаті побудови контейнерів електронних документів (ASiC);
створення та перевірку удосконаленого електронного підпису CAdES;
створення та перевірку удосконаленого електронного підпису PAdES;
створення та перевірку удосконаленого електронного підпису XAdES;
інтеграції технічних рішень з інформаційно-телекомунікаційною системою центрального засвідчувального органу, інтегрованою системою електронної ідентифікації та іншими інформаційно-телекомунікаційними системами;
2) програмного забезпечення системи моніторингу надання та використання електронних довірчих послуг, що сприятиме підвищенню рівня безпеки електронних довірчих послуг та інтероперабельності технічних засобів, які підпадають під дію вимог цього наказу (далі - інструмент моніторингу сфери електронних довірчих послуг).
Функціонал інструменту моніторингу сфери електронних довірчих послуг забезпечує:
розповсюдження та своєчасне оновлення кваліфікованих сертифікатів відкритих ключів центрального засвідчувального органу та кваліфікованих надавачів електронних довірчих послуг в інформаційно-телекомунікаційних системах користувачів електронних довірчих послуг;
подання повідомлень про зміни в Довірчому списку та заяв на отримання електронних довірчих послуг від центрального засвідчувального органу;
обмін тестовими прикладами для перевірки правильності реалізації форматів, протоколів та інтерфейсів технічних засобів, які підпадають під дію вимог цього наказу, між кваліфікованими надавачами електронних довірчих послуг та розробниками таких технічних засобів (зокрема, інтеграція з тестовим програмно-технічним комплексом, створеним на офіційному вебсайті центрального засвідчувального органу, для формування тестових сертифікатів відкритих ключів);
автоматизований обмін статистичними даними щодо надання електронних довірчих послуг, в тому числі, пов’язаними з формуванням електронних позначок часу та тестових сертифікатів відкритих ключів, між кваліфікованими надавачами електронних довірчих послуг та центральним засвідчувальним органом;
моніторинг у режимі реального часу чинних кваліфікованих сертифікатів відкритих ключів користувачів електронних довірчих послуг за відповідними даними (атрибутами), що містяться в таких кваліфікованих сертифікатах, сформованих для підписувачів або створювачів електронних печаток;
неможливість формування кваліфікованими надавачами електронних довірчих послуг нових кваліфікованих сертифікатів відкритих ключів за запитами на формування таких сертифікатів, які вже були оброблені раніше.
5. З метою унеможливлення використання тестових сертифікатів не за призначенням кваліфіковані надавачі електронних довірчих послуг вживають заходи щодо реалізації положень підпункту 6.9.2 пункту 6.9 розділу 6 національного стандарту ДСТУ ETSI EN 319 411-1:2019 (ETSI EN 319 411-1 V1.2.2 (2018-04), IDT) «Електронні підписи та інфраструктури (ESI). Вимоги щодо політики та безпеки для надавачів довірчих послуг, які видають сертифікати. Частина 1. Загальні вимоги», затвердженого наказом державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» від 27 грудня 2019 року № 515.».
У зв’язку з цим пункти 4-9 вважати відповідно пунктами 6-11;
2) підпункт 2 пункту 7 викласти в такій редакції:
«2) створення на офіційному вебсайті центрального засвідчувального органу функціонала для оцінки внутрішньої та транскордонної технологічної сумісності технічних засобів, які підпадають під дію вимог цього наказу, та їх здатності взаємодіяти між собою шляхом запровадження та здійснення технічної підтримки до 01 січня 2022 року:
інструменту створення та перевірки удосконалених електронних підписів;
інструменту моніторингу сфери електронних довірчих послуг.».
2. Директорату функціонального розвитку цифровізації Міністерства цифрової трансформації України (Халєєва А.П.) забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому законодавством порядку.
1) тестові сертифікати відкритих ключів, сформовані до набрання чинності цим наказом, використовуються до закінчення строку їх чинності, але не пізніше 31 грудня 2021 року;
2) з 01 січня 2022 року формування тестових сертифікатів відкритих ключів здійснюється кваліфікованими надавачами електронних довірчих послуг через інтеграцію з тестовим програмно-технічним комплексом, створеним на офіційному вебсайті центрального засвідчувального органу в рамках інструменту моніторингу сфери електронних довірчих послуг.
4. Цей наказ набирає чинності з дня його офіційного опублікування.
5. Контроль за виконанням цього наказу покласти на заступника Міністра цифрової трансформації України та заступника Голови Державної служби спеціального зв’язку та захисту інформації України відповідно до розподілу функціональних обов’язків.