Про внесення змін до пункту 2 постанови Кабінету Міністрів України від 17 березня 2022 р. № 300
Кабінет Міністрів України постановляє:
Внести до пункту 2 постанови Кабінету Міністрів України від 17 березня 2022 р. № 300 “Деякі питання забезпечення безперебійного функціонування системи надання електронних довірчих послуг” (Офіційний вісник України, 2022 р., № 25, ст. 1369) - із змінами, внесеними постановою Кабінету Міністрів України від 24 травня 2022 р. № 617, зміни, що додаються.
ЗМІНИ,
що вносяться до пункту 2 постанови Кабінету Міністрів України від 17 березня 2022 р. № 300
Доповнити пункт підпунктом 3 такого змісту:
“3) на період воєнного стану на території України та протягом шести місяців з дня його припинення чи скасування кваліфікований надавач електронних довірчих послуг - державне підприємство “ДІЯ” надає послугу з формування кваліфікованого сертифіката відкритого ключа, що використовується для створення, перевірки та підтвердження віддаленого кваліфікованого електронного підпису “Дія.Підпис” (“Дія ID”) безоплатно.
Особи, яким було видано паспорт громадянина України або паспорт громадянина України для виїзду за кордон, або посвідку на постійне проживання, або посвідку на тимчасове проживання, оформлені із застосуванням засобів Єдиного державного демографічного реєстру, можуть за власним бажанням за допомогою мобільного додатка Єдиного державного вебпорталу електронних послуг (далі - мобільний додаток Порталу Дія (Дія) звернутися за отриманням зазначеної послуги за умови дійсності відповідного паспорта або відповідної посвідки. Ідентифікація таких осіб здійснюється віддалено без їх особистої присутності у приміщенні кваліфікованого надавача електронних довірчих послуг або у його відокремленому пункті реєстрації шляхом виконання сукупності таких процедур:
здійснення ідентифікації особи з використанням інформації Єдиного державного демографічного реєстру на підставі переданого засобами єдиної інформаційної системи МВС запиту від мобільного додатка Порталу Дія (Дія), що містить інформацію, яка дає змогу однозначно ідентифікувати особу. Запит формується на основі ідентифікаційних даних особи, переданих до мобільного додатка Порталу Дія (Дія) за допомогою Системи BankID Національного банку або зчитаних особою за допомогою мобільного додатка Порталу Дія (Дія) з безконтактного електронного носія, імплантованого у видані особі паспорт громадянина України або паспорт громадянина України для виїзду за кордон, або посвідку на постійне проживання, або посвідку на тимчасове проживання, оформлені із застосуванням засобів Єдиного державного демографічного реєстру;
проведення перевірки дійсності виданих особі паспорта громадянина України або паспорта громадянина України для виїзду за кордон, або посвідки на постійне проживання, або посвідки на тимчасове проживання, оформлених із застосуванням засобів Єдиного державного демографічного реєстру, з використанням інформації Єдиного державного демографічного реєстру та бази даних про викрадені (втрачені) документи за зверненнями громадян єдиної інформаційної системи МВС на підставі переданого засобами єдиної інформаційної системи МВС запиту від мобільного додатка Порталу Дія (Дія), що містить інформацію, яка дає змогу однозначно ідентифікувати особу;
здійснення розпізнавання обличчя особи шляхом порівняння фотозображення особи, створеного нею за допомогою мобільного додатка Порталу Дія (Дія), з відцифрованим образом обличчя відповідної особи, переданим з Єдиного державного демографічного реєстру засобами єдиної інформаційної системи МВС до мобільного додатка Порталу Дія (Дія) (за умови надання особою ДМС однозначної згоди на обробку її персональних даних у частині передачі відцифрованого образу обличчя) або зчитаним особою за допомогою мобільного додатка Порталу Дія (Дія) з безконтактного електронного носія, імплантованого у видані особі паспорт громадянина України або паспорт громадянина України для виїзду за кордон, або посвідку на постійне проживання, або посвідку на тимчасове проживання, оформлені із застосуванням засобів Єдиного державного демографічного реєстру. Розпізнавання обличчя особи здійснюється засобами мобільного додатка Порталу Дія (Дія) за умови успішного проведення перевірки на відсутність ознак атаки на біометричне пред’явлення та стороннього впливу на особу;
застосування додаткових механізмів для підтвердження особи, передбачених регламентом роботи кваліфікованого надавача електронних довірчих послуг “ДІЯ”.
При цьому в разі успішної ідентифікації особи відповідно до абзаців третього - шостого цього підпункту з Єдиного державного демографічного реєстру засобами єдиної інформаційної системи МВС до мобільного додатка Порталу Дія (Дія) передаються такі ідентифікаційні дані особи, які вносяться до кваліфікованого сертифіката електронного підпису “Дія.Підпис” (“Дія ID”):
прізвище, власне ім’я, по батькові (за наявності) особи державною мовою;
унікальний номер запису в Єдиному державному демографічному реєстрі;
реєстраційний номер облікової картки платника податків (за наявності) або серія (за наявності) та номер паспорта громадянина України (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідному контролюючому органу і мають відмітку в паспорті), у разі наявності відповідної інформації в Єдиному державному демографічному реєстрі.
Разом з тим для проведення перевірки дійсності виданих особі паспорта громадянина України або паспорта громадянина України для виїзду за кордон або посвідки на постійне проживання, або посвідки на тимчасове проживання, оформлених із застосуванням засобів Єдиного державного демографічного реєстру, з використанням бази даних про викрадені (втрачені) документи за зверненнями громадян єдиної інформаційної системи МВС з Єдиного державного демографічного реєстру засобами єдиної інформаційної системи МВС до мобільного додатка Порталу Дія (Дія) передаються відомості про номер відповідного паспорта або відповідної посвідки.
Кваліфікований надавач електронних довірчих послуг “ДІЯ” зберігає підтверджені ідентифікаційні дані та фотозображення особи, створене нею за допомогою мобільного додатка Порталу Дія (Дія), під час ідентифікації згідно з вимогами абзаців третього - шостого цього підпункту протягом визначеного законом строку загальної позовної давності з дня, що настає за днем закінчення строку використання підтверджених ідентифікаційних даних для надання послуги з формування кваліфікованого сертифіката електронного підпису “Дія.Підпис” (“Дія ID”).
Кваліфіковані сертифікати електронного підпису “Дія.Підпис” (“Дія ID”) можуть використовуватися в інформаційно-комунікаційних системах надання електронних послуг, в яких відповідно до законодавства повинен застосовуватися кваліфікований електронний підпис, якщо за результатами оцінки ризиків від використання таких сертифікатів не виявлено загроз для безпеки інформації в зазначених інформаційно-комунікаційних системах, а також електронних послуг, що надаються із застосуванням відповідних систем.
У разі виявлення вразливості, яка може створити загрози для безпечного застосування схеми електронної ідентифікації з використанням віддалених кваліфікованих електронних підписів “Дія.Підпис” (“Дія ID”), власники та/або розпорядники інформаційно-комунікаційних систем надання електронних послуг, в яких використовуються кваліфіковані сертифікати електронного підпису “Дія.Підпис”(“Дія ID”), повинні повідомити Міністерству цифрової трансформації та Адміністрації Державної служби спеціального зв’язку та захисту інформації про виявлену вразливість не пізніше ніж протягом однієї доби з моменту, коли стало відомо про неї.
У разі коли за результатами аналізу інформації про виявлену вразливість буде підтверджено існування загроз для безпечного застосування схеми електронної ідентифікації з використанням віддалених кваліфікованих електронних підписів “Дія.Підпис” (“Дія ID”), Міністерство цифрової трансформації невідкладно повідомляє про це усім власникам та/або розпорядникам інформаційно-комунікаційних систем надання електронних послуг, в яких використовуються кваліфіковані сертифікати електронного підпису “Дія.Підпис” (“Дія ID”).”.