Про затвердження вимог до Довірчого списку
{Із змінами, внесеними згідно з Постановою КМ
№ 1131 від 01.10.2024}
Відповідно до частини другої статті 35 Закону України “Про електронну ідентифікацію та електронні довірчі послуги” Кабінет Міністрів України постановляє:
1. Затвердити вимоги до Довірчого списку, що додаються.
2. Визнати такими, що втратили чинність:
постанову Кабінету Міністрів України від 26 вересня 2018 р. № 775 “Про затвердження обов’язкових вимог до Довірчого списку” (Офіційний вісник України, 2018 р., № 78, ст. 2598);
пункт 4 змін, що вносяться до постанов Кабінету Міністрів України, затверджених постановою Кабінету Міністрів України від 11 грудня 2019 р. № 1068 (Офіційний вісник України, 2020 р., № 2, ст. 68).
3. Ця постанова набирає чинності одночасно з набранням чинності Законом України від 1 грудня 2022 р. № 2801-IX “Про внесення змін до деяких законодавчих актів України щодо забезпечення укладення угоди між Україною та Європейським Союзом про взаємне визнання кваліфікованих електронних довірчих послуг та імплементації законодавства Європейського Союзу у сфері електронної ідентифікації”.
1. Ці вимоги спрямовані на забезпечення ведення Довірчого списку у складі інформаційно-комунікаційної системи центрального засвідчувального органу, його інформаційного наповнення, технічної підтримки, супроводження обміну інформацією між його складовими частинами з метою забезпечення довіри між суб’єктами відносин у сфері електронних довірчих послуг, а також його використання для взаємного визнання електронних довірчих послуг між Україною та Європейським Союзом та сприяння інтеграції України у світовий електронний інформаційний простір.
{Абзац перший пункту 1 із змінами, внесеними згідно з Постановою КМ № 1131 від 01.10.2024}
Дія цих вимог не поширюється на надання електронних довірчих послуг відповідно до положень абзацу другого частини першої статті 2 Закону України “Про електронну ідентифікацію та електронні довірчі послуги”.
2. Терміни, що вживаються у цих вимогах, мають таке значення:
ведення Довірчого списку - впровадження та підтримка в актуальному стані Довірчого списку, що розміщується на офіційному веб-сайті центрального засвідчувального органу;
електронна печатка центрального засвідчувального органу - електронна печатка, спеціально призначена для засвідчення інформації в Довірчому списку, створена як самопідписаний сертифікат електронної печатки та/або з використанням самопідписаного кваліфікованого сертифіката електронної печатки центрального засвідчувального органу;
кваліфіковані електронні довірчі послуги - електронні довірчі послуги, що надаються кваліфікованим надавачем електронних довірчих послуг (далі - кваліфікований надавач) відповідно до Закону України “Про електронну ідентифікацію та електронні довірчі послуги”;
регламент роботи центрального засвідчувального органу - нормативно-правовий акт центрального засвідчувального органу, що визначає організаційно-методологічні, технічні та технологічні умови діяльності центрального засвідчувального органу в процесі надання кваліфікованих електронних довірчих послуг, включаючи політику сертифіката та положення сертифікаційних практик.
Інші терміни вживаються у значенні, наведеному у Законі України “Про електронну ідентифікацію та електронні довірчі послуги”.
3. Держателем Довірчого списку є Мінцифри.
Довірчий список створюється та опубліковується на офіційному веб-сайті центрального засвідчувального органу у вигляді трьох файлів за таким призначенням:
файл Довірчого списку, в який вносяться відомості про кваліфікованих надавачів та їх кваліфіковані електронні довірчі послуги, надання яких передбачає використання алгоритмів електронного підпису, визначених ДСТУ ETSI TS 119 312:2022 (ETSI TS 119 312 V1.4.2 (2022-02), IDT) “Електронні підписи та інфраструктури (ESI). Криптографічні пакети”, використовується для забезпечення визнання в Україні електронних довірчих послуг кваліфікованих надавачів електронних довірчих послуг;
файл Довірчого списку, в який вносяться відомості про кваліфікованих надавачів та їх кваліфіковані електронні довірчі послуги, надання яких передбачає використання алгоритмів електронного підпису, визначених ДСТУ 4145-2002 “Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння”, використовується для забезпечення визнання в Україні електронних довірчих послуг кваліфікованих надавачів електронних довірчих послуг;
файл Довірчого списку, в який вносяться відомості про кваліфікованих надавачів та їх кваліфіковані електронні довірчі послуги, використовується для забезпечення визнання в Україні електронних довірчих послуг кваліфікованих надавачів електронних довірчих послуг та для взаємного визнання електронних довірчих послуг між Україною та Європейським Союзом.
Файл Довірчого списку, визначений в абзаці п’ятому цього пункту, має містити інформацію про такі кваліфіковані електронні довірчі послуги, які надаються для взаємного визнання електронних довірчих послуг між Україною та Європейським Союзом:
формування кваліфікованих сертифікатів електронного підпису;
формування кваліфікованих сертифікатів електронної печатки;
формування кваліфікованої електронної позначки часу;
перевірка кваліфікованих електронних підписів;
перевірка кваліфікованих електронних печаток;
зберігання кваліфікованих електронних підписів;
зберігання кваліфікованих електронних печаток;
кваліфікована електронна довірча послуга реєстрованої електронної доставки;
формування кваліфікованого сертифіката автентифікації веб-сайту;
перевірка кваліфікованого сертифіката автентифікації веб-сайту.
Файл Довірчого списку, визначений в абзаці п’ятому цього пункту, містить спеціальний покажчик та інформацію про сертифікати Списку довірчих списків Європейського Союзу, а також повинен мати посилання, визначені Мінцифри, та відповідні значення геш-функції.
Структура та порядок публікації файлів Довірчого списку визначаються ДСТУ ETSI TS 119 612:2016 (ETSI TS 119 612:2016, IDT) “Електронні підписи та інфраструктури. Довірчі списки” та ДСТУ ETSI TS 119 615:2021 (ETSI TS 119 615 V1.1.1 (2021-05), IDT) “Електронні підписи та інфраструктури (ESI). Довірчі списки. Процедури використання та тлумачення національних довірчих списків держав - членів Європейського Союзу”.
Якщо особистий ключ для міжнародних алгоритмів і протоколів зберігається в засобі кваліфікованого електронного підпису, який сертифікований відповідними державними або приватними органами, призначеними державами - членами Європейського Союзу відповідно до статті 30 Регламенту Європейського Парламенту і Ради (ЄС) № 910/2014 від 23 липня 2014 р. про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку та про скасування Директиви 1999/93/ЄС, то кваліфіковані сертифікати відкритих ключів повинні містити значення “QcSSCD” відповідно до ДСТУ ETSI EN 319 412-5:2022 (ETSI EN 319 412-5 V2.3.1 (2020-04), IDT) “Електронні підписи та інфраструктури (ESI). Профілі сертифікатів. Частина 5. Розширення сертифікатів QCStatements”.
Під час надання кваліфікованих електронних довірчих послуг для перевірки статусу кваліфікованої електронної довірчої послуги, яку надає кваліфікований надавач, внесений до Довірчого списку, використовуються файли Довірчого списку відповідно до ДСТУ ETSI TS 119 612:2016 (ETSI TS 119 612:2016, IDT) “Електронні підписи та інфраструктури. Довірчі списки”.
{Пункт 3 в редакції Постанови КМ № 1131 від 01.10.2024}
4. Відомості, що вносяться у Довірчий список про: місцезнаходження, контактні номери телефонів, адреси електронної пошти, поштову адресу, найменування юридичної особи або фізичної особи - підприємця та комерційне найменування кваліфікованого надавача, гіперпосилання на його положення сертифікаційних практик, види кваліфікованих електронних довірчих послуг, які ним надаватимуться, повинні відповідати відомостям, наданим юридичною особою, фізичною особою - підприємцем, який має намір надавати кваліфіковані електронні довірчі послуги, у заяві про внесення до Довірчого списку, або відомостям, наданим кваліфікованим надавачем у заяві про внесення змін до Довірчого списку, форми яких встановлюються регламентом роботи центрального засвідчувального органу.
5. Інформація, що міститься у Довірчому списку, є відкритою. Центральний засвідчувальний орган забезпечує цілодобовий доступ до неї та її актуальність шляхом оновлення такої інформації не рідше ніж один раз на три місяці або у разі внесення змін.
6. Засвідчення Довірчого списку здійснюється відповідно до пункту 5.7 розділу 5 ДСТУ ETSI TS 119 612:2016 (ETSI TS 119 612:2016, IDT) “Електронні підписи та інфраструктури. Довірчі списки”.