Про затвердження Порядку ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів, які сформовані центральним засвідчувальним органом
Відповідно до частини першої статті 71 Закону України «Про електронну ідентифікацію та електронні довірчі послуги», пунктів 4, 8, 10 Положення про Міністерство цифрової трансформації України, затвердженого постановою Кабінету Міністрів України від 18 вересня 2019 року № 856, та з метою встановлення організаційних, методологічних принципів ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів і забезпечення його функціонування НАКАЗУЮ:
1. Затвердити Порядок ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів, які сформовані центральним засвідчувальним органом, що додається.
2. Адміністратору інформаційно-комунікаційної системи центрального засвідчувального органу - державному підприємству «ДІЯ» забезпечити впровадження, підтримку в актуальному стані та публікацію на офіційному вебсайті центрального засвідчувального органу реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів, які сформовані центральним засвідчувальним органом, із додаванням електронної печатки центрального засвідчувального органу у вигляді, придатному для автоматизованої обробки.
3. Визнати таким, що втратив чинність, наказ Міністерства цифрової трансформації України від 29 липня 2020 року № 112 «Про затвердження Порядку ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів», зареєстрований у Міністерстві юстиції України 18 серпня 2020 року за № 798/35081.
4. Директорату розвитку цифровізації (Халєєва А.П.) забезпечити в установленому законодавством порядку подання цього наказу на державну реєстрацію до Міністерства юстиції України.
5. Цей наказ набирає чинності одночасно з набранням чинності Закону України від 01 грудня 2022 року № 2801-IX «Про внесення змін до деяких законодавчих актів України щодо забезпечення укладення угоди між Україною та Європейським Союзом про взаємне визнання кваліфікованих електронних довірчих послуг та імплементації законодавства Європейського Союзу у сфері електронної ідентифікації», але не раніше дня його офіційного опублікування.
6. Контроль за виконанням цього наказу покласти на першого заступника Міністра Вискуба О.А.
ПОГОДЖЕНО: |
|
ПОРЯДОК
ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів, які сформовані центральним засвідчувальним органом
1. Цей Порядок визначає процедуру ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів, які сформовані центральним засвідчувальним органом (далі - Реєстр), які сформовані центральним засвідчувальним органом (далі - ЦЗО), внесення до Реєстру відомостей про статус сертифікатів відкритих ключів (далі - сертифікати), про списки відкликаних сертифікатів відкритих ключів (далі - СВС) та забезпечення до Реєстру цілодобового доступу через комунікаційні мережі загального користування.
Дія цього Порядку не поширюється на надання електронних довірчих послуг відповідно до положень абзацу другого частини першої статті 2 Закону України «Про електронну ідентифікацію та електронні довірчі послуги» (далі - Закон).
2. У цьому Порядку терміни вживаються в таких значеннях:
Адміністратор Реєстру - державне підприємство «ДІЯ», яке визначено адміністратором інформаційно-комунікаційної системи ЦЗО (далі - Адміністратор ІКС ЦЗО), що вносить відомості до Реєстру, забезпечує збереження та захист даних, що містяться в Реєстрі, цілодобовий доступ суб’єктів відносин у сфері електронних довірчих послуг до Реєстру через комунікаційні мережі загального користування;
Держатель Реєстру - ЦЗО, що встановлює організаційні, методологічні принципи ведення Реєстру та забезпечує його функціонування;
Реєстр - електронна база даних, в якій містяться відомості про самопідписані сертифікати електронної печатки ЦЗО, сертифікати ЦЗО для додавання електронної печатки до Довірчого списку та до даних у протоколі визначення статусу сертифіката у режимі реального часу, сертифікати кваліфікованих надавачів електронних довірчих послуг (далі - надавачі), сформовані з використанням самопідписаного сертифіката електронної печатки ЦЗО, статус та обмеження у використанні таких сертифікатів, а також СВС.
Інші терміни вживаються у значеннях, наведених у Законі та інших нормативно-правових актах у сферах електронної ідентифікації та електронних довірчих послуг.
II. Порядок подання та внесення відомостей до Реєстру
1. Підставою для внесення відомостей до Реєстру є:
рішення (наказ) Міністерства цифрової трансформації України, письмове повідомлення структурного підрозділу, визначеного Міністерством цифрової трансформації України відповідальним за виконання функції ЦЗО (далі - Структурний підрозділ), про генерацію пари ключів ЦЗО, створення або скасування самопідписаного сертифікату електронної печатки або відповідне рішення про скасування статусу кваліфікованого надавача електронних довірчих послуг;
заяви про формування, скасування, блокування або поновлення кваліфікованих сертифікатів відкритих ключів, подані надавачами до Адміністратора ІКС ЦЗО у порядку та за формами, встановленими регламентом роботи центрального засвідчувального органу, затвердженим центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, відповідно до абзацу другого частини шостої статті 29 Закону (далі - Регламент роботи ЦЗО).
2. Формування сертифікатів кваліфікованих електронних довірчих послуг (далі - послуги) надавачів, унесення відомостей до Реєстру здійснюються Адміністратором ІКС ЦЗО за допомогою ІКС ЦЗО.
3. До Реєстру вносяться такі відомості:
унікальний серійний номер сертифіката;
дата і час початку та закінчення строку чинності сертифіката;
дата, час скасування, блокування і поновлення сертифіката;
інформація про обмеження у використанні сертифікатів (призначення відкритого ключа).
Після внесення відомостей до Реєстру їх публікують на офіційному вебсайті ЦЗО за адресою: https://www.czo.gov.ua - на вебсторінках, які створюються для кожного окремо взятого надавача і на яких публікуються відомості, що відповідають існуючому стану надавачів та їх послуг.
Внесення даних щодо сформованих, блокованих, поновлених та скасованих сертифікатів до документів на паперових носіях здійснюється Адміністратором ІКС ЦЗО відповідно до вимог документації із захисту інформації, відповідність якої була підтверджена з дотриманням положень статті 8 Закону України «Про захист інформації в інформаційно-комунікаційних системах».
4. Самопідписані сертифікати ЦЗО вносяться до Реєстру одразу після формування.
5. Заява про формування, скасування, блокування або поновлення кваліфікованого сертифіката відкритого ключа послуги надавача подається до Адміністратора ІКС ЦЗО у порядку, встановленому Регламентом роботи ЦЗО.
Відомості щодо формування або зміни статусу сертифіката вносяться до Реєстру одразу після здійснення такої операції відповідно до пункту 3 цього розділу.
Відомості щодо зміни статусу сертифіката послуги надавача також вносяться до СВС.
III. Порядок доступу до Реєстру
1. Доступ до даних Реєстру, які розміщено на офіційному вебсайті ЦЗО, забезпечується через комунікаційні мережі загального користування цілодобово.
2. Інформація, яка міститься в Реєстрі, є відкритою.
3. Кожна фізична або юридична особа має право на вільний та безоплатний доступ до відомостей Реєстру через офіційний вебсайт ЦЗО шляхом пошуку та перегляду відомостей.
4. Надання інформації з Реєстру на письмові запити органів державної влади, інших юридичних та фізичних осіб здійснюється ЦЗО у вигляді інформаційної довідки з Реєстру.
5. Адміністратор ІКС ЦЗО надає інформаційну довідку з Реєстру протягом не більше двох робочих днів з дня отримання запиту від Структурного підрозділу.
6. Формат назви файла - інформаційної довідки з Реєстру: РСК_РРРР-ММ-ДД.pdf.
1. У Реєстрі відомості зберігаються у форматі бази даних програмно-технічного комплексу ІКС ЦЗО.
2. Для відображення даних з Реєстру на офіційному вебсайті ЦЗО використовуються стандартні запити системи керування реляційними базами даних, інтегровані до системи керування офіційним вебсайтом ЦЗО.
V. Доступ до інформації про статус сертифікатів послуг надавачів та актуалізація інформації на вебсайті ЦЗО
1. Розповсюдження інформації про статус сертифікатів послуг надавачів здійснюється за допомогою публікації повного та часткового СВС на офіційному вебсайті ЦЗО та забезпечення можливості перевірки статусу сертифіката послуги надавача в режимі реального часу через комунікаційні мережі загального користування.
2. Адміністратор ІКС ЦЗО під час формування СВС забезпечує такі умови:
кожен із СВС містить дані щодо часу видання наступного списку;
новий СВС може бути опублікований до визначеного часу видання наступного списку;
до СВС додається кваліфікована електронна печатка з використанням самопідписаного сертифіката електронної печатки ЦЗО.
3. Інформація про статус сертифіката послуги надавача в режимі реального часу розповсюджується за протоколом визначення статусу сертифіката.
Структура протоколу визначення статусу сертифіката в режимі реального часу та формат СВС повинні відповідати стандартам, які будуть застосовуватись для надання кваліфікованих електронних довірчих послуг, з переліку стандартів, визначеного Кабінетом Міністрів України.
Повні СВС публікуються не рідше одного разу на тиждень не пізніше закінчення строку дії попереднього СВС.
Часткові СВС публікуються не рідше одного разу на дві години не пізніше закінчення строку дії попереднього СВС.
Доступ до СВС та інформації про статус сертифіката послуги надавача в режимі реального часу забезпечується цілодобово.
VI. Забезпечення дотримання вимог цього Порядку
1. Адміністратор ІКС ЦЗО забезпечує:
своєчасність унесення та відповідність даних у Реєстрі відомостям, які отримані від надавача з дотриманням вимог, встановлених цим Порядком та Регламентом роботи ЦЗО;
здійснення заходів із супроводження програмного забезпечення Реєстру;
здійснення матеріально-технічного та технологічного забезпечення ведення Реєстру;
здійснення комплексу програмних, технологічних та організаційних заходів щодо забезпечення захисту інформації, яка міститься у Реєстрі, від несанкціонованого доступу;
зберігання бази даних Реєстру.
2. Надавачі забезпечують достовірність та своєчасність подання відомостей, що подаються до ЦЗО для внесення відомостей до Реєстру.