Про внесення змін до постанов Кабінету Міністрів України від 11 серпня 2023 р. № 844 і від 14 листопада 2023 р. № 1198 та визнання такими, що втратили чинність, деяких постанов Кабінету Міністрів України
Кабінет Міністрів України постановляє:
1. Внести до постанов Кабінету Міністрів України від 11 серпня 2023 р. № 844 “Про затвердження вимог до Довірчого списку” (Офіційний вісник України, 2023 р., № 79, ст. 4487) і від 14 листопада 2023 р. № 1198 “Деякі питання визнання іноземних сертифікатів відкритих ключів, електронних підписів, а також використання інформаційно-комунікаційної системи центрального засвідчувального органу для забезпечення визнання в Україні електронних довірчих послуг, іноземних сертифікатів відкритих ключів, що використовуються під час надання юридично значущих електронних послуг у процесі взаємодії між суб’єктами різних держав” (Офіційний вісник України, 2023 р., № 104, ст. 6229) зміни, що додаються.
2. Визнати такими, що втратили чинність, постанови Кабінету Міністрів України згідно з переліком, що додається.
ЗМІНИ,
що вносяться до постанов Кабінету Міністрів України від 11 серпня 2023 р. № 844 і від 14 листопада 2023 р. № 1198
1. У вимогах до Довірчого списку, затверджених постановою Кабінету Міністрів України від 11 серпня 2023 р. № 844:
1) абзац перший пункту 1 після слова “послуг” доповнити словами “, а також його використання для взаємного визнання електронних довірчих послуг між Україною та Європейським Союзом та сприяння інтеграції України у світовий електронний інформаційний простір”;
2) пункт 3 викласти в такій редакції:
“3. Держателем Довірчого списку є Мінцифри.
Довірчий список створюється та опубліковується на офіційному веб-сайті центрального засвідчувального органу у вигляді трьох файлів за таким призначенням:
файл Довірчого списку, в який вносяться відомості про кваліфікованих надавачів та їх кваліфіковані електронні довірчі послуги, надання яких передбачає використання алгоритмів електронного підпису, визначених ДСТУ ETSI TS 119 312:2022 (ETSI TS 119 312 V1.4.2 (2022-02), IDT) “Електронні підписи та інфраструктури (ESI). Криптографічні пакети”, використовується для забезпечення визнання в Україні електронних довірчих послуг кваліфікованих надавачів електронних довірчих послуг;
файл Довірчого списку, в який вносяться відомості про кваліфікованих надавачів та їх кваліфіковані електронні довірчі послуги, надання яких передбачає використання алгоритмів електронного підпису, визначених ДСТУ 4145-2002 “Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння”, використовується для забезпечення визнання в Україні електронних довірчих послуг кваліфікованих надавачів електронних довірчих послуг;
файл Довірчого списку, в який вносяться відомості про кваліфікованих надавачів та їх кваліфіковані електронні довірчі послуги, використовується для забезпечення визнання в Україні електронних довірчих послуг кваліфікованих надавачів електронних довірчих послуг та для взаємного визнання електронних довірчих послуг між Україною та Європейським Союзом.
Файл Довірчого списку, визначений в абзаці п’ятому цього пункту, має містити інформацію про такі кваліфіковані електронні довірчі послуги, які надаються для взаємного визнання електронних довірчих послуг між Україною та Європейським Союзом:
формування кваліфікованих сертифікатів електронного підпису;
формування кваліфікованих сертифікатів електронної печатки;
формування кваліфікованої електронної позначки часу;
перевірка кваліфікованих електронних підписів;
перевірка кваліфікованих електронних печаток;
зберігання кваліфікованих електронних підписів;
зберігання кваліфікованих електронних печаток;
кваліфікована електронна довірча послуга реєстрованої електронної доставки;
формування кваліфікованого сертифіката автентифікації веб-сайту;
перевірка кваліфікованого сертифіката автентифікації веб-сайту.
Файл Довірчого списку, визначений в абзаці п’ятому цього пункту, містить спеціальний покажчик та інформацію про сертифікати Списку довірчих списків Європейського Союзу, а також повинен мати посилання, визначені Мінцифри, та відповідні значення геш-функції.
Структура та порядок публікації файлів Довірчого списку визначаються ДСТУ ETSI TS 119 612:2016 (ETSI TS 119 612:2016, IDT) “Електронні підписи та інфраструктури. Довірчі списки” та ДСТУ ETSI TS 119 615:2021 (ETSI TS 119 615 V1.1.1 (2021-05), IDT) “Електронні підписи та інфраструктури (ESI). Довірчі списки. Процедури використання та тлумачення національних довірчих списків держав - членів Європейського Союзу”.
Якщо особистий ключ для міжнародних алгоритмів і протоколів зберігається в засобі кваліфікованого електронного підпису, який сертифікований відповідними державними або приватними органами, призначеними державами - членами Європейського Союзу відповідно до статті 30 Регламенту Європейського Парламенту і Ради (ЄС) № 910/2014 від 23 липня 2014 р. про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку та про скасування Директиви 1999/93/ЄС, то кваліфіковані сертифікати відкритих ключів повинні містити значення “QcSSCD” відповідно до ДСТУ ETSI EN 319 412-5:2022 (ETSI EN 319 412-5 V2.3.1 (2020-04), IDT) “Електронні підписи та інфраструктури (ESI). Профілі сертифікатів. Частина 5. Розширення сертифікатів QCStatements”.
Під час надання кваліфікованих електронних довірчих послуг для перевірки статусу кваліфікованої електронної довірчої послуги, яку надає кваліфікований надавач, внесений до Довірчого списку, використовуються файли Довірчого списку відповідно до ДСТУ ETSI TS 119 612:2016 (ETSI TS 119 612:2016, IDT) “Електронні підписи та інфраструктури. Довірчі списки”.”.
2. У пункті 5 Порядку визнання іноземних сертифікатів відкритих ключів, електронних підписів, а також використання інформаційно-комунікаційної системи центрального засвідчувального органу для забезпечення визнання в Україні електронних довірчих послуг, іноземних сертифікатів відкритих ключів, що використовуються під час надання юридично значущих електронних послуг у процесі взаємодії між суб’єктами різних держав, затвердженого постановою Кабінету Міністрів України від 14 листопада 2023 р. № 1198, слова “сертифікати відкритих ключів Європейського Союзу, кваліфіковані електронні підписи” замінити словами “електронні підписи (печатки)”.
ПЕРЕЛІК
постанов Кабінету Міністрів України, що втратили чинність
1. Постанова Кабінету Міністрів України від 22 листопада 2022 р. № 1311 “Про реалізацію експериментального проекту щодо взаємного визнання електронних довірчих послуг між Україною та Європейським Союзом” (Офіційний вісник України, 2022 р., № 95, ст. 5895).
2. Пункт 2 постанови Кабінету Міністрів України від 14 листопада 2023 р. № 1198 “Деякі питання визнання іноземних сертифікатів відкритих ключів, електронних підписів, а також використання інформаційно-комунікаційної системи центрального засвідчувального органу для забезпечення визнання в Україні електронних довірчих послуг, іноземних сертифікатів відкритих ключів, що використовуються під час надання юридично значущих електронних послуг у процесі взаємодії між суб’єктами різних держав” (Офіційний вісник України, 2023 р., № 104, ст. 6229).
