ДЕРЖАВНА МИТНА СЛУЖБА УКРАЇНИ
Н А К А З
08.04.2011 N 298
Про затвердження Тимчасового порядку організації,розповсюдження та використання
електронного цифрового підпису
в митній службі України
На виконання вимог пункту 30 першочергових заходів з
реалізації Концепції реформування діяльності митної служби України
"Обличчям до людей" ( n0019342-10, na019342-10, nb019342-10 ) щодо
виконання завдання зі створення умов для електронного декларування
із застосуванням електронного цифрового підпису Н А К А З У Ю:
1. Затвердити Тимчасовий порядок організації, розповсюдження
та використання електронного цифрового підпису в митній службі
України (далі - Тимчасовий порядок), що додається.
2. Встановити, що Тимчасовий порядок діє до моменту отримання
Свідоцтва про акредитацію центру сертифікації ключів
Держмитслужби, виданого Центральним засвідчувальним органом.
3. Визначити, що засоби електронного цифрового підпису,
надані центром сертифікації ключів Держмитслужби, не можуть
використовуватися для засвідчення юридичних фактів.
4. Керівникам митних органів забезпечити організацію
виконання вимог Тимчасового порядку.
5. Установити, що цей наказ набирає чинності з моменту
видання.
6. Контроль за виконанням цього наказу покласти на заступника
Голови Служби відповідно до розподілу службових обов'язків.
Голова Служби І.Г.Калєтнік
ЗАТВЕРДЖЕНОНаказ Державної митної
служби України
08.04.2011 N 298
ТИМЧАСОВИЙ ПОРЯДОКорганізації, розповсюдження та використання
електронного цифрового підпису
в митній службі України
I. Загальні положення
1. Терміни та визначення
1.1. Цей Тимчасовий порядок визначає вимоги до організації,
розповсюдження та використання електронного цифрового підпису на
базі послуг Центру сертифікації ключів.
1.2. Положення цього Тимчасового порядку поширюються на
посадових осіб Центру сертифікації ключів, підписувачів (довірених
осіб підписувачів), яким надаються персоніфіковані носії ключової
інформації, що містять особисті ключі і призначені для накладання
та перевірки електронного цифрового підпису.
1.3. Послуги електронного цифрового підпису надає Центр
сертифікації ключів.
1.4. Забезпечення накладення та перевірки електронного
цифрового підпису здійснюється за допомогою спеціального
програмного забезпечення користувача.
1.5. У цьому Тимчасовому порядку терміни та визначення
використовуються у такому значенні: автентифікація - процедура перевірки відповідності
пред'явленого ідентифікатора підписувача на предмет належності
його цьому об'єкту; встановлення або підтвердження автентичності; блокування - тимчасове призупинення чинності сертифіката
відкритого ключа підписувача; відкритий ключ - параметр криптографічного алгоритму
перевірки електронного цифрового підпису, доступний суб'єктам
відносин у сфері електронного цифрового підпису; генерація особистого та відкритого ключів - процедура
створення особистого та відкритого ключів підписувача. Генерація
ключів здійснюється за допомогою спеціалізованого програмного
забезпечення - генератора ключів, який надається Центром
сертифікації ключів Держмитслужби; довірена особа підписувача - уповноважений представник
підписувача, який на підставі довіреності представляє його під час
реєстрації в Центрі сертифікації ключів Держмитслужби; заява про реєстрацію - документ встановленого зразка, що
заповнюється та підписується безпосередньо посадовою особою
митного органу (підписувачем), та надсилається до Центру
сертифікації ключів Держмитслужби; електронний цифровий підпис (ЕЦП) - вид електронного підпису,
отриманого за результатами криптографічного перетворення набору
електронних даних, який додається до цього набору або логічно з
ним поєднується і дає змогу підтвердити його цілісність та
ідентифікувати підписувача; ідентифікація підписувача - унікальний атрибут підписувача,
що дозволяє однозначно виділити даного підписувача серед подібних; компрометація особистого ключа - будь-яка подія та/або дія,
що призвела або може призвести до несанкціонованого використання
особистого ключа; особистий ключ - параметр криптографічного алгоритму
формування електронного цифрового підпису, доступний тільки
підписувачу; поновлення блокованого сертифіката відкритого ключа
підписувача - відновлення чинності сертифіката відкритого ключа
підписувача; послуги електронного цифрового підпису - надання у
користування засобів електронного цифрового підпису, допомога при
генерації особистих та відкритих ключів, обслуговування
сертифікатів відкритих ключів (формування, розповсюдження,
скасування, зберігання, блокування та поновлення, надання
інформації щодо чинних, скасованих і блокованих сертифікатів
відкритих ключів), послуги фіксування часу, консультації тощо; підписувач - зареєстрована в Центрі сертифікації ключів
Держмитслужби посадова особа митного органу, що має особистий ключ
і для якої сформовано сертифікат відкритого ключа, яка від свого
імені накладає електронний цифровий підпис під час створення
електронного документа; персоніфікований носій ключової інформації (НКІ) - носій
(smart card, touch-memory, CD-RW тощо), що призначений для
зберігання особистого ключа підписувача; посадові особи ЦСК - посадові особи служби захисту інформації
Департаменту митних інформаційних технологій та статистики, на
яких покладено функції з адміністрування та підтримки
функціонування Центру сертифікації ключів Держмитслужби; посилений сертифікат відкритого ключа - сертифікат ключа,
який відповідає вимогам Закону України "Про електронний цифровий
підпис" ( 852-15 ), виданий акредитованим центром сертифікації
ключів, засвідчувальним центром, центральним засвідчувальним
органом; реєстрація - перевірка інформації, яка зазначена у заяві про
реєстрацію та внесення відповідних даних до програмно-технічного
комплексу Центру сертифікації ключів Держмитслужби; розповсюдження - надання сертифіката підписувачу - власнику
особистого ключа (у разі його згоди) іншим користувачам, якщо для
державних органів інше не передбачено правилами їх систем
електронного документообігу. Зазначеною послугою також
забезпечується розповсюдження інформації щодо умов та порядку
обслуговування та використання сертифіката; розповсюдження інформації про статус сертифіката - надання
вільного доступу до інформації про статус сертифіката. Зазначена
послуга може бути забезпечена у реальному часі або заснована на
інформації про статус сертифіката, що оновлюється за визначеним
періодом часу або у разі необхідності; сертифікація - формування сертифіката, заснованого на
перевірених при реєстрації даних, накладання на сертифікат
електронного цифрового підпису за допомогою особистого ключа
Центру сертифікації ключів Держмитслужби; сертифікат відкритого ключа - документ, виданий Центром
сертифікації ключів Держмитслужби, який засвідчує чинність і
належність відкритого ключа підписувачу. Сертифікати ключів
розповсюджуються в електронній формі та використовуються для
ідентифікації особи підписувача; сертифікати Центру сертифікації ключів Держмитслужби - це
сертифікати відкритих ключів Центру сертифікації ключів
Держмитслужби (один кореневий та три технологічні), які необхідні
для надання послуг електронного цифрового підпису; скасування сертифіката відкритого ключа - припинення чинності
сертифіката відкритого ключа підписувача таким чином, що він не
може бути надалі поновлений; центр сертифікації ключів Держмитслужби (ЦСК) - підрозділ
Департаменту митних інформаційних технологій та статистики, що
забезпечує надання послуг електронного цифрового підпису та має
засвідчений у Центральному засвідчувальному органі відкритий ключ
центру.
1.6. Інші терміни застосовуються у значеннях, наведених у
Законах України від 22.05.2003 N 852-IV ( 852-15 ) "Про
електронний цифровий підпис" та від 18.11.2003 N 1280-IV
( 1280-15 ) "Про телекомунікації", постанові Кабінету Міністрів
України від 13.07.2004 N 903 ( 903-2004-п ) "Про затвердження
порядку акредитації центру сертифікації ключів", наказах
Департаменту спеціальних телекомунікаційних систем та захисту
інформації Служби безпеки України від 13.01.2005 N 3 ( z0104-05 )
"Про затвердження Правил посиленої сертифікації" та від 28.04.99
N 22 "Нормативний документ технічного захисту інформації
1.1-003-99. Термінологія в галузі захисту інформації в
комп'ютерних системах від несанкціонованого доступу",
ДСТУ 3396.2-97 "Захист інформації. Технічний захист інформації.
Терміни та визначення".
II. Генерація особистого та відкритого ключів,формування сертифікатів відкритих ключів,
розповсюдження сертифікатів
відкритих ключів підписувачів
1. Реєстрація підписувача в ЦСК
1.1. Керівник митного органу затверджує наказом перелік
посадових осіб згідно з додатком 1 до цього Тимчасового порядку,
яким надається право застосування електронного цифрового підпису.
1.2. Довірена особа підписувача є відповідальною за
отримання, облік та передачу підписувачу НКІ.
1.3. Довірена особа підписувача зобов'язана підготувати для
нього іменний конверт, який оформлюється відповідно до додатка 2,
в який буде вкладено персоніфікований НКІ для запису особистого
ключа, носій інформації для запису сертифіката відкритого ключа та
сертифікатів ЦСК.
1.4. На кожному конверті повинно бути зазначено: 1.4.1. Прізвище, ім'я та по батькові підписувача. 1.4.2. Назва митного органу. 1.4.3. Заводський номер персоніфікованого НКІ підписувача.
1.5. Підписувач особисто, заповнює заяву про реєстрацію
згідно з додатком 3 до цього Тимчасового порядку.
1.6. Заява про реєстрацію підписувача в ЦСК (у паперовому
вигляді) супровідним листом митного органу надсилається поштовим
(фельд'єгерським, кур'єрським) відправленням (або нарочним) до
Департаменту митних інформаційних технологій та статистики для
реєстрації підписувача в ЦСК.
1.7. Заява про реєстрацію підписувача в ЦСК надсилається в
окремому від супровідного листа конверті (у додатково вкладеному
конверті) з надписом "Не відкривати. Дозволяється відкривати
виключно у Службі захисту інформації Департаменту митних
інформаційних технологій та статистики".
1.8. Розгляд заяви про реєстрацію здійснюється посадовою
особою ЦСК протягом 3 (трьох) діб з моменту її надходження до ЦСК.
Після оцінки повноти наданої інформації, якщо надана інформація
задовольняє умовам реєстрації, посадова особа ЦСК здійснює
реєстрацію підписувача в ЦСК.
1.9. Про результати завершення реєстрації підписувача в ЦСК
митний орган інформується у письмовому вигляді із зазначенням
необхідності відрядження до Департаменту митних інформаційних
технологій та статистики підписувача (довіреної особи підписувача)
для генерації особистих та відкритих ключів ЕЦП.
1.10. Довірена особа підписувача, яка здійснює генерацію
особистого та відкритого ключів підписувача, повинна мати
довіреність на здійснення генерації та одержання від ЦСК
особистого ключа та сертифіката відкритого ключа підписувача,
підписану керівником відділу кадрового забезпечення та завірену
печаткою відділу. Форму довіреності наведено у додатку 4 до цього
Тимчасового порядку.
1.11. Якщо оформлення заяви про реєстрацію підписувача
виконано з порушенням вимог цього Тимчасового порядку, реєстрація
підписувачів у ЦСК не здійснюється, а заява про реєстрацію
підписувача повертається до митного органу із зазначенням підстав
прийняття такого рішення.
2. Генерація особистого та відкритого ключів,формування сертифіката відкритого ключа підписувача
2.1. Для здійснення генерації особистого та відкритого ключів
ЕЦП, підписувач (довірена особа підписувача) зобов'язаний прибути
до Департаменту митних інформаційних технологій та статистики з: 2.1.1. Персоніфікованим НКІ, на який буде записаний особистий
ключ підписувача. 2.1.2. Носієм інформації, на який буде записано сертифікат
відкритого ключа підписувача та сертифікати ЦСК. 2.1.3. Конвертами для упакування персоніфікованого НКІ та
носія інформації, на який будуть записані сертифікат відкритого
ключа підписувача та сертифікати ЦСК.
2.2. Після прибуття до Департаменту митних інформаційних
технологій та статистики підписувач (довірена особа підписувача)
зобов'язаний пройти інструктаж із: 2.2.1. Загальних правил безпеки праці під час роботи з
комп'ютерною технікою. 2.2.2. Порядку генерації особистого та відкритого ключів ЕЦП. 2.2.3. Правил використання та зберігання персоніфікованого
НКІ.
2.3. Особистий та відкритий ключі підписувача генерується
виключно на автоматизованому робочому місці генерації ключів, який
входить до складу програмно-технічного комплексу ЦСК.
2.4. Підписувач (довірена особа підписувача) генерує
особистий ключ підписувача, встановлює пароль захисту та записує
його на персоніфікований НКІ, генерує запит на створення
сертифіката відкритого ключа підписувача та передає його посадовій
особі ЦСК для здійснення сертифікації.
2.5. У разі здійснення генерації особистого та відкритого
ключів довіреною особою підписувача, для всіх персоніфікованих НКІ
підписувачів довірена особа встановлює первинний пароль захисту.
2.6. Особисті ключі підписувачів не зберігаються в ЦСК. Після
генерації та запису на НКІ особисті ключі підписувачів знищуються
способом, що не дозволяє їх відновлення.
2.7. Посадова особа ЦСК на автоматизованому робочому місці
програмно-технічного комплексу ЦСК здійснює такі дії: 2.7.1. На підставі згенерованого запиту на створення
сертифіката відкритого ключа підписувача формує сертифікат
відкритого ключа підписувача. 2.7.2. Заносить сформований сертифікат відкритого ключа
підписувача до реєстру чинних, скасованих та заблокованих
сертифікатів підписувачів ЦСК. 2.7.3. Записує на носій інформації сформований сертифікат
відкритого ключа підписувача та сертифікати ЦСК.
3. Передання особистого ключа,сертифіката відкритого ключа
та сертифікатів ЦСК підписувачу
(довіреній особі підписувача)
3.1. Посадова особа ЦСК формує іменні конверти, до складу
яких повинні входити: 3.1.1. Персоніфікований НКІ, що містить особистий ключ
підписувача. 3.1.2. Носій інформації, що містить сертифікат відкритого
ключа підписувача та сертифікати ЦСК. 3.1.3. Супровідна картка із зазначенням прізвища, ім'я та по
батькові підписувача, назви митного органу, назви підрозділу,
посади, заводського номера НКІ, первинного паролю, яким захищений
доступ до персоніфікованого НКІ.
3.2. Після отримання сертифіката відкритого ключа підписувач
(або довірена особа підписувача) зобов'язаний перевірити
правильність заповнення сертифіката відкритого ключа. У разі
виявлення розбіжностей між інформацією у заяві про реєстрацію з
інформацією, зазначеною у сертифікаті відкритого ключа, підписувач
(або довірена особа підписувача) зобов'язаний оформити заяву про
скасування сертифіката відкритого ключа підписувача та повторити
процедуру реєстрації.
3.3. Іменні конверти повинні бути опечатані печаткою
Департаменту митних інформаційних технологій та статистики "Для
пакетів" у такий спосіб, щоб виключити можливість їх
несанкціонованого відкриття та ознайомлення із вмістом.
3.4. Посадова особа ЦСК передає підписувачу (довіреній особі
підписувача) іменні конверти згідно з актом, форма якого наведена
у додатку 5 до цього Тимчасового порядку.
3.5. У разі отримання іменних конвертів довіреною особою
підписувача, остання готує акт передачі іменних конвертів
безпосередньо підписувачу згідно з додатком 6 до цього Тимчасового
порядку. Інформація про передання персоніфікованих НКІ з особистим
ключем підписувача також повинна бути занесена до журналу обліку
персоніфікованих НКІ, який оформлюється згідно з додатком 7 до
цього Тимчасового порядку довіреною особою підписувача.
3.6. Довірена особа підписувача зобов'язана при переданні
персоніфікованого НКІ підписувачу провести інструктаж з правил
використання та зберігання ЕЦП.
3.7. Підписувач під час отримання іменного конверта з
особистим ключем зобов'язаний: 3.7.1. Перевірити цілісність іменного конверта. 3.7.2. Здійснити запуск спеціалізованого програмного
забезпечення та провести зміну первинного пароля захисту
особистого ключа, встановивши новий пароль доступу до
персоніфікованого НКІ. 3.7.3. Завантажити до спеціалізованого програмного
забезпечення користувача сертифікат відкритого ключа підписувача
та сертифікати ЦСК. 3.7.4. Здійснити тестову перевірку роботи персоніфікованого
НКІ. Для цього необхідно за допомогою спеціалізованого програмного
забезпечення користувача на довільно вибраний файл здійснити
тестове накладення ЕЦП та виконати подальшу перевірку сформованого
підпису. Результатом успішної тестової перевірки є накладений та
перевірений ЕЦП.
3.8. Підписувач несе персональну відповідальність за
зберігання та використання персоніфікованого НКІ та ключів, які на
ньому зберігаються. Забороняється передавати персоніфікований НКІ
іншим особам або розголошувати пароль захисту особистого ключа
підписувача.
3.9. У разі компрометації особистого ключа, записаного на
персоніфікований НКІ, підписувач зобов'язаний вжити заходів,
передбачених цим Тимчасовим порядком.
III. Обслуговування сертифікатіввідкритих ключів підписувачів
1. Скасування сертифіката відкритого ключа підписувача
1.1. Для скасування сертифіката відкритого ключа підписувачу
(довіреній особі підписувача) необхідно: 1.1.1. Надіслати засобами телефонного зв'язку до ЦСК
повідомлення про необхідність скасування сертифіката відкритого
ключа підписувача. 1.1.2. Заповнити заяву про скасування сертифіката відкритого
ключа підписувача згідно з додатком 8 до цього Тимчасового порядку
та надіслати до ЦСК.
1.2. При зверненні у телефонному режимі підписувач (довірена
особа підписувача) повинен повідомити посадовій особі ЦСК таку
інформацію: ідентифікаційні дані підписувача, ключову фразу
голосової автентифікації, причину скасування сертифікату
відкритого ключа підписувача.
1.3. Повідомлення у телефонному режимі приймається виключно
при позитивній автентифікації (збігу ключової фрази голосової
автентифікації, зазначеної у заяві про реєстрацію) та зворотному
телефонуванні посадовою особою ЦСК підписувачу (довіреній особі
підписувача) за телефоном, який зазначений у заяві про реєстрацію
підписувача.
1.4. Заява про скасування сертифіката відкритого ключа у
паперовому вигляді разом із супровідним листом митного органу
передається до ЦСК у будь-який спосіб (поштовим відправленням чи
нарочним, або засобами інформаційно-телекомунікаційного комплексу
Державної митної служби України "Електронна пошта") протягом 10
(десяти) робочих днів із дати прийняття в ЦСК повідомлення у
телефонному режимі.
1.5. ЦСК скасовує сертифікат відкритого ключа підписувача у
таких випадках: 1.5.1. Закінчення строку дії сертифіката відкритого ключа
підписувача. 1.5.2. Надання підписувачем недостовірних даних. 1.5.3. У разі смерті фізичної особи - підписувача або
оголошення його померлим за рішенням суду. 1.5.4. У разі звільнення (переведення до іншого митного
органу) підписувача. 1.5.5. У разі настання інших обставин, передбачених чинним
законодавством.
1.6. ЦСК скасовує сертифікат відкритого ключа підписувача за
зверненням керівника митного органу у таких випадках: 1.6.1. Втрати або компрометації особистого ключа підписувача. 1.6.2. Втрати контролю щодо особистого ключа підписувача
через компрометацію пароля захисту персоніфікованого НКІ. 1.6.3. Зміни даних підписувача, зазначених у сертифікаті
відкритого ключа підписувача. 1.6.4. Звільнення (переведення до іншого митного органу,
спеціалізованої митної установи та організації) підписувача. 1.6.5. Прийняття рішення керівником митного органу щодо
позбавлення підписувача права застосування ЕЦП.
1.7. Сертифікат відкритого ключа підписувача скасовується
протягом 2 (двох) годин з моменту надходження в ЦСК повідомлення у
телефонному режимі про скасування сертифіката відкритого ключа
підписувача.
1.8. Сертифікат відкритого ключа підписувача вважається
скасованим з моменту внесення його до реєстру чинних, скасованих,
заблокованих сертифікатів відкритих ключів підписувачів із
зазначенням дати та часу цієї дії.
1.9. Скасований сертифікат не може бути надалі поновлений.
2. Блокування сертифіката відкритого ключа підписувача
2.1. ЦСК блокує сертифікат відкритого ключа підписувача у
таких випадках: 2.1.1. Подання заяви підписувачем (або його довіреною особою)
про блокування сертифіката відкритого ключа підписувача. 2.1.2. За рішенням суду, що набрало законної сили. 2.1.3. За умови компрометації особистого ключа.
2.2. Для блокування сертифіката відкритого ключа підписувачу
(довіреній особі підписувача) необхідно: 2.2.1. Надіслати засобами телефонного зв'язку до ЦСК
повідомлення про необхідність блокування сертифіката відкритого
ключа підписувача. 2.2.2. Заповнити заяву про блокування сертифіката відкритого
ключа підписувача згідно з додатком 9 до цього Тимчасового порядку
та надіслати до ЦСК.
2.3. При зверненні у телефонному режимі підписувач (довірена
особа підписувача) повинен повідомити посадовій особі ЦСК таку
інформацію: ідентифікаційні дані підписувача, ключову фразу
голосової автентифікації, причину блокування сертифіката
відкритого ключа підписувача.
2.4. Повідомлення у телефонному режимі приймається виключно
при позитивній автентифікації (збігу ключової фрази голосової
автентифікації, зазначеної у заяві про реєстрацію) та зворотному
телефонуванні посадовою особою ЦСК підписувачу (довіреній особі
підписувача) за телефонами, що зазначені у заяві про реєстрацію
підписувача.
2.5. Заява про блокування сертифіката відкритого ключа в
паперовому вигляді разом із супровідним листом митного органу
передається до ЦСК у будь-який спосіб (поштовим відправленням чи
нарочним, або засобами інформаційно-телекомунікаційного комплексу
Державної митної служби України "Електронна пошта") протягом 10
(десяти) робочих днів із дати прийняття в ЦСК повідомлення у
телефонному режимі.
2.6. ЦСК блокує сертифікат відкритого ключа підписувача
негайно після надходження повідомлення у телефонному режимі про
блокування сертифіката відкритого ключа підписувача.
2.7. Сертифікат відкритого ключа підписувача вважається
заблокованим з моменту внесення його до реєстру чинних,
скасованих, заблокованих сертифікатів відкритих ключів
підписувачів із зазначенням дати та часу цієї дії.
2.8. Блокування сертифіката відкритого ключа підписувача,
тимчасово припиняє дію такого сертифіката на строк, що не
перевищує 45 календарних днів. Після блокування сертифіката
відкритого ключа підписувача підписувач зобов'язаний або поновити
сертифікат відкритого ключа підписувача, або здійснити скасування
сертифіката відкритого ключа підписувача.
2.9. Якщо протягом терміну блокування сертифіката відкритого
ключа підписувача до ЦСК не надходить заява про поновлення дії
сертифіката відкритого ключа підписувача, такий сертифікат
скасовується, про що Департамент митних інформаційних технологій
та статистики листом інформує керівника відповідного митного
органу.
3. Поновлення сертифіката відкритого ключа підписувача
3.1. ЦСК поновлює блокований сертифікат відкритого ключа
підписувача у таких випадках: 3.1.1. Подання заяви підписувачем (або його довіреною особою)
про поновлення заблокованого сертифіката відкритого ключа
підписувача. 3.1.2. За рішенням суду, що набрало законної сили. 3.1.3. Встановлення недостовірності даних про компрометацію
особистого ключа.
3.2. Для поновлення сертифіката відкритого ключа підписувачу
(довіреній особі підписувача) необхідно: 3.2.1. Надіслати засобами телефонного зв'язку до ЦСК
повідомлення про необхідність поновлення сертифіката відкритого
ключа підписувача. 3.2.2. Заповнити заяву про поновлення сертифіката відкритого
ключа підписувача згідно з додатком 10 до цього Тимчасового
порядку та надіслати до ЦСК.
3.3. При зверненні у телефонному режимі підписувач (довірена
особа підписувача) повинен повідомити посадовій особі ЦСК таку
інформацію: ідентифікаційні дані підписувача, серійний номер
сертифіката відкритого ключа підписувача, що поновлюється, ключову
фразу голосової автентифікації, причину поновлення сертифіката
відкритого ключа підписувача.
3.4. Повідомлення у телефонному режимі приймається виключно
при позитивній автентифікації (збігу ключової фрази голосової
автентифікації, зазначеної у заяві про реєстрацію) та при
зворотному телефонуванні посадовою особою ЦСК підписувачу
(довіреній особі підписувача) за телефоном, який зазначений у
заяві про реєстрацію підписувача.
3.5. Заява про поновлення сертифіката відкритого ключа в
паперовому вигляді разом із супровідним листом митного органу
передається до ЦСК у будь-який спосіб (поштовим відправленням чи
нарочним, або засобами інформаційно-телекомунікаційного комплексу
Державної митної служби України "Електронна пошта") протягом 10
(десяти) робочих днів із дати прийняття в ЦСК повідомлення у
телефонному режимі.
3.6. Сертифікат відкритого ключа підписувача поновлюється
протягом 2 (двох) годин з моменту надходження в ЦСК повідомлення у
телефонному режимі про поновлення сертифіката відкритого ключа
підписувача.
3.7. Сертифікат відкритого ключа підписувача вважається
поновленим з моменту внесення його до реєстру чинних, скасованих,
заблокованих сертифікатів відкритих ключів підписувачів із
зазначенням дати та часу цієї дії.
4. Публікація (розповсюдження) сертифікатіввідкритих ключів підписувачів та інформації ЦСК
4.1. Публікація (розповсюдження) інформації здійснюється на
офіційному інформаційному ресурсі (web-сайті) ЦСК у внутрішній
локальній обчислювальній мережі Держмитслужби та офіційному
web-сайті ЦСК в мережі Інтернет за адресою:
http://ca.customs.gov.ua.
4.2. На офіційному web-сайті ЦСК публікується така
інформація: 4.2.1. Інформація про діяльність ЦСК. 4.2.2. Сертифікати відкритих ключів ЦСК. 4.2.3. Реєстри чинних, скасованих та заблокованих
сертифікатів відкритих ключів підписувачів.
Перший заступник начальника
Департаменту митних інформаційних
технологій та статистики О.О.Ніколайчук
Додаток 1до Тимчасового порядку
організації, розповсюдження
та використання електронного
цифрового підпису в митній
Наказ (назва митного органу)
від ___ ________ ____ N ____
ПЕРЕЛІКпосадових осіб митного органу, яким надається право
застосування електронного цифрового підпису
------------------------------------------------------------------ | N |Прізвище, ім'я | Назва | Назва |Посада | Номер | |з/п |та по батькові |митного |структурного | | службового | | | | органу | підрозділу | |посвідчення | |----+---------------+--------+-------------+-------+------------| | 1 | | | | | | |----+---------------+--------+-------------+-------+------------| | 2 | | | | | | ------------------------------------------------------------------
Керівник митного органу П.І.Б.
Додаток 2до Тимчасового порядку
організації, розповсюдження
та використання електронного
цифрового підпису в митній
оформлення іменного конверта ________________________________________________
(Прізвище, ім'я та по батькові підписувача) ________________________________________________
(Назва митного органу) ________________________________________________
(Заводський номер персоніфікованого НКІ підписувача)
Додаток 3до Тимчасового порядку
організації, розповсюдження
та використання електронного
цифрового підпису в митній
ПРО РЕЄСТРАЦІЮ ПІДПИСУВАЧА
Заява посадової особи митного органу є підставою для реєстрації
в Центрі сертифікації ключів Держмитслужби, генерації особистого
та відкритого ключів та формування сертифіката відкритого ключа.
Заява заповнюється українською мовою. Розділ 1 обов'язковозаповнюється засобами ЕОТ, решта розділів заповнюються
друкованими літерами. Заява приймається до розгляду, якщо немаєвиправлень чи необумовлених зауважень.
Розділ 1. ІНФОРМАЦІЯ ДЛЯ ІДЕНТИФІКАЦІЇ ПІДПИСУВАЧА (заповнення
цього розділу є обов'язковим для формування сертифіката
відкритого ключа та має заповнюватися без скорочень)
Прізвище, ім'я та по батькові
Митний орган
Підрозділ
Посада
Область (митного органу)
Район області (митного органу)
Населений пункт (митного органу)
Поштовий індекс (митного органу)
Вулиця (митного органу)
Будинок (митного органу)
Робочий телефон (з кодом)
Факс (з кодом)
Мобільний телефон (з кодом)
Адреса електронної пошти
Код за ЄДРПОУ (митного органу)
Ідентифікаційний номер
Розділ 2. ДОДАТКОВІ ДАНІ (заповнення цього розділу необхідне для
обслуговування сертифіката відкритого ключа)
Ключова фраза голосової автентифікації (українською мовою)
Питання, що допоможе згадати ключову фразу (українською мовою)
Розділ 3. СТРОК ДІЇ СЕРТИФІКАТА ВІДКРИТОГО КЛЮЧА (заповнення
цього розділу необхідне для підтвердження факту поінформованості
Заявника щодо строку дії сертифіката відкритого ключа)
1 (один) рік
Розділ 4. ДОДАТКИ
До заяви додаються завірені
власним підписом підписувача
наступні документи:
1. Копія паспорта 3. Копія наказу митного органущодо дозволу на використання ЕЦП
2. Копія довідки про
ідентифікаційний номер
Розділ 5. ПІДПИС ПІДПИСУВАЧА
Дата: _ _ / _ _ / _ _ / Підпис П.І.Б.: _________________
УВАГА!Підписавши цю Заяву, Ви підтверджуєте достовірність
та правильність наданих відомостей та погоджуєтесь
на формування сертифіката відкритого ключа за внесеними
до Заяви даними. Ви зобов'язуєтесь негайно повідомляти
про зміну даних, зазначених у цій заяві.
Заява приймається до розгляду після ідентифікації підписувачата розглядається посадовою особою ЦСК
протягом трьох діб з моменту її надходження.
Друкується на зворотному боці Заяви про реєстрацію:
Заповнюється посадовими особами ЦСК.
Заяву отримано, зареєстровано за номером ________, підписувача
встановлено, відомості, зазначені у Заяві про реєстрацію,
перевірені.
Сертифікат відкритого ключа підписувача сформовано.
Посада посадової особи ЦСК ______________________________________ ________________________________ __________________________
підпис посадової особи ЦСК, дата П.І.Б. посадової особи ЦСК
Додаток 4до Тимчасового порядку
організації, розповсюдження
та використання електронного
цифрового підпису в митній
службі України
ДОВІРЕНІСТЬ
м. ____________ "____" ___________ 20__ р.
Я, ______________________________________________________________(П.І.Б. Довірителя)
паспорт серії _____ N ______________, виданий __________________ _________________________________________________________________
проживає за адресою (реєстрації): ______________________________ ________________________________________________________________,
надалі - Довіритель, даним дорученням уповноважує гр. __________________________________, надалі - Довірену особу або
Довіреного, паспорт серії _____ N ______________________, виданий ________________________________________________________________,
що проживає за адресою (реєстрації): ____________________________ ________________________________________________________________,
здійснити від імені Довірителя такі дії:
1) зареєструвати _________________________________(П.І.Б. Довірителя)
у ЦСК Держмитслужби України;
2) згенерувати особистий та відкритий ключі;
3) одержати від ЦСК Держмитслужби України особистий ключ та
сертифікат відкритого ключа, що оформлені на моє ім'я.
На виконання цього Доручення представник (Довірена особа) _________________________________________________________________(назва митного органу)
наділяється правом підпису всіх необхідних для здійснення
вищезазначених дій документів.
Доручення видане строком на один місяць без права передоручення.
Підпис: ____________________________________________ завіряю.(П.І.Б. представника /
Довіреної особи або Довіреного)
"___" ___________ 20__ р. _________________ /___________________/(підпис Довірителя) (П.І.Б.)
Начальник відділу кадрового
забезпечення та з питань
запобігання корупції ____________________________________________(назва митного органу)
"___" ___________ 20__ р. _________________ /___________________/(підпис) (П.І.Б.)
М.П.
Додаток 5до Тимчасового порядку
організації, розповсюдження
та використання електронного
цифрового підпису в митній
передання підписувачу
(довіреній особі підписувача)
іменних конвертів з персоніфікованим НКІ
Ми, що нижче підписалися, посадова особа ЦСК Держмитслужби, ________________________________________________________________,
з одного боку, та підписувач (довірена особа підписувача) - __________________________ _____________, з іншого боку, уклали
цей Акт про те, що посадова особа ЦСК Держмитслужби передала, а
підписувач (довірена особа підписувача) прийняв _____________
конвертів з ЕЦП. Конверти непошкоджені та опечатані печаткою
Департаменту митних інформаційних технологій та статистики "Для
пакетів".
Конверти передав: Конверти прийняв:
Посадова особа ЦСК Підписувач (довірена особа ___________________ підписувача) __________ __________________________
(дата) _________до Тимчасового порядку
організації, розповсюдження
та використання електронного
цифрового підпису в митній
передання підписувачу іменного конверта
із персоніфікованими НКІ
м. _____________ "___" ____________ 20__ р.
Носії ключової інформації у конверті передані підписувачу ЦСК ________________________________________________________________,(П.І.Б. підписувача)
обліковий номер носія ключової інформації _____________________.
Конверт непошкоджений та опечатаний печаткою Департаменту митних
інформаційних технологій та статистики "Для пакетів".
Конверти передав: Конверти прийняв:
Довірена особа підписувача Підписувач __________________________ ___________________________ __________ _________
(дата) (дата)
Додаток 7до Тимчасового порядку
організації, розповсюдження
та використання електронного
цифрового підпису в митній
обліку персоніфікованих НКІ
з особистими ключами підписувачів
------------------------------------------------------------------------------ | N | Дата та |Тип НКІ|Ідентифікаційні| П.І.Б. | П.І.Б. | Примітка | |з/п| час | | дані НКІ |підписувача,| довіреної | про | | |маркування| | (маркування) | підпис | особи | знищення | | | | | | |підписувача,| НКІ | | | | | | | підпис | (підстави | | | | | | | | для | | | | | | | | знищення),| | | | | | | | підпис | | | | | | | | довіреної | | | | | | | | особи | | | | | | | |підписувача| |---+----------+-------+---------------+------------+------------+-----------| | | | | | | | | |---+----------+-------+---------------+------------+------------+-----------| | | | | | | | | ------------------------------------------------------------------------------
Додаток 8до Тимчасового порядку
організації, розповсюдження
та використання електронного
цифрового підпису в митній
про скасування сертифіката відкритого ключа підписувача
(Заява заповнюється українською мовою)
_______________________________________________________(найменування митного органу) ________________________________________________________
(адреса митного органу з поштовим індексом,
назвою міста, області, району) _______________________________________________________
(прізвище, ім'я та по батькові підписувача)
Серійний номер сертифіката
відкритого ключа підписувача: __________________________________
Дійсний з: __________________________________
до: __________________________________
1. Прошу скасувати сертифікат відкритого ключа підписувача у
зв'язку з настанням таких обставин: ___________________________ _________________________________________________________________(причина скасування)
Підписувач (довірена особа __________ _________________
підписувача) (підпис) (П.І.Б.)
Керівник митного органу __________ _________________(підпис) (П.І.Б.)
Друкується на зворотному боці та заповнюється посадовими особами
ЦСК.
Заяву отримано, зареєстровано за номером ___________________,
підписувача встановлено, відомості, зазначені у заяві,
перевірені.
Сертифікат скасовано. Відомості внесено до реєстру чинних,
скасованих та заблокованих сертифікатів відкритих ключів
підписувачів.
Посада посадової особи ЦСК ______________________________________ ________________________________ __________________________
підпис посадової особи ЦСК, дата П.І.Б. посадової особи ЦСК
Додаток 9до Тимчасового порядку
організації, розповсюдження
та використання електронного
цифрового підпису в митній
про блокування сертифіката відкритого ключа підписувача
(Заява заповнюється українською мовою)
________________________________________________________(найменування митного органу) ________________________________________________________
(адреса митного органу з поштовим індексом,
назвою міста, області, району) _______________________________________________________
(прізвище, ім'я та по батькові підписувача)
Серійний номер сертифіката
відкритого ключа підписувача: __________________________________
Дійсний з: __________________________________
до: __________________________________
1. Прошу заблокувати сертифікат відкритого ключа підписувача у
зв'язку з настанням таких обставин: ___________________________ _________________________________________________________________(причина блокування)
Підписувач (довірена особа __________ _________________
підписувача) (підпис) (П.І.Б.)
Керівник митного органу __________ _________________(підпис) (П.І.Б.)
Друкується на зворотному боці та заповнюється посадовими особами
ЦСК.
Заяву отримано, зареєстровано за номером ___________________,
підписувача встановлено, відомості, зазначені у заяві,
перевірені.
Сертифікат заблоковано. Відомості внесено до списку чинних,
скасованих та заблокованих сертифікатів відкритих ключів
підписувачів.
Посада посадової особи ЦСК ______________________________________ ________________________________ __________________________
підпис посадової особи ЦСК, дата П.І.Б. посадової особи ЦСК
Додаток 10до Тимчасового порядку
організації, розповсюдження
та використання електронного
цифрового підпису в митній
про поновлення сертифіката відкритого ключа підписувача
(Заява заповнюється українською мовою)
________________________________________________________(найменування митного органу) ________________________________________________________
(адреса митного органу з поштовим індексом,
назвою міста, області, району) _______________________________________________________
(прізвище, ім'я та по батькові підписувача)
Серійний номер сертифіката
відкритого ключа підписувача: __________________________________
Дійсний з: __________________________________
до: __________________________________
1. Прошу поновити сертифікат відкритого ключа підписувача у
зв'язку з настанням таких обставин: _____________________________ _________________________________________________________________(причина поновлення)
Підписувач (довірена особа __________ _________________
підписувача) (підпис) (П.І.Б.)
Керівник митного органу __________ _________________(підпис) (П.І.Б.)
Друкується на зворотному боці та заповнюється посадовими особами
ЦСК.
Заяву отримано, зареєстровано за номером ___________________,
підписувача встановлено, відомості, зазначені у заяві,
перевірені.
Сертифікат поновлено. Відомості внесено до списку чинних,
скасованих та заблокованих сертифікатів відкритих ключів
підписувачів.
Посада посадової особи ЦСК ______________________________________ ________________________________ __________________________
підпис посадової особи ЦСК, дата П.І.Б. посадової особи ЦСК
Джерело:Офіційний портал ВРУ