експлуатації резервного автоматизованого робочого місця адміністратора сертифікації Засвідчувального центру.
15. Відповідальні особи Засвідчувального центру зобов'язані виконувати генерування ключів, які використовуватимуться для виконання їх функціональних обов'язків, на своїх спеціалізованих автоматизованих робочих місцях.
16. Адміністратор сертифікації Засвідчувального центру зобов'язаний приймати рішення про факт або загрозу компрометації особистих ключів Засвідчувального центру чи паролів доступу до пристроїв АКЗЗІ, на яких вони записані.
17. Адміністратор сертифікації Засвідчувального центру в разі компрометації або підозри на компрометацію будь-якого з особистих ключів Засвідчувального центру зобов'язаний забезпечити скасування або блокування відповідного сертифіката ключа Засвідчувального центру в спосіб, визначений цим Регламентом.
18. Відповідальна особа Засвідчувального центру зобов'язана приймати рішення про факт або загрозу компрометації свого особистого ключа чи пароля доступу до АКЗЗІ.
19. Відповідальна особа Засвідчувального центру зобов'язана ініціювати блокування свого облікового запису та формування нових криптографічних ключів в установленому цим Регламентом порядку в разі компрометації чи підозри на компрометацію особистого ключа.
20. Відповідальна особа Засвідчувального центру зобов'язана припинити роботу в програмно-технічному комплексі Засвідчувального центру та змінити пароль доступу до АКЗЗІ в разі компрометації чи підозри на компрометацію пароля доступу.
21. Адміністратор сертифікації Засвідчувального центру зобов'язаний знищити основні та всі резервні копії особистих ключів Засвідчувального центру після закінчення строку їх чинності з використанням методу, що унеможливлює їх відновлення.
22. Відповідальні особи Засвідчувального центру зобов'язані знищити свої особисті ключі після закінчення строку їх чинності з використанням методу, що унеможливлює їх відновлення.
VIII. Сертифікати ключів у Засвідчувальному центрі
1. Засвідчувальний центр формує сертифікати ключів відповідно до Вимог до формату посиленого сертифіката відкритого ключа, затверджених наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453, зареєстрованих у Міністерстві юстиції України 20 серпня 2012 року за № 1398/21710 (зі змінами).
2. Центральний засвідчувальний орган формує сертифікати власних ключів Засвідчувального центру для криптографічного алгоритму ДСТУ 4145-2002.
3. Адміністратор сертифікації Засвідчувального центру зобов'язаний забезпечити формування сертифікатів власних ключів Засвідчувального центру для криптографічного алгоритму RSA. Адміністратор сертифікації Засвідчувального центру зобов'язаний забезпечити формування сертифікатів ключів послуги інтерактивного визначення статусу сертифіката ключа та сертифікатів ключів Центрів.
4. Сертифікати власних ключів Засвідчувального центру використовуються для перевірки списків відкликаних сертифікатів ключів Засвідчувального центру та сертифікатів ключів, сформованих Засвідчувальним центром.
5. Сертифікати ключів послуги інтерактивного визначення статусу сертифіката ключа використовуються виключно для перевірки електронного цифрового підпису під час надання послуги інтерактивного визначення статусу сертифіката ключа, сформованого Засвідчувальним центром.
6. Сертифікати ключів, сформовані в Засвідчувальному центрі для Центру, використовуються для перевірки списку відкликаних сертифікатів ключів Центру та сертифікатів ключів, сформованих Центром.
7. Засвідчувальний центр має право встановлювати обмеження сфери використання сформованих ним сертифікатів ключів. Інформація щодо обмеження сфери їх використання доводиться до відома заявника Центру та зазначається в сертифікаті ключа, сформованого в Засвідчувальному центрі.
8. Строк чинності сертифікатів ключів Засвідчувального центру становить не більше п'яти років. Планова заміна сертифікатів власних ключів Засвідчувального центру здійснюється згідно з вимогами Регламенту роботи центрального засвідчувального органу, затвердженого наказом Міністерства юстиції України від 29 січня 2013 року № 183/5, зареєстрованого в Міністерстві юстиції України 30 січня 2013 року за № 191/22723 (зі змінами). Планова заміна сертифікатів ключів послуги інтерактивного визначення статусу сертифіката ключа здійснюється згідно з вимогами цього Регламенту.
9. Строк чинності сертифіката ключа зареєстрованого Центру становить не більше двох років з дати і часу їх формування в Засвідчувальному центрі, акредитованого Центру - не більше п'яти років.
10. Строк чинності сертифіката ключа закінчується в разі його скасування. Сертифікат ключа тимчасово не є чинним протягом строку його блокування.
IX. Порядок подання документів до Засвідчувального центру для проведення регламентних процедур та їх опрацювання
1. Заявник Центру особисто подає до служби реєстрації Засвідчувального центру заяви про реєстрацію, акредитацію, формування сертифіката ключа, зміну статусу сертифіката ключа Центру, унесення змін до реєстраційних даних Центру, видачу дубліката свідоцтва про реєстрацію/акредитацію Центру, договір про надання послуг у паперовій та електронній формах.
2. Адміністратор реєстрації Засвідчувального центру засвідчує заяви про реєстрацію, акредитацію, формування сертифіката ключа, зміну статусу сертифіката ключа Центру, унесення змін до реєстраційних даних Центру, видачу дубліката свідоцтва про реєстрацію/акредитацію Центру, договір про надання послуг в електронній формі шляхом накладення на них електронного цифрового підпису.
3. Центр у разі зміни особи заявника Центру зобов'язаний повідомити про це Засвідчувальний центр. Новий заявник Центру особисто подає до служби реєстрації Засвідчувального центру:
засвідчену в установленому порядку копію паспорта заявника Центру;
засвідчену в установленому порядку довіреність заявника Центру.
4. Служба реєстрації Засвідчувального центру приймає заяви про реєстрацію/акредитацію Центру за наявності всіх документів, визначених цим Регламентом для здійснення зазначених процедур.
5. Всі заяви мають бути заповнені українською мовою, розбірливо, друкованими літерами, без виправлень. Служба реєстрації Засвідчувального центру не приймає на розгляд документи, які містять виправлення, дописки, закреслені слова, написи, а також пошкодження, унаслідок яких їх текст не можна прочитати.
6. Адміністратор реєстрації Засвідчувального центру виконує процедуру ідентифікації (установлення особи) заявника Центру під час отримання заяв про реєстрацію, акредитацію, формування сертифіката ключа, зміну статусу сертифіката ключа Центру, унесення змін до реєстраційних даних Центру, видачу дубліката свідоцтва про реєстрацію/акредитацію Центру. Установлення особи заявника Центру здійснюється за паспортом або документом, що його замінює.
7. Заявник Центру разом із заявою зобов'язаний подати адміністраторові реєстрації Засвідчувального центру засвідчену в установленому порядку довіреність, що підтверджує його повноваження діяти від імені Центру під час організації та проведення регламентних процедур в Засвідчувальному центрі.
8. Підставою для обробки персональних даних у Засвідчувальному центрі є згода суб'єктів персональних даних на обробку їх персональних даних. Така згода оформляється у вигляді письмового дозволу на обробку персональних даних (додаток 9), у якому задокументовано добровільне волевиявлення фізичних осіб щодо надання дозволу на обробку їх персональних даних. Дозвіл на обробку персональних даних надають ті суб'єкти персональних даних, чиї персональні дані вперше передаються до Засвідчувального центру для проведення відповідної регламентної процедури. Заявник Центру подає адміністраторові реєстрації Засвідчувального центру дозвіл на обробку персональних даних разом із відповідною заявою.
9. Адміністратор реєстрації Засвідчувального центру зобов'язаний взяти на облік усі документи, що були подані заявником Центру під час проведення всіх регламентних процедур, шляхом формування справи Центру та внесення необхідних даних Центру до реєстру Засвідчувального центру.
10. Адміністратор реєстрації Засвідчувального центру зобов'язаний перевірити повноту комплекту поданих заявником Центру документів для проведення відповідної регламентної процедури, правильність їх оформлення і відповідність законодавству України у сфері електронного цифрового підпису.
11. Служба реєстрації Засвідчувального центру за результатом розгляду поданих документів відмовляє в проведенні відповідної регламентної процедури, якщо:
немає необхідних для проведення цієї регламентної процедури документів;
подано неналежним чином засвідчені копії документів;
установлено невідповідність даних, що зазначені в поданих документах, фактичним.
12. Служба реєстрації Засвідчувального центру повертає заявникові Центру подані ним документи в разі відмови в проведенні регламентної процедури. Адміністратор реєстрації Засвідчувального центру зазначає підстави для відмови в проведенні регламентної процедури у відповідній заяві в паперовій формі.
13. Центр подає до Засвідчувального центру такі види документів:
засвідчені копії документів на паперовому носії;
оригінали документів на паперовому (з необхідними підписами та печатками) та електронному носіях.
14. Адміністратор реєстрації Засвідчувального центру в разі подання засвідченої копії документа на паперовому носії зобов'язаний:
перевести засвідчену копію документа на паперовому носії в електронний вигляд шляхом сканування;
підшити копії документа на паперовому носії у справу;
унести до бази даних електронний варіант відсканованої копії документа.
15. Адміністратор реєстрації Засвідчувального центру в разі подання оригіналу документа на паперовому (з необхідними підписами та печатками) та електронному носіях зобов'язаний:
перевести оригінал документа на паперовому носії в електронний вигляд шляхом сканування;
підшити оригінал документа на паперовому носії до справи;
унести до бази даних електронний документ, електронний варіант відсканованого оригіналу.
16. Адміністратор реєстрації Засвідчувального центру зобов'язаний зберігати справи в сейфі/ящику/шафі, що надійно замикається і до якого(ї) не мають доступу сторонні особи, та несе особисту відповідальність за їх надійне зберігання.
17. Адміністратор реєстрації Засвідчувального центру зобов'язаний здійснити порівняння ідентифікаційних даних Центру в заяві про формування сертифіката ключа Центру в Засвідчувальному центрі чи про зміну статусу сертифіката ключа Центру з даними, занесеними до реєстру Засвідчувального центру.
18. Адміністратор реєстрації Засвідчувального центру зобов'язаний здійснити порівняння ідентифікаційних даних Центру, наведених у заявах про формування сертифіката ключа Центру в Засвідчувальному центрі і про внесення змін до реєстраційних даних зареєстрованого/акредитованого Центру в Засвідчувальному центрі, з даними, що містяться в копіях документів, які підтверджують ці зміни, якщо формування нового сертифіката ключа відбувається у зв'язку зі зміною ідентифікаційних даних Центру, які внесені до реєстру Засвідчувального центру.
X. Реєстрація Центру
1. Заявник Центру для здійснення реєстрації Центру в Засвідчувальному центрі зобов'язаний подати такі документи:
заяву про реєстрацію Центру в Засвідчувальному центрі;
заяву про формування сертифіката ключа Центру в Засвідчувальному центрі;
засвідчені в установленому порядку копії установчих документів (надаються Центром, що є окремою юридичною особою);
засвідчену в установленому порядку копію документа, що підтверджує створення Центру;
засвідчені в установленому порядку копії документів про призначення керівника Центру, заступника(ів) керівника Центру, відповідальних осіб Центру;
засвідчені в установленому порядку копії паспортів заявника, керівника/заступника(ів) керівника Центру;
засвідчену в установленому порядку довіреність заявника Центру;
засвідчену в установленому порядку копію регламенту роботи Центру;
засвідчену в установленому порядку копію положення, у якому визначаються функціональні обов'язки відповідальних осіб Центру;
засвідчену в установленому порядку копію порядку синхронізації із Всесвітнім координованим часом;
засвідчені в установленому порядку копії ліцензій на право проведення господарської діяльності в галузі криптографічного або технічного захисту інформації (за наявності);
фразу-пароль для блокування сертифіката ключа по телефону (у запечатаному конверті, на якому надруковано адресу Центру та телефони для зв'язку).
2. Строк розгляду заяви про реєстрацію Центру в Засвідчувальному центрі становить не більше семи робочих днів від дати її прийняття.
3. Засвідчувальний центр після подання заявником Центру документів проводить реєстрацію Центру в такому порядку:
1) адміністратор реєстрації Засвідчувального центру опрацьовує подані документи згідно з вимогами, визначеними в розділі IX цього Регламенту;
2) Засвідчувальний центр приймає рішення про реєстрацію/відмову в реєстрації Центру в Засвідчувальному центрі;
3) адміністратор реєстрації Засвідчувального центру в разі ухвалення рішення про реєстрацію Центру в Засвідчувальному центрі формує унікальне розпізнавальне ім'я Центру згідно з вимогами, визначеними розділом XIII цього Регламенту, та вносить до реєстру Засвідчувального центру реєстраційні дані Центру;
4) адміністратор сертифікації Засвідчувального центру в разі ухвалення рішення про реєстрацію Центру в Засвідчувальному центрі змінює статус Центру на зареєстрований із зазначенням дати прийняття та номера відповідного рішення про реєстрацію;
5) адміністратор реєстрації Засвідчувального центру вносить до бази даних Засвідчувального центру відкритий ключ Центру для засвідчення його чинності;
6) адміністратор сертифікації Засвідчувального центру формує сертифікат ключа Центру і поширює його та дані про статус Центру згідно з вимогами, визначеними цим Регламентом.
4. Служба реєстрації Засвідчувального центру зобов'язана надрукувати свідоцтво про реєстрацію Центру встановленого зразка і надати заявникові Центру це свідоцтво протягом п'яти робочих днів від дати внесення до реєстру Засвідчувального центру запису про реєстрацію Центру.
XI. Акредитація Центру
1. Центр для одержання статусу акредитованого має бути зареєстрованим Центром у Засвідчувальному центрі і відповідати вимогам, установленим цим Регламентом, Законом України "Про електронний цифровий підпис" та іншими нормативно-правовими актами у сфері електронного цифрового підпису.
2. Заявник Центру для здійснення акредитації Центру в Засвідчувальному центрі зобов'язаний подати такі документи:
заяву про акредитацію Центру в Засвідчувальному центрі за формою, визначеною в додатку 4;
заяву про формування сертифіката ключа Центру в Засвідчувальному центрі за формою, визначеною в додатку 5;
документи, перелік яких наведено в пункті 1 розділу X цього Регламенту;
засвідчені в установленому порядку копії сертифікатів відповідності або позитивних експертних висновків за результатами державної експертизи у сфері криптографічного захисту інформації на засоби криптографічного захисту інформації;
засвідчену в установленому порядку копію атестата відповідності комплексної системи захисту інформації Центру;
засвідчену в установленому порядку копію документа "План-схема приміщень Центру та порядок доступу до спеціальних приміщень";
засвідчену в установленому порядку копію документа "Порядок зберігання окремих резервних копій сертифікатів ключів та списку відкликаних сертифікатів, сформованих акредитованим Центром";
засвідчену в установленому порядку копію Положення про службу захисту інформації Центру.
3. Засвідчувальний центр у процесі проведення акредитації Центру здійснює перевірку Центру на відповідність вимогам, визначеним нормативно-правовими актами Національного банку України, з урахуванням регламенту роботи Центру.
4. Строк розгляду заяви про акредитацію Центру в Засвідчувальному центрі становить не більше 45 робочих днів від дати її надходження.
5. Засвідчувальний центр після подання заявником Центру документів проводить акредитацію Центру в такому порядку:
1) адміністратор реєстрації Засвідчувального центру опрацьовує подані документи згідно з вимогами, визначеними в розділі IX цього Регламенту;
2) Засвідчувальний центр приймає рішення про акредитацію/відмову в акредитації Центру в Засвідчувальному центрі;
3) адміністратор сертифікації Засвідчувального центру в разі ухвалення рішення про акредитацію змінює статус Центру на акредитований із зазначенням дати прийняття та номера відповідного рішення про акредитацію;
4) адміністратор реєстрації Засвідчувального центру вносить до бази даних Засвідчувального центру відкритий ключ Центру для засвідчення його чинності;
5) адміністратор сертифікації Засвідчувального центру формує сертифікат ключа Центру і поширює його та дані про статус Центру згідно з вимогами, визначеними цим Регламентом.
6. Служба реєстрації Засвідчувального центру зобов'язана надрукувати свідоцтво про акредитацію Центру установленого зразка зі строком дії п'ять років з дати прийняття рішення про акредитацію і надати заявникові Центру це свідоцтво протягом п'яти робочих днів від дати внесення до реєстру Засвідчувального центру запису про акредитацію Центру.
7. Акредитований Центр проходить повторну акредитацію згідно з вимогами щодо процедури акредитації Центру, визначеними цим Регламентом, у таких випадках:
зміна основних даних (реквізитів), які зазначаються у свідоцтві про акредитацію;
закінчення строку дії свідоцтва про акредитацію;
втрата чинності чи закінчення строку дії атестата відповідності комплексної системи захисту інформації в разі відсутності нового атестата відповідності або внесення до програмно-технічного комплексу Центру змін, які потребують модернізації комплексної системи захисту інформації;
закінчення строку дії сертифіката відповідності або позитивного експертного висновку за результатами державної експертизи у сфері криптографічного захисту інформації у разі відсутності нового сертифіката/ експертного висновку.
XII. Скасування реєстрації/акредитації та припинення діяльності Центру
1. Засвідчувальний центр приймає рішення про скасування реєстрації/ акредитації Центру в таких випадках:
виявлення порушень вимог, установлених Правилами реєстрації, засвідчення чинності відкритого ключа та акредитації центрів сертифікації ключів банків України в Засвідчувальному центрі Національного банку України, затвердженими постановою Правління Національного банку України від 17 червня 2010 року № 284, зареєстрованими в Міністерстві юстиції України 04 листопада 2010 року за № 1035/18330 (зі змінами), іншими нормативно-правовими актами Національного банку України та законодавством у сфері електронного цифрового підпису;
прийняття Центром рішення про припинення своєї діяльності.
2. Засвідчувальний центр зобов'язаний оприлюднити інформацію про рішення щодо скасування реєстрації/акредитації Центру протягом трьох робочих днів після прийняття такого рішення шляхом:
розміщення інформації про це рішення на інформаційному ресурсі Засвідчувального центру;
повідомлення про це рішення Центру із зазначенням підстав скасування.
3. Центр зобов'язаний повідомити Засвідчувальний центр про рішення щодо припинення своєї діяльності за три місяці до припинення діяльності.
Засвідчувальний центр зобов'язаний розмістити інформацію про рішення щодо припинення діяльності Центру на інформаційному ресурсі Засвідчувального центру протягом трьох робочих днів після одержання від Центру повідомлення про рішення щодо припинення своєї діяльності.
4. Зареєстрований Центр не має права формувати нові сертифікати відкритих ключів після оприлюднення інформації про рішення щодо скасування його реєстрації чи припинення діяльності.
Акредитований Центр не має права формувати нові сертифікати ключів після оприлюднення інформації про рішення щодо скасування його акредитації чи припинення діяльності.
5. Засвідчувальний центр скасовує реєстрацію/акредитацію Центру через три місяці після прийняття рішення щодо скасування реєстрації/акредитації Центру або одержання від Центру повідомлення про рішення щодо припинення своєї діяльності.
6. Центр у разі скасування його реєстрації/акредитації чи припинення діяльності зобов'язаний передати документовану інформацію на зберігання Засвідчувальному центру.
7. Адміністратор сертифікації Засвідчувального центру після приймання документованої інформації зобов'язаний скасувати сертифікати ключів Центру та поширити інформацію про зміну статусу сертифіката ключа Центру в порядку, установленому цим Регламентом.
8. Адміністратор сертифікації Засвідчувального центру після скасування реєстрації Центру зобов'язаний змінити статус зареєстрованого Центру на "збережений". Засвідчувальний центр після скасування реєстрації Центру вносить його до списку Центрів, що припинили діяльність.
9. Адміністратор сертифікації Засвідчувального центру зобов'язаний змінити статус Центру на "зареєстрований" після скасування його акредитації.
Центр після скасування його акредитації має право подати до Засвідчувального центру відкритий ключ Центру для засвідчення його чинності у встановленому порядку.
У разі неподання Центром свого відкритого ключа для засвідчення його чинності протягом трьох місяців з дати скасування акредитації Центру Засвідчувальний центр вносить Центр до списку Центрів, що припинили діяльність.
10. Адміністратор сертифікації Засвідчувального центру після зміни статусу Центру чи припинення діяльності Центру зобов'язаний поширити інформацію про зміну статусу Центру в порядку, установленому цим Регламентом.
XIII. Формування унікального розпізнавального імені Центру
1. Адміністратор реєстрації Засвідчувального центру формує унікальне розпізнавальне ім'я Центру під час унесення даних про Центр до реєстру Засвідчувального центру. Його унікальність забезпечується шляхом додавання до розпізнавального імені Центру реквізиту "серійний номер" (поле "SERIALNUMBER").
2. Реквізит "серійний номер" для Центру складається з таких елементів:
UA-[код установи]( -[Додаток] ),
де UA - код України;
код установи - ідентифікаційний код юридичної особи за ЄДРПОУ;
додаток - необов'язкова послідовність від однієї до чотирьох цифр, що містить додаткову частину ідентифікатора.
XIV. Формування унікального розпізнавального імені відповідальної особи Засвідчувального центру
1. Адміністратор безпеки Засвідчувального центру формує унікальне розпізнавальне ім'я відповідальної особи Засвідчувального центру під час унесення її даних до реєстру Засвідчувального центру. Забезпечення його унікальності відбувається шляхом додавання до розпізнавального імені відповідальної особи Засвідчувального центру (прізвище, ім'я, по батькові) реквізиту "серійний номер" (поле "SERIALNUMBER").
2. Реквізит "серійний номер" для відповідальної особи Засвідчувального центру складається з таких елементів: UA-[код структурного підрозділу][табельний номер]( -[Додаток] ),
де UA - код України;
код структурного підрозділу - два символи коду структурного підрозділу, які визначаються Правилами кодування підрозділів Національного банку України та визначення ідентифікаторів його працівників, затвердженими постановою Правління Національного банку України від 19 травня 2004 року № 228;
табельний номер - чотири цифри, що містять табельний номер працівника Національного банку України;
додаток - необов'язкова послідовність від однієї до чотирьох цифр, що містить додаткову частину ідентифікатора.
XV. Формування сертифіката ключа Центру
1. Засвідчувальний центр здійснює формування сертифіката ключа Центру на підставі заяви про формування сертифіката ключа Центру в Засвідчувальному центрі. Служба реєстрації Засвідчувального центру приймає заяву лише під час реєстрації/акредитації Центру або від зареєстрованого/акредитованого Центру.
2. Заявник Центру подає Засвідчувальному центру разом із заявою про формування сертифіката ключа Центру в Засвідчувальному центрі запит на формування сертифіката ключа Центру в електронному вигляді. Запит може бути двох видів:
у форматі PKCS#10 з накладеним електронним цифровим підписом з використанням особистого ключа Центру;
самопідписаний сертифікат ключа Центру.
3. Засвідчувальний центр формує сертифікати ключів Центру для відкритих ключів, що згенеровані відповідно до криптографічних алгоритмів ДСТУ 4145-2002 та RSA.
4. Засвідчувальний центр здійснює формування сертифіката ключа Центру на підставі даних, отриманих від Центру під час його реєстрації/акредитації, і даних, що містяться в запиті на формування сертифіката ключа.
5. Строк розгляду заяви про формування сертифіката ключа зареєстрованого/акредитованого Центру в Засвідчувальному центрі становить не більше трьох робочих днів від дати її прийняття.
6. Засвідчувальний центр під час формування сертифіката ключа Центру виконує такі дії:
визначає дату, час початку та закінчення строку чинності сертифіката ключа;
уносить до сертифіката ключа Центру обов'язкові дані, визначені Законом України "Про електронний цифровий підпис" ;
уносить до сертифіката ключа Центру додаткові дані за зверненням Центру;
уносить до сертифіката ключа Центру інформацію щодо місця розміщення списку відкликаних сертифікатів Засвідчувального центру на інформаційному ресурсі Засвідчувального центру;
забезпечує унікальність реєстраційного номера сертифіката ключа в межах Засвідчувального центру, а також контролює унікальність відкритого ключа Центру та унікальність розпізнавального імені Центру в реєстрі Засвідчувального центру.
7. Служба реєстрації Засвідчувального центру за результатами розгляду поданих Центром документів для формування сертифіката ключа Центру приймає рішення про відмову у формуванні сертифіката ключа Центру, якщо:
виявлено хоча б одну з умов, зазначених у пункті 11 розділу IX Регламенту;
запит на формування сертифіката ключа не відповідає вимогам, визначеним пунктом 2 цього розділу;
поле "серійний номер" ("SERIALNUMBER") у запиті на формування сертифіката ключа Центру не відповідає вимогам, визначеним пунктом 2 розділу XIII Регламенту;
особистий та відкритий ключі не відповідають вимогам, визначеним пунктами 6, 7 розділу VII цього Регламенту та пунктом 3 цього розділу.
8. Засвідчувальний центр здійснює формування сертифіката ключа Центру в такому порядку:
1) адміністратор реєстрації Засвідчувального центру опрацьовує подані документи згідно з вимогами розділу IX цього Регламенту;
2) Засвідчувальний центр приймає рішення про формування/відмову у формуванні сертифіката ключа Центру;
3) адміністратор реєстрації Засвідчувального центру вносить до бази даних поданий заявником Центру запит на формування сертифіката ключа Центру (самопідписаний сертифікат ключа Центру);
4) адміністратор реєстрації Засвідчувального центру здійснює засобами програмно-технічного комплексу Засвідчувального центру перевірку електронного цифрового підпису в запиті на формування сертифіката ключа Центру (у самопідписаному сертифікаті ключа Центру). Запит на формування сертифіката ключа Центру (самопідписаний сертифікат ключа Центру) вноситься до бази даних лише в разі підтвердження електронного цифрового підпису;
5) адміністратор сертифікації Засвідчувального центру формує сертифікат ключа Центру в електронній формі. Адміністратор сертифікації Засвідчувального центру під час формування сертифіката ключа Центру виконує вимоги пункту 6 цього розділу;
6) заявник Центру після формування сертифіката ключа Центру зобов'язаний перевірити правильність відомостей, що містяться в кожному сертифікаті ключа Центру. У разі виявлення некоректних даних (помилки в реквізитах) він зобов'язаний повідомити про зазначене адміністратора реєстрації Засвідчувального центру. У цьому разі адміністратор сертифікації Засвідчувального центру скасовує сертифікат ключа Центру та формує новий сертифікат ключа Центру;
7) адміністратор сертифікації Засвідчувального центру вносить зміни до реєстру чинних сертифікатів ключів Центрів і здійснює поширення сертифіката ключа Центру в спосіб, визначений пунктом 1 розділу XXIII Регламенту.
9. Центр має подати до Засвідчувального центру заяву про формування нового сертифіката ключа Центру не пізніше ніж за десять робочих днів до закінчення строку чинності його поточного сертифіката ключа. У разі неотримання від Центру заяви про формування нового сертифіката ключа Центру у визначений термін Засвідчувальний центр після закінчення строку чинності сертифіката ключа Центру приймає рішення про скасування реєстрації/акредитації.
10. Центр має право подавати до Засвідчувального центру на сертифікацію попередньо засвідчений відкритий ключ Центру протягом строку чинності сертифіката ключа, якщо відповідний йому особистий ключ не був скомпрометований. У такому випадку дата і час закінчення строку чинності нового сертифіката ключа Центру, сформованого на основі попередньо засвідченого відкритого ключа Центру, не може перевищувати дати і часу закінчення строку чинності попереднього сертифіката ключа Центру.
11. Програмно-технічний комплекс Засвідчувального центру в момент закінчення строку чинності сертифіката ключа Центру:
автоматично скасовує поточний сертифікат ключа Центру;
формує та поширює список відкликаних сертифікатів ключів Засвідчувального центру.
XVI. Формування сертифікатів власних ключів Засвідчувального центру
1. Адміністратор сертифікації Засвідчувального центру здійснює генерування відкритих та особистих власних ключів Засвідчувального центру в спосіб, визначений цим Регламентом та інструкціями щодо роботи з ключовими даними. Відразу після генерування ключів автоматично створюються запити на формування сертифікатів ключів у форматі PKCS#10 та самопідписані сертифікати ключів для криптографічних алгоритмів ДСТУ 4145-2002 та RSA.
2. Адміністратор сертифікації Засвідчувального центру вивантажує запит на формування сертифіката ключа у форматі PKCS#10 та самопідписаний сертифікат ключа для криптографічного алгоритму ДСТУ 4145-2002 з АКЗЗІ і подає до центрального засвідчувального органу разом з документами, визначеними Регламентом роботи центрального засвідчувального органу, затвердженим наказом Міністерства юстиції України 29 січня 2013 року № 183/5, зареєстрованим в Міністерстві юстиції України 30 січня 2013 року за № 191/22723 (зі змінами).
3. Адміністратор сертифікації Засвідчувального центру отримує сформований в Центральному засвідчувальному органі сертифікат ключа для криптографічного алгоритму ДСТУ 4145-2002 і здійснює активування ключів для криптографічних алгоритмів ДСТУ 4145-2002 та RSA в спосіб, визначений інструкціями щодо роботи з ключовими даними.
4. Адміністратор сертифікації Засвідчувального центру здійснює поширення сертифікатів власних ключів Засвідчувального центру в спосіб, визначений цим Регламентом.
XVII. Формування сертифікатів ключів послуги інтерактивного визначення статусу сертифіката ключа
1. Формування сертифікатів ключів послуги інтерактивного визначення статусу сертифіката ключа здійснюється в такому порядку:
1) адміністратор сертифікації Засвідчувального центру здійснює генерування відкритих та особистих ключів послуги інтерактивного визначення статусу сертифіката ключа в спосіб, визначений цим Регламентом та інструкціями щодо роботи з ключовими даними. Адміністратор сертифікації Засвідчувального центру формує сертифікати ключів послуги інтерактивного визначення статусу сертифіката ключа для криптографічних алгоритмів ДСТУ 4145-2002 та RSA;
2) адміністратор сертифікації Засвідчувального центру здійснює активування ключів послуги інтерактивного визначення статусу сертифіката ключа для криптографічних алгоритмів ДСТУ 4145-2002 та RSA в спосіб, визначений інструкціями щодо роботи з ключовими даними;
3) адміністратор сертифікації Засвідчувального центру здійснює поширення сертифікатів ключів послуги інтерактивного визначення статусу сертифіката ключа в спосіб, визначений цим Регламентом.
2. Адміністратор сертифікації Засвідчувального центру не пізніше ніж за десять робочих днів до закінчення строку чинності поточного сертифіката ключа генерує нові криптографічні ключі та здійснює процедуру формування нового сертифіката ключа послуги інтерактивного визначення статусу сертифіката ключа.
XVIII. Зміна статусу сертифіката ключа Центру
1. Засвідчувальний центр блокує/поновлює сертифікат ключа Центру в разі:
подання заяви про блокування/поновлення сертифіката ключа Центру від заявника Центру до служби реєстрації Засвідчувального центру за формою, визначеною в додатку 2 до цього Регламенту;
наявності рішення суду, що набрало законної сили.
2. Засвідчувальний центр скасовує сертифікат ключа Центру в разі:
закінчення строку чинності сертифіката ключа Центру;
компрометації особистого ключа Центру;
подання заяви про скасування сертифіката ключа Центру від заявника Центру до служби реєстрації Засвідчувального центру за формою, визначеною в додатку 2 до цього Регламенту;
наявності рішення суду, що набрало законної сили;
надання заявником Центру недостовірних даних;
скасування реєстрації/акредитації Центру;
припинення діяльності Центру.
3. Центр зобов'язаний звернутися до служби реєстрації Засвідчувального центру щодо блокування/скасування сертифіката ключа внаслідок виявлення даних про:
втрату або компрометацію особистого ключа Центру;
втрату контролю за особистим ключем Центру через компрометацію пароля (коду, персонального ідентифікаційного номера), доступу до нього;
зміну відомостей, зазначених у сертифікаті ключа Центру.
4. Центр має право звернутися до служби реєстрації Засвідчувального центру щодо поновлення сертифіката ключа внаслідок виявлення недостовірності даних про:
втрату або компрометацію особистого ключа Центру;
втрату контролю за особистим ключем Центру через компрометацію пароля (коду, персонального ідентифікаційного номера), доступу до нього;
зміну відомостей, зазначених у сертифікаті ключа Центру.
5. Заявник Центру має право подати адміністраторові реєстрації Засвідчувального центру заяву про блокування сертифіката ключа Центру в усній формі по телефону. У цій заяві мають зазначатися:
ідентифікаційні дані Центру - власника сертифіката ключа;
ідентифікаційні дані заявника Центру;
серійний номер сертифіката ключа Центру, що блокується;
причина блокування;
строк, на який блокується сертифікат ключа Центру;
фраза-пароль (обумовлена в процесі реєстрації/акредитації Центру).
Засвідчувальний центр здійснює блокування сертифіката ключа Центру за заявою в усній формі тільки в разі позитивної автентифікації Центру (відповідність ідентифікаційних даних Центру, заявника Центру, серійного номера сертифіката ключа Центру та фрази-пароля, переданої в усній заяві, інформації з реєстру Засвідчувального центру).
6. Центр зобов'язаний підтвердити заяву про блокування сертифіката ключа Центру в усній формі письмовою заявою про блокування сертифіката ключа Центру за формою, визначеною в додатку 2 до цього Регламенту, протягом двох робочих днів з дати прийняття Засвідчувальним центром заяви в усній формі. У разі ненадходження відповідної письмової заяви, що підтверджує блокування сертифіката ключа Центру, протягом зазначеного строку Засвідчувальний центр блокує сертифікат ключа цього Центру строком на один календарний місяць.
7. Засвідчувальний центр під час зміни статусу сертифіката ключа Центру вносить відповідні зміни до реєстру Засвідчувального центру та списку відкликаних сертифікатів Засвідчувального центру із зазначенням дати, часу та причин зміни статусу сертифіката ключа Центру.
8. Зміна статусу сертифіката ключа Центру набирає чинності з моменту внесення відповідних змін до реєстру Засвідчувального центру та списку відкликаних сертифікатів ключів Засвідчувального центру.
9. Засвідчувальний центр зобов'язаний опрацювати заяву про зміну статусу сертифіката ключа Центру протягом не більше двох годин з моменту її подання.
10. Засвідчувальний центр здійснює зміну статусу сертифіката ключа Центру в такому порядку:
1) адміністратор реєстрації Засвідчувального центру:
опрацьовує подані документи згідно з вимогами розділу IX цього Регламенту;
створює запит на зміну статусу поточного сертифіката ключа Центру;
2) адміністратор сертифікації Засвідчувального центру:
засвідчує запит на зміну статусу поточних сертифіката ключа Центру;
формує список відкликаних сертифікатів ключів Засвідчувального центру;
поширює інформацію про зміну статусу сертифіката ключа Центру в порядку, установленому пунктами 1 - 3 розділу XXIII цього Регламенту.
XIX. Зміна статусу сертифіката власного ключа Засвідчувального центру
1. Зміна статусу сертифіката власного ключа Засвідчувального центру для криптографічного алгоритму ДСТУ 4145-2002 набирає чинності з моменту внесення відповідних змін до реєстру центрального засвідчувального органу та списку відкликаних сертифікатів ключів, сформованого центральним засвідчувальним органом.
Зміна статусу сертифіката власного ключа Засвідчувального центру для криптографічного алгоритму RSA набирає чинності з моменту внесення відповідних змін до реєстру Засвідчувального центру.
2. Керівник/заступник керівника Засвідчувального центру зобов'язаний установити термін блокування сертифіката власного ключа Засвідчувального центру. Цей термін не може перевищувати строку, визначеного законодавством у сфері електронного цифрового підпису.
3. Адміністратор сертифікації Засвідчувального центру в разі зміни статусу сертифіката власного ключа Засвідчувального центру для криптографічного алгоритму ДСТУ 4145-2002 зобов'язаний подати заяву про зміну статусу поточного сертифіката власного ключа Засвідчувального центру до центрального засвідчувального органу відповідно до вимог Регламенту роботи центрального засвідчувального органу, затвердженого наказом Міністерства юстиції України 29 січня 2013 року № 183/5, зареєстрованого в Міністерстві юстиції України 30 січня 2013 року за № 191/22723 (зі змінами).
4. Адміністратор сертифікації Засвідчувального центру в разі зміни статусу сертифіката власного ключа Засвідчувального центру зобов'язаний поширити інформацію про зміну статусу сертифіката власного ключа Засвідчувального центру згідно з вимогами цього Регламенту.
5. Адміністратор сертифікації Засвідчувального центру в разі скасування сертифіката власного ключа Засвідчувального центру зобов'язаний забезпечити формування нового сертифіката власного ключа відповідно до розділу XVI цього Регламенту.
6. Документи, що були підставою для зміни статусу сертифіката власного ключа Засвідчувального центру, зберігаються в центральному засвідчувальному органі та/або в Засвідчувальному центрі.
XX. Зміна статусу сертифіката ключа послуги інтерактивного визначення статусу сертифіката ключа
1. Зміна статусу сертифіката ключа послуги інтерактивного визначення статусу сертифіката ключа набирає чинності з моменту внесення відповідних змін до реєстру Засвідчувального центру та списку відкликаних сертифікатів ключів Засвідчувального центру.
2. Адміністратор сертифікації Засвідчувального центру зобов'язаний установити термін блокування сертифіката ключа послуги інтерактивного визначення статусу сертифіката ключа. Цей термін не може перевищувати одного календарного місяця. Поновлення сертифіката ключа послуги інтерактивного визначення статусу сертифіката ключа можливе лише для сертифіката ключа, що заблокований і термін блокування якого не закінчився. Якщо до закінчення терміну блокування сертифіката ключа він не був поновлений, то адміністратор сертифікації Засвідчувального центру зобов'язаний скасувати цей сертифікат ключа.
3. Адміністратор сертифікації Засвідчувального центру має право скасувати сертифікат ключа послуги інтерактивного визначення статусу сертифіката ключа без його блокування.
4. Адміністратор сертифікації Засвідчувального центру зобов'язаний негайно заблокувати/скасувати сертифікат ключа послуги інтерактивного визначення статусу сертифіката ключа в разі:
втрати або компрометації особистого ключа послуги інтерактивного визначення статусу сертифіката ключа;
втрати контролю за особистим ключем послуги інтерактивного визначення статусу сертифіката ключа через компрометацію пароля доступу;
зміни відомостей, зазначених у сертифікаті ключа послуги інтерактивного визначення статусу сертифіката ключа (зокрема у зв'язку зі зміною даних Засвідчувального центру чи зміною налаштувань під час надання відповідних послуг).
5. Адміністратор сертифікації Засвідчувального центру зобов'язаний протягом двох годин поновити сертифікат ключа послуги інтерактивного визначення статусу сертифіката ключа в разі виявлення недостовірності даних про:
втрату або компрометацію особистого ключа послуги інтерактивного визначення статусу сертифіката ключа;
втрату контролю за особистим ключем послуги інтерактивного визначення статусу сертифіката ключа через компрометацію пароля доступу;
зміну відомостей, зазначених у сертифікаті ключа послуги інтерактивного визначення статусу сертифіката ключа.
6. Адміністратор сертифікації Засвідчувального центру під час зміни статусу сертифіката ключа послуги інтерактивного визначення статусу сертифіката ключа зобов'язаний:
створити запит на зміну статусу поточного сертифіката ключа послуги інтерактивного визначення статусу сертифіката ключа та засвідчити його;
унести відповідні зміни до реєстру Засвідчувального центру із зазначенням дати, часу та причин зміни статусу сертифіката ключа послуги інтерактивного визначення статусу сертифіката ключа;
сформувати список відкликаних сертифікатів ключів Засвідчувального центру;
поширити інформацію про зміну статусу сертифіката ключа послуги інтерактивного визначення статусу сертифіката ключа згідно з вимогами цього Регламенту.
7. Адміністратор сертифікації Засвідчувального центру зобов'язаний виконати зміну статусу сертифіката ключа послуги інтерактивного визначення статусу сертифіката ключа протягом однієї години після прийняття цього рішення.
8. Документи, що були підставою для зміни статусу сертифіката ключа послуги інтерактивного визначення статусу сертифіката ключа, зберігаються в Засвідчувальному центрі.
XXI. Блокування/розблокування облікових записів відповідальних осіб Засвідчувального центру
1. Автоматизоване робоче місце адміністратора безпеки Засвідчувального центру забезпечує можливість блокування облікового запису відповідальної особи Засвідчувального центру. У разі блокування облікового запису відповідальної особи Засвідчувального центру ця відповідальна особа Засвідчувального центру не має можливості працювати в програмно-технічному комплексі Засвідчувального центру.
2. Блокування облікового запису відповідальної особи Засвідчувального центру відбувається в разі:
подання відповідальною особою Засвідчувального центру заяви про блокування свого облікового запису;
закінчення строку чинності особистого та відкритого ключів відповідальної особи Засвідчувального центру, якщо нові криптографічні ключі цієї відповідальної особи Засвідчувального центру ще не введено в експлуатацію.
3. Відповідальна особа Засвідчувального центру зобов'язана звернутися до служби захисту інформації Засвідчувального центру щодо блокування свого облікового запису в разі:
компрометації особистого ключа, що зберігається в АКЗЗІ цієї відповідальної особи Засвідчувального центру;
втрати контролю за особистим ключем цієї відповідальної особи Засвідчувального центру через компрометацію пароля доступу до нього;
виходу з ладу (фізичне пошкодження, збої під час роботи тощо) АКЗЗІ цієї відповідальної особи Засвідчувального центру;
втрати АКЗЗІ цією відповідальною особою Засвідчувального центру.
4. Відповідальна особа Засвідчувального центру зобов'язана звернутися до служби захисту інформації Засвідчувального центру щодо розблокування свого облікового запису в разі виявлення недостовірності даних про:
компрометацію особистого ключа, записаного в АКЗЗІ цієї відповідальної особи Засвідчувального центру;
втрату контролю за особистим ключем цієї відповідальної особи Засвідчувального центру через компрометацію пароля доступу до нього;
вихід з ладу (фізичне пошкодження, збої під час роботи тощо) АКЗЗІ цієї відповідальної особи Засвідчувального центру;
втрату АКЗЗІ цією відповідальною особою Засвідчувального центру.
5. Відповідальна особа Засвідчувального центру подає до служби захисту інформації Засвідчувального центру заяву про блокування/розблокування свого облікового запису в усній формі по телефону. У цій заяві зазначаються:
ідентифікаційні дані цієї відповідальної особи Засвідчувального центру;
унікальне розпізнавальне ім'я відповідальної особи Засвідчувального центру;
причина блокування облікового запису;
ключова фраза (обумовлена в процесі створення облікового запису відповідальної особи Засвідчувального центру).
6. Адміністратор безпеки Засвідчувального центру здійснює блокування/розблокування облікового запису відповідальної особи Засвідчувального центру за заявою в усній формі тільки в разі позитивної автентифікації відповідальної особи Засвідчувального центру (збігання наданих у заяві даних з інформацією з реєстру Засвідчувального центру).
XXII. Інформаційний ресурс Засвідчувального центру
1. Інформаційний ресурс Засвідчувального центру призначений для розміщення на ньому відкритої інформації, яка структурно поділяється на:
довідкову інформацію (режим роботи Засвідчувального центру, регламент роботи Засвідчувального центру, нормативно-правові акти з питань застосування електронного цифрового підпису, зразок договору про надання послуг, форми заяв тощо);
дані про Центри;
сертифікати ключів Засвідчувального центру;
сертифікати ключів Центрів;
списки відкликаних сертифікатів Засвідчувального центру;
інше.
2. Засвідчувальний центр зобов'язаний оприлюднити інформацію про набуття Центром статусу зареєстрованого/акредитованого, скасування реєстрації/акредитації Центру та припинення діяльності Центру на інформаційному ресурсі Засвідчувального центру не пізніше ніж наступного робочого дня після внесення відповідних змін у реєстр Засвідчувального центру.
3. Адміністратор сертифікації Засвідчувального центру зобов'язаний розмістити сертифікат власного ключа Засвідчувального центру для криптографічного алгоритму ДСТУ 4145-2002 не пізніше ніж наступного робочого дня після одержання цього сертифіката від центрального засвідчувального органу.
Адміністратор сертифікації Засвідчувального центру зобов'язаний розмістити інші сертифікати ключів Засвідчувального центру на інформаційному ресурсі Засвідчувального центру відразу після їх формування.
4. Розміщення сертифікатів ключів Центру на інформаційному ресурсі Засвідчувального центру здійснюється за згодою Центру. Інформація про потребу оприлюднення сертифіката ключа Центру вноситься до реєстру Засвідчувального центру під час реєстрації/акредитації.
5. Адміністратор сертифікації Засвідчувального центру зобов'язаний розмістити сертифікат ключа Центру на інформаційному ресурсі Засвідчувального центру відразу після його формування та перевірки заявником Центру даних, що внесені до сертифіката ключа Центру.
6. Адміністратор сертифікації Засвідчувального центру зобов'язаний розмістити список відкликаних сертифікатів ключів Засвідчувального центру на інформаційному ресурсі Засвідчувального центру відразу після його формування.
XXIII. Поширення сертифікатів ключів та інформації про статус сертифіката ключа
1. Засвідчувальний центр зобов'язаний розповсюджувати список відкликаних сертифікатів ключів Засвідчувального центру та сертифікати ключів, що сформовані Засвідчувальним центром, шляхом їх розміщення на інформаційному ресурсі Засвідчувального центру і розсилання засобами e-mail та електронної пошти Національного банку України на адреси, що зазначаються в заяві про формування сертифіката ключа Центру в Засвідчувальному центрі.
2. Засвідчувальний центр поширює інформацію про статус сертифіката ключа Центру:
