Про затвердження Регламенту роботи Засвідчувального центру Національного банку України

за запитом на інтерактивну перевірку статусу сертифіката ключа з використанням OCSP-сервера;

шляхом розповсюдження списку відкликаних сертифікатів ключів Засвідчувального центру.

3. Взаємодія з OCSP-сервером для визначення статусу сертифікатів ключів забезпечується шляхом використання клієнтського програмного забезпечення. Таке програмне забезпечення повинно відповідати Вимогам до протоколу визначення статусу сертифіката, затвердженим наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453, зареєстрованим в Міністерстві юстиції України 20 серпня 2012 року за № 1403/21715 (зі змінами).

4. Засвідчувальний центр під час формування списку відкликаних сертифікатів ключів Засвідчувального центру зобов'язаний забезпечити:

наявність у списку відкликаних сертифікатів ключів Засвідчувального центру даних щодо часу формування наступного списку відкликаних сертифікатів ключів Засвідчувального центру;

накладення електронного цифрового підпису на список відкликаних сертифікатів ключів Засвідчувального центру за допомогою особистого ключа Засвідчувального центру.

5. Засвідчувальний центр формує списки відкликаних сертифікатів ключів Засвідчувального центру згідно з Вимогами до формату списку відкликаних сертифікатів, затвердженими наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453, зареєстрованими в Міністерстві юстиції України 20 серпня 2012 року за № 1400/21712.

Засвідчувальний центр надає інформацію про статус сформованих ним сертифікатів ключів згідно з Вимогами до протоколу визначення статусу сертифіката, затвердженими наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453, зареєстрованими в Міністерстві юстиції України 20 серпня 2012 року за № 1403/21715 (зі змінами).

6. Засвідчувальний центр зобов'язаний формувати та розповсюджувати список відкликаних сертифікатів Засвідчувального центру з такою періодичністю:

один раз на добу, навіть якщо протягом останньої доби до списку відкликаних сертифікатів Засвідчувального центру не вносилися зміни,

або після зміни статусу сертифіката ключа, сформованого Засвідчувальним центром.

Наступний список відкликаних сертифікатів Засвідчувального центру може бути сформований раніше визначеного часу його формування.

7. Особа, яка має намір використовувати сертифікат ключа, сформований Засвідчувальним центром, зобов'язана перевірити:

чинність цього сертифіката ключа на момент накладення електронного цифрового підпису на документ;

електронний цифровий підпис у сертифікаті ключа (за допомогою сертифіката власного ключа Засвідчувального центру, чинного на момент формування цього сертифіката ключа);

статус цього сертифіката ключа за списком відкликаних сертифікатів ключів Засвідчувального центру або за запитом на інтерактивну перевірку статусу сертифіката ключа, якщо перевірка здійснюється на момент чинності цього сертифіката ключа;

автентичність і цілісність списку відкликаних сертифікатів ключів Засвідчувального центру та/чи отриманої відповіді служби інтерактивного визначення статусу сертифіката.

8. Якщо одержати інформацію про статус сертифіката ключа, сформованого Засвідчувальним центром, тимчасово неможливо, то потрібно відмовитися від його використання.

1. Механізм синхронізації часу програмно-технічного комплексу Засвідчувального центру із Всесвітнім координованим часом (UTC) визначається документом "Порядок синхронізації часу програмно-технічного комплексу Засвідчувального центру із Всесвітнім координованим часом", що затверджується керівником/заступником керівника Засвідчувального центру.

2. Засвідчувальний центр надає послугу з постачання передачі сигналів точного часу Центрам. Центри повинні синхронізувати час із серверами надання точного часу територіального управління/Центральної розрахункової палати Національного банку України, у яких вони зареєстровані/акредитовані.

3. Центр збоов'язаний розробити Порядок синхронізації часу із Всесвітнім координованим часом та погодити його із Засвідчувальним центром.

1. Засвідчувальний центр здійснює архівне зберігання:

сертифікатів ключів, сформованих Засвідчувальним центром (чинних, скасованих, блокованих), відкритих ключів відповідальних осіб Засвідчувального центру;

реєстру відповідальних осіб Засвідчувального центру, зареєстрованих, акредитованих Центрів та Центрів, що припинили діяльність;

копій і оригіналів документів на паперових носіях та документів на електронних носіях, що подані заявниками Центрів під час проведення регламентних процедур;

списків відкликаних сертифікатів ключів Засвідчувального центру;

запитів на інтерактивну перевірку статусу сертифікатів ключів, сформованих Засвідчувальним центром, та відповідей на ці запити;

журналів аудиту;

документованої інформації, яка підлягає передаванню в разі скасування реєстрації, акредитації чи припинення діяльності Центру.

2. Засвідчувальний центр зберігає документи на паперових носіях у порядку, установленому законодавством України про архіви й архівну справу. Засвідчувальний центр зберігає електронні копії бази даних відповідно до вимог пункту 14 розділу V цього Регламенту. Засвідчувальний центр зберігає електронні копії журналів аудиту відповідно до вимог пункту 10 розділу VI цього Регламенту.

3. Документами постійного зберігання в Засвідчувальному центрі є:

сертифікати ключів, сформовані Засвідчувальним центром;

електронний реєстр сертифікатів ключів Засвідчувального центру;

список відкликаних сертифікатів ключів Засвідчувального центру;

відкриті ключі відповідальних осіб Засвідчувального центру;

сертифікати ключів, сформовані Центрами, що передали документовану інформацію до Засвідчувального центру у зв'язку із скасуванням їх реєстрації/акредитації чи припиненням їх діяльності;

електронні реєстри сертифікатів ключів, сформовані Центрами, що передали документовану інформацію до Засвідчувального центру у зв'язку із скасуванням їх реєстрації/акредитації чи припиненням їх діяльності;

списки відкликаних сертифікатів ключів, сформовані Центрами, що передали документовану інформацію до Засвідчувального центру у зв'язку із скасуванням їх реєстрації/акредитації чи припиненням їх діяльності.

4. Інші документи, що підлягають архівному зберіганню, є документами тимчасового зберігання. Термін зберігання архівних документів становить 10 років.

5. Комісія за безпосередньої участі керівника/заступника керівника Засвідчувального центру та адміністратора безпеки Засвідчувального центру або уповноважених ними відповідальних осіб Засвідчувального центру виконує виділення архівних документів до знищення та їх знищення. За фактом проведення процедури знищення архівних документів складається відповідний акт.

6. Засвідчувальний центр надає доступ до потрібного сертифіката ключа та пов'язаних з ним списків відкликаних сертифікатів ключів з архівних записів Засвідчувального центру за запитом заявників у строки, установлені законодавством України для надання відповідей на звернення громадян.

1. Зміни до цього Регламенту вносяться відповідно до вимог пункту 3.4 Правил посиленої сертифікації , затверджених наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 13 січня 2005 року № 3, зареєстрованих у Міністерстві юстиції України 27 січня 2005 року за № 104/10384 (у редакції наказу від 10 травня 2006 року № 50).

2. Засвідчувальний центр інформує Центри та відповідальних осіб Засвідчувального центру про внесення змін до цього Регламенту шляхом надсилання офіційного листа. Регламент зі змінами розміщується на інформаційному ресурсі Засвідчувального центру.

3. Зміни до цього Регламенту обов'язково вносяться в разі внесення змін до законодавства України з питань застосування електронного цифрового підпису. Зміни до цього Регламенту можуть бути внесені у зв'язку з розвитком відповідних інформаційних технологій, появою нових міжнародних і національних стандартів України тощо.

4. Договори та інші правочини, умови яких суперечать унесеним змінам до цього Регламенту, повинні бути переукладені протягом трьох місяців з дня набрання чинності цими змінами.