Про затвердження вимог до алгоритмів, форматів та інтерфейсів, що реалізуються у засобах шифрування та надійних засобах електронного цифрового підпису

Відповідно до Закону України "Про електронний цифровий підпис", підпунктів 65, 66 пункту 4 Положення про Міністерство юстиції України , затвердженого Указом Президента України від 06 квітня 2011 року № 395, підпунктів 7, 11 пункту 4 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України , затвердженого Указом Президента України від 30 червня 2011 року № 717, та з метою забезпечення ефективного криптографічного захисту інформації, а також створення умов технологічної сумісності програмно-технічних комплексів акредитованих центрів сертифікації ключів та надійних засобів електронного цифрового підпису

1. Затвердити такі, що додаються:

1) Вимоги до алгоритмів формування ключів шифрування ключів та захисту особистих ключів електронного цифрового підпису та особистих ключів шифрування;

2) Вимоги до форматів транспортних контейнерів особистих ключів електронного цифрового підпису та особистих ключів шифрування;

3) Вимоги до інтерфейсів засобів криптографічного захисту інформації;

4) Вимоги до форматів контейнерів зберігання особистих ключів електронного цифрового підпису, особистих ключів шифрування та сертифікатів відкритих ключів.

2. Установити, що:

1) ці вимоги обов’язкові для виконання з 01 січня 2016 року акредитованими центрами сертифікації ключів, підприємствами, установами і організаціями незалежно від форм власності, діяльність яких пов’язана з розробленням, виробництвом, сертифікаційними випробуваннями (експертними дослідженнями) та експлуатацією надійних засобів електронного цифрового підпису та засобів криптографічного захисту інформації, що застосовуються в системах електронного документообігу для забезпечення конфіденційності інформації, вимога щодо захисту якої встановлена законом, за винятком службової інформації та інформації, що становить державну таємницю;

2) ці вимоги обов’язкові для виконання центрами сертифікації ключів з дати проходження ними акредитації та акредитованими центрами сертифікації ключів з дати проходження ними повторної акредитації, але не пізніше 01 січня 2016 року;

3) акредитовані центри сертифікації ключів, які здійснили заходи, визначені в підпунктах 1, 2 цього пункту, надають послуги електронного цифрового підпису з дати проходження повторної акредитації відповідно до пункту 13 Порядку акредитації центру сертифікації ключів, затвердженого постановою Кабінету Міністрів України від 13 липня 2004 року № 903;

4) особисті ключі електронного цифрового підпису та особисті ключі шифрування, генерацію яких здійснено до застосування цих вимог, використовуються підписувачами та акредитованими центрами сертифікації ключів, які обслуговують сертифікати відповідних відкритих ключів, до завершення строку їх чинності.

3. Реєстрацію ідентифікаторів об’єктів здійснювати відповідно до рішення Національної комісії, що здійснює державне регулювання у сфері зв’язку та інформатизації, від 18 квітня 2013 року № 227 "Про затвердження Положення про порядок формування простору ідентифікаційних кодів об’єктів Українського сегмента світового простору ідентифікаторів об’єктів", зареєстрованого в Міністерстві юстиції України 15 серпня 2013 року за № 1403/23935.

4. Управлінню функціонування центрального засвідчувального органу Міністерства юстиції України (Журавльов Д.В.) подати цей наказ на державну реєстрацію відповідно до Указу Президента України від 03 жовтня 1992 року № 493 "Про державну реєстрацію нормативно-правових актів міністерств та інших органів виконавчої влади".

5. Цей наказ набирає чинності з дня його офіційного опублікування.

6. Контроль за виконанням цього наказу покласти на заступника Міністра – керівника апарату Іващенка Ю.І. та заступника Голови Державної служби спеціального зв’язку та захисту інформації України Корнейка О.В.