87. Надавач зобов’язаний забезпечити унікальність серійного номера кваліфікованого сертифіката електронного підпису чи печатки заявника щодо інших кваліфікованих сертифікатів електронного підпису чи печатки, сформованих цим самим надавачем.
88. Надавач зобов’язаний зберігати всі сформовані ним кваліфіковані сертифікати електронного підпису чи печатки, а також їх резервні копії.
89. Під час повторного формування кваліфікованого сертифіката електронного підпису чи печатки користувача надавач повинен перевірити актуальність інформації, що надавалася для попереднього формування кваліфікованого сертифіката електронного підпису чи печатки заявника.
90. Кваліфікований сертифікат електронного підпису чи печатки користувача після його формування надавачем повинен бути доступний користувачу, для якого такий сертифікат був сформований.
91. Доступ інших осіб до сформованого кваліфікованого сертифіката електронного підпису чи печатки користувача надається у разі його згоди на публікацію такого сертифіката.
92. У разі зміни відомостей, що містяться у кваліфікованому сертифікаті електронного підпису чи печатки, користувач у триденний строк з дня настання таких змін повідомляє про це надавачеві та надає документи, що підтверджують відповідні зміни.
На підставі наданих користувачем документів, що підтверджують зміни відомостей, які містяться у кваліфікованому сертифікаті електронного підпису чи печатки, надавач здійснює повторне формування такого сертифіката та його публікацію у разі згоди користувача.
Повторне формування кваліфікованого сертифіката електронного підпису чи печатки користувача не продовжує строку його дії.
93. Сформований кваліфікований сертифікат електронного підпису чи печатки користувача скасовується або блокується надавачем у разі наявності підстав, передбачених статтею 25 Закону України "Про електронні довірчі послуги".
94. Заява про скасування або блокування кваліфікованого сертифіката електронного підпису чи печатки подається користувачем надавачеві в будь-який спосіб, що забезпечує підтвердження особи-користувача.
Під час опрацювання заяви про скасування або блокування кваліфікованого сертифіката електронного підпису чи печатки надавачем здійснюється ідентифікація та перевірка достатності обсягу цивільної правоздатності і дієздатності користувача з дотриманням вимог щодо підтвердження особи, встановлених у регламенті роботи надавача.
95. Кваліфікований сертифікат електронного підпису чи печатки користувача вважається скасованим або блокованим з моменту зміни надавачем статусу кваліфікованого сертифіката електронного підпису чи печатки користувача на скасований або блокований.
96. Користувач, статус кваліфікованого сертифіката електронного підпису чи печатки якого було змінено на скасований чи блокований, повинен невідкладно бути поінформований про відповідну зміну статусу.
97. Скасований кваліфікований сертифікат електронного підпису чи печатки поновленню не підлягає.
98. Відомості про кваліфіковані сертифікати електронного підпису чи печатки, сформовані надавачем, їх статус та списки відкликаних сертифікатів містяться у реєстрі чинних, блокованих та скасованих сертифікатів відкритих ключів.
99. Розповсюдження інформації про статус кваліфікованих сертифікатів електронного підпису чи печатки користувачів здійснюється шляхом публікації повного та часткового списків відкликаних сертифікатів на офіційному веб-сайті надавача та забезпечення створення можливості перевірки статусу кваліфікованого сертифіката електронного підпису чи печатки користувача в режимі реального часу через телекомунікаційні мережі загального користування.
Список відкликаних сертифікатів надавача повинен відповідати таким вимогам:
у кожному списку відкликаних сертифікатів зазначається граничний строк його дії до видання нового списку, якщо інше не передбачено регламентом роботи надавача;
новий список відкликаних сертифікатів може бути опубліковано до настання граничного строку його дії до видання наступного списку;
на список відкликаних сертифікатів повинен бути накладений кваліфікований електронний підпис чи печатка надавача.
100. Управління статусом кваліфікованого сертифіката електронного підпису чи печатки та поширення відповідної інформації повинні бути доступні для користувача цілодобово.
101. Заяви про скасування або блокування кваліфікованого сертифіката електронного підпису чи печатки фіксуються та зберігаються надавачем протягом строків, визначених законодавством у сфері архівної справи.
102. Надавач повинен забезпечити цілісність та походження інформації про статус кваліфікованих сертифікатів електронного підпису чи печатки.
103. Час, що використовується надавачем в процесі обслуговування кваліфікованих сертифікатів електронного підпису чи печатки користувачів, повинен бути синхронізований із Всесвітнім координованим часом (UTC) з точністю до секунди.
Послуги з постачання передачі сигналів точного часу, синхронізованого з Державним еталоном одиниць часу і частоти, надаються центральним засвідчувальним органом.
104. Формування кваліфікованого сертифіката електронного підпису чи печатки здійснюється надавачем за запитом користувача.
105. Надавачі отримують кваліфіковану електронну довірчу послугу з формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки від центрального засвідчувального органу.
Вимоги до надання кваліфікованої електронної довірчої послуги з формування, перевірки та підтвердження чинності кваліфікованого сертифіката автентифікації веб-сайту
106. Кваліфікована електронна довірча послуга з формування, перевірки та підтвердження чинності кваліфікованого сертифіката автентифікації веб-сайту включає вчинення дій, передбачених частиною першою статті 21 Закону України "Про електронні довірчі послуги".
107. Формування кваліфікованого сертифіката автентифікації веб-сайту здійснюється надавачем за запитом користувача.
108. Кваліфікований сертифікат автентифікації веб-сайту забезпечує:
1) автентифікацію власника веб-сайту;
2) гарантування:
шифрування інформації, обмін якою здійснюється через Інтернет учасником онлайн-операції та веб-сайтом;
належного рівня довіри до власника веб-сайту щодо захисту від шахрайства в Інтернеті;
захисту особистої інформації та персональних даних учасника онлайн-операції під час проведення такої операції.
109. Перевірка кваліфікованого сертифіката автентифікації веб-сайту може проводитися будь-якою особою з метою отримання інформації про власника веб-сайту та чинність кваліфікованого сертифіката автентифікації веб-сайту.
110. Під час перевірки кваліфікованого сертифіката автентифікації веб-сайту особа, що проводить перевірку, вчиняє такі дії:
1) отримує з кваліфікованого сертифіката автентифікації веб-сайту інформацію, що містить ідентифікаційні дані особи, які дають змогу однозначно встановити власника веб-сайту та надавача;
2) перевіряє кваліфікований електронний підпис чи печатку, накладений на кваліфікований сертифікат автентифікації веб-сайту за допомогою чинного (на момент формування кваліфікованого сертифіката автентифікації веб-сайту) кваліфікованого сертифіката відкритого ключа надавача.
111. Кваліфікований сертифікат автентифікації веб-сайту вважається чинним у разі відповідності вимогам, установленим частиною першою статті 24 Закону України "Про електронні довірчі послуги".
112. Надавачі отримують кваліфіковану електронну довірчу послугу з формування, перевірки та підтвердження чинності кваліфікованого сертифіката автентифікації веб-сайту від центрального засвідчувального органу.
Вимога до надання кваліфікованої електронної довірчої послуги з формування, перевірки та підтвердження кваліфікованої електронної позначки часу
113. Кваліфікована електронна довірча послуга з формування, перевірки та підтвердження кваліфікованої електронної позначки часу включає вчинення дій, передбачених частиною першою статті 26 Закону України "Про електронні довірчі послуги".
114. Формування кваліфікованої електронної позначки часу здійснюється надавачем за запитом користувача.
115. Під час формування кваліфікованої електронної позначки часу користувач та надавач за допомогою засобів кваліфікованого електронного підпису чи печатки вчиняють такі дії:
1) користувач обчислює геш-значення електронних даних, на які необхідно сформувати кваліфіковану електронну позначку часу;
2) користувач формує запит на формування кваліфікованої електронної позначки часу, який містить:
обчислене геш-значення;
об’єктний ідентифікатор політики формування позначки часу (необов’язково);
ідентифікатор алгоритму гешування, що використовувався;
унікальний ідентифікатор запиту (необов’язково);
необов’язкові розширення;
3) користувач передає сформований запит до надавача;
4) надавач перевіряє правильність формату запиту та здійснює його обробку, формує кваліфіковану електронну позначку часу та відповідь, що містить кваліфіковану електронну позначку часу, чи відповідь з інформацією про відмову у формуванні кваліфікованої електронної позначки часу;
5) надавач надсилає користувачеві відповідь, що містить кваліфіковану електронну позначку часу, в якій зазначені такі дані:
об’єктний ідентифікатор політики формування кваліфікованої електронної позначки часу, що була використана;
геш-значення електронних даних, для яких було сформовано кваліфіковану електронну позначку часу;
серійний номер кваліфікованої електронної позначки часу;
час формування кваліфікованої електронної позначки часу;
додаткову інформацію про кваліфіковану електронну позначку часу;
кваліфікований електронний підпис чи печатку надавача, накладені на кваліфіковану електронну позначку часу;
6) користувач після отримання відповіді від надавача вчиняє такі дії:
перевіряє результат обробки запиту;
перевіряє відповідність імені чи найменування суб’єкта, що наклав кваліфікований електронний підпис чи печатку на кваліфіковану електронну позначку часу, імені чи найменуванню надавача;
перевіряє відповідність призначення кваліфікованого сертифіката відкритого ключа надавача (для формування позначки часу);
перевіряє чинність кваліфікованого сертифіката відкритого ключа надавача;
перевіряє кваліфікований електронний підпис чи печатку, що був накладений на кваліфіковану електронну позначку часу;
перевіряє відповідність електронних даних та даних, для яких була сформована кваліфікована електронна позначка часу (шляхом порівняння обчисленого геш-значення електронних даних та геш-значення, що записане у кваліфікованій електронній позначці часу);
додає кваліфіковану електронну позначку часу до електронних даних.
116. Кваліфікована електронна позначка часу повинна забезпечувати:
1) зв’язок дати і часу з електронними даними в такий спосіб, що цілком виключає можливість непомітної зміни електронних даних;
2) точність часу в програмно-технічному комплексі надавача, що синхронізується із Всесвітнім координованим часом (UTC) з точністю до секунди.
117. Перевірка кваліфікованої електронної позначки часу може проводитися будь-якою особою з метою отримання інформації про чинність кваліфікованої електронної позначки часу.
118. Під час перевірки та підтвердження кваліфікованої електронної позначки часу особа, що проводить перевірку, вчиняє такі дії:
1) отримує з кваліфікованої електронної позначки часу інформацію, що містить ідентифікаційні дані особи, які дають змогу однозначно встановити надавача;
2) перевіряє кваліфікований електронний підпис чи печатку, накладений на кваліфіковану електронну позначку часу за допомогою чинного (на момент формування кваліфікованої електронної позначки часу) кваліфікованого сертифіката відкритого ключа надавача;
3) перевіряє відповідність кваліфікованої електронної позначки часу та електронних даних, до яких вона додана (шляхом порівняння обчисленого геш-значення електронних даних та геш-значення, що записане у кваліфікованій електронній позначці часу).
119. Кваліфікована електронна позначка часу вважається недійсною у разі:
1) недотримання вимоги щодо точності часу в програмно-технічному комплексі надавача;
2) використання скасованого або блокованого кваліфікованого сертифіката відкритого ключа надавача на момент формування кваліфікованої електронної позначки часу.
120. Правильність реалізації криптографічних алгоритмів для створення кваліфікованої електронної позначки часу та точність часу в засобі кваліфікованого електронного підпису чи печатки забезпечує протокол фіксування часу.
121. Надавачі отримують кваліфіковану електронну довірчу послугу з формування, перевірки та підтвердження кваліфікованої електронної позначки часу від центрального засвідчувального органу.
122. Механізм синхронізації часу із Всесвітнім координованим часом (UTC) в програмно-технічному комплексі надавача та склад технічного обладнання, що застосовується у процесі синхронізації часу (його загальний опис) встановлюється Порядком синхронізації часу із Всесвітнім координованим часом (UTC).
Порядок синхронізації часу із Всесвітнім координованим часом (UTC) розробляється надавачем та погоджується із центральним засвідчувальним органом.
Вимоги до надання кваліфікованої електронної довірчої послуга з реєстрованої електронної доставки
123. Кваліфікована електронна довірча послуга з реєстрованої електронної доставки повинна відповідати вимогам, передбаченим частиною першою статті 27 Закону України "Про електронні довірчі послуги", та включати такі дії:
1) відправку електронних даних із забезпеченням доказів відправки;
2) отримання електронних даних із забезпеченням доказів отримання.
124. Реєстрована електронна доставка здійснюється надавачем за запитом користувача (відправника та/або отримувача електронних даних).
125. Реєстрована електронна доставка повинна забезпечувати:
1) передачу електронних даних між користувачами (відправником та отримувачем електронних даних);
2) автентифікацію відправника та отримувача електронних даних;
3) конфіденційність електронних даних, що доставляються, і персональних даних відправника та отримувача електронних даних;
4) захист цілісності електронних даних, що доставляються;
5) забезпечення точності дати і часу відправки та отримання електронних даних;
6) можливість підтвердження факту відправки та отримання електронних даних.
126. Перевірка електронних даних, що передаються в процесі реєстрованої електронної доставки, проводиться отримувачем електронних даних.
Вимоги до надання кваліфікованої електронної довірчої послуги із зберігання кваліфікованих електронних підписів, печаток, електронних позначок часу та відповідних сертифікатів
127. Кваліфікована електронна довірча послуга із зберігання кваліфікованих електронних підписів, печаток, електронних позначок часу та відповідних сертифікатів включає вчинення таких дій:
1) передачу кваліфікованих електронних підписів чи печаток, позначок часу та сформованих відповідних сертифікатів;
2) зберігання кваліфікованих електронних підписів чи печаток, позначок часу та сформованих відповідних сертифікатів.
128. Зберігання кваліфікованих електронних підписів, печаток, електронних позначок часу та відповідних сертифікатів здійснюється надавачем за запитом користувача.
129. Під час надання кваліфікованої електронної довірчої послуги із зберігання кваліфікованих електронних підписів, печаток, електронних позначок часу та відповідних сертифікатів забезпечується:
1) цілісність всіх збережених об’єктів даних;
2) протоколювання подій на предмет зміни, видалення або додавання об’єктів даних;
3) покладення відповідальності за збереження на одну чи кілька конкретних посадових осіб;
4) проведення перевірок дотримання цих вимог.
Вимоги до засобів кваліфікованого електронного підпису чи печатки
130. Засоби кваліфікованого електронного підпису чи печатки, що використовуються під час надання кваліфікованих електронних довірчих послуг, повинні відповідати вимогам, установленим частинами першою та другою статті 19 Закону України "Про електронні довірчі послуги".
131. Для надання кваліфікованих електронних довірчих послуг використовуються засоби кваліфікованого електронного підпису чи печатки, які повинні мати документи про відповідність або позитивний експертний висновок за результатами їх державної експертизи у сфері криптографічного захисту інформації.
132. Надання кваліфікованих електронних довірчих послуг надавачем без чинних документів, що підтверджують його право власності та/або право користування засобами кваліфікованого електронного підпису чи печатки, які використовуються для надання кваліфікованих електронних довірчих послуг, забороняється.
133. Контроль за дотриманням вимог до засобів кваліфікованого електронного підпису чи печатки здійснюється Адміністрацією Держспецзв’язку.
Вимоги до кваліфікованих сертифікатів відкритих ключів
134. Кваліфіковані сертифікати відкритих ключів, що формуються надавачами або центральним засвідчувальним органом під час надання кваліфікованих електронних довірчих послуг, повинні відповідати вимогам, установленим частинами першою, другою та третьою статті 23 Закону України "Про електронні довірчі послуги".
135. Надавач або центральний засвідчувальний орган, який видав кваліфікований сертифікат відкритого ключа, забезпечує доступ до інформації про дату та час зміни статусу кваліфікованого сертифіката відкритого ключа.
136. Контроль за дотриманням вимог до кваліфікованих сертифікатів відкритих ключів здійснюється Адміністрацією Держспецзв’язку.
Додаток
до вимог у сфері
електронних довірчих послуг
ПЕРЕЛІК СТАНДАРТІВ,
що застосовуються кваліфікованими надавачами електронних довірчих послуг під час надання кваліфікованих електронних довірчих послуг
Стандарти, що визначають загальні вимоги до кваліфікованого надавача електронних довірчих послуг під час надання кваліфікованих електронних довірчих послуг
1. ДСТУ ETSI TR 119 400:2017 (ETSI TR 119 400:2016, IDT) "Електронні підписи та інфраструктури (ESI). Настанова з використання стандартів провайдерами довірчих послуг, які підтримують цифрові підписи та пов’язані з ними послуги", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 4 серпня 2017 р. № 207.
2. ДСТУ ETSI EN 319 401:2016 (ETSI EN 319 401:2016, IDT) "Електронні підписи й інфраструктури (ESI). Загальні вимоги політики для провайдерів довірчих послуг", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 21 червня 2016 р. № 183.
3. ДСТУ ETSI EN 319 403:2016 (ETSI EN 319 403:2015, IDT) "Електронні підписи та інфраструктури (ESI). Оцінювання відповідності провайдерів довірчих послуг. Вимоги до органів з оцінювання відповідності, що оцінюють провайдерів довірчих послуг", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 27 грудня 2016 р. № 451.
Стандарти, що визначають вимоги до Довірчого списку
4. ДСТУ ETSI TR 119 600:2016 (ETSI TR 119 600:2016, IDT) "Електронні підписи та інфраструктури (ESI). Настанова щодо застосування стандартів для провайдерів переліків стану довірчих послуг", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 27 грудня 2016 р. № 451.
5. ДСТУ ETSI TS 119 612:2016 (ETSI TS 119 612:2016, IDT) "Електронні підписи та інфраструктури. Довірчі списки", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 23 вересня 2016 р. № 279.
Стандарти, що визначають вимоги до надання кваліфікованих електронних довірчих послуг, пов’язаних із створенням, перевіркою та підтвердженням електронних підписів, печаток, а також зберіганням кваліфікованих електронних підписів, печаток, електронних позначок часу та відповідних сертифікатів відкритих ключів
6. ДСТУ ETSI TR 119 000:2017 (ETSI TR 119 000:2016, IDT) "Електронні підписи та інфраструктури (ESI). Модель стандартизації підписів. Огляд", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 4 серпня 2017 р. № 207.
7. ДСТУ ETSI TR 119 001:2017 (ETSI TR 119 001:2016, IDT) "Електронні підписи та інфраструктури (ESI). Модель стандартизації підписів. Визначення понять та скорочення", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 4 серпня 2017 р. № 206.
8. ДСТУ ETSI TR 119 100:2017 (ETSI TR 119 100:2016, IDT) "Електронні підписи та інфраструктури (ESI). Настанова з використання стандартів для створення та валідації підпису", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 4 серпня 2017 р. № 206.
9. ДСТУ ETSI TS 119 101:2016 (ETSI TS 119 101:2016, IDT) "Електронні підписи та інфраструктури. Вимоги та політики безпеки для додатків формування та перевірки підписів", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 23 вересня 2016 р. № 279.
10. ДСТУ ETSI EN 319 102-1:2016 (ETSI EN 319 102-1:2016, IDT) "Електронні підписи й інфраструктури (ESI). Процедури створення та перевірення цифрового підпису ADES. Частина 1. Створення та перевірення", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 21 червня 2016 р. № 183.
11. ДСТУ ETSI EN 319 122-1:2016 (ETSI EN 319 122-1:2016, IDT) "Електронні підписи й інфраструктури (ESI). Цифрові підписи CAdES. Частина 1. Структурні блоки та базові підписи CAdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 21 червня 2016 р. № 183.
12. ДСТУ ETSI EN 319 122-2:2016 (ETSI EN 319 122-2:2016, IDT) "Електронні підписи й інфраструктури (ESI). Цифрові підписи CAdES. Частина 2. Розширені підписи CAdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 21 червня 2016 р. № 183.
13. ДСТУ ETSI EN 319 132-1:2016 (ETSI EN 319 132-1:2016, IDT) "Електронні підписи й інфраструктури (ESI). Цифрові підписи ХАdES. Частина 1. Структурні блоки та базові підписи ХАdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 21 червня 2016 р. № 183.
14. ДСТУ ETSI EN 319 132-2:2016 (ETSI EN 319 132-2:2016, IDT) "Електронні підписи й інфраструктури (ESI). Цифрові підписи ХАdES. Частина 2. Розширені підписи ХАdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 21 червня 2016 р. № 183.
15. ДСТУ ETSI EN 319 142-1:2016 (ETSI EN 319 142-1:2016, IDT) "Електронні підписи та інфраструктури. Цифрові підписи PAdES. Частина 1. Структурні елементи та базові PAdES підписи", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 23 вересня 2016 р. № 279.
16. ДСТУ ETSI EN 319 142-2:2016 (ETSI EN 319 142-2:2016, IDT) "Електронні підписи та інфраструктури. Цифрові підписи PAdES. Частина 2. Додаткові профілі підписів PAdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 23 вересня 2016 р. № 279.
17. ДСТУ ETSI EN 319 162-1:2016 (ETSI EN 319 162-1:2016, IDT) "Електронні підписи й інфраструктури (ESI). Контейнери, пов’язані з підписом (ASіC). Частина 1. Структурні блоки та базові контейнери ASіC", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 21 червня 2016 р. № 183.
18. ДСТУ ETSI EN 319 162-2:2016 (ETSI EN 319 162-2:2016, IDT) "Електронні підписи й інфраструктури (ESI). Контейнери, пов’язані з підписом (ASіC). Частина 2. Додаткові контейнери ASіC", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 21 червня 2016 р. № 183.
19. ДСТУ ETSI TS 102 778-1:2015 (ETSI TS 102 778-1:2009, IDT) "Електронні підписи та інфраструктура (ESI). Профілі розширених електронних підписів PDF. Частина 1. Огляд серії PAdES - базові принципи PAdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 18 грудня 2015 р. № 193.
20. ДСТУ ETSI TS 102 778-2:2015 (ETSI TS 102 778-2:2009, IDT) "Електронні підписи та інфраструктура (ESI). Профілі розширених електронних підписів PDF. Частина 2. Базовий PAdES - профілі, що базуються на ISO 32000-1", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 18 грудня 2015 р. № 193.
21. ДСТУ ETSI TS 102 778-3:2015 (ETSI TS 102 778-3:2010, IDT) "Електронні підписи та інфраструктура (ESI). Профілі розширених електронних підписів PDF. Частина 3. Посилений PAdES - профілі PAdES-BES і PadES-EPES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 18 грудня 2015 р. № 193.
22. ДСТУ ETSI TS 102 778-4:2015 (ETSI TS 102 778-4:2009, IDT) "Електронні підписи та інфраструктура (ESI). Профілі розширених електронних підписів PDF. Частина 4. Довгостроковий PAdES - профіль PAdES LTV", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 18 грудня 2015 р. № 193.
23. ДСТУ ETSI TS 102 778-5:2015 (ETSI TS 102 778-5:2009, IDT) "Електронні підписи та інфраструктура (ESI). Профілі розширених електронних підписів PDF. Частина 5. PAdES для XML контенту - профілі для підписів XAdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 18 грудня 2015 р. № 193.
Стандарти, що визначають вимоги до надання кваліфікованих електронних довірчих послуг, пов’язаних з формуванням, перевіркою та підтвердженням чинності кваліфікованих сертифікатів електронного підпису, печатки, автентифікації веб-сайту
24. ДСТУ ETSI EN 319 411-1:2016 (ETSI EN 319 411-1:2016, IDT) "Електронні підписи й інфраструктури (ESI). Вимоги політики та безпеки для провайдерів трастових послуг, які видають сертифікати. Частина 1. Загальні вимоги", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 21 червня 2016 р. № 183.
25. ДСТУ ETSI EN 319 411-2:2016 (ETSI EN 319 411-2:2016, IDT) "Електронні підписи й інфраструктури (ESI). Вимоги політики та безпеки для провайдерів трастових послуг, які видають сертифікати. Частина 2. Вимоги до провайдерів трастових послуг, які видають кваліфіковані сертифікати ЄС", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 21 червня 2016 р. № 183.
Стандарти, що визначають вимоги до надання кваліфікованої електронної довірчої послуги з формування, перевірки та підтвердження кваліфікованої електронної позначки часу
26. ДСТУ ETSI EN 319 421:2016 (ETSI EN 319 421:2016, IDT) "Електронні підписи й інфраструктури (ESI). Політика та вимоги безпеки щодо провайдерів трастових послуг, які видають часові штемпелі", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 21 червня 2016 р. № 183.
27. ДСТУ ETSI EN 319 422:2016 (ETSI EN 319 422:2016, IDT) "Електронні підписи та інфраструктури. Протокол мітки часу та профілі токенів мітки часу", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 23 вересня 2016 р. № 279.
Стандарти, що визначають вимоги до засобів кваліфікованого електронного підпису чи печатки
28. ДСТУ EN 419211-1:2016 (EN 419211-1:2014, IDT) "Профілі захисту для пристроїв створення безпечного підпису. Частина 1. Огляд", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 23 вересня 2016 р. № 279.
29. ДСТУ EN 419211-2:2016 (EN 419211-2:2013, IDT) "Профілі захисту для пристроїв створення безпечного підпису. Частина 2. Пристрій з генерацією ключів", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 23 вересня 2016 р. № 279.
30. ДСТУ EN 419211-3:2016 (EN 419211-3:2013, IDT) "Профілі захисту для пристроїв створення безпечного підпису. Частина 3. Пристрій з імпортом ключів", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 23 вересня 2016 р. № 279.
31. ДСТУ EN 419211-4:2016 (EN 419211-4:2013, IDT) "Профілі захисту для пристроїв створення безпечного підпису. Частина 4. Розширення для пристроїв з генерацією ключів та довіреним каналом для застосування генерації сертифікатів", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 23 вересня 2016 р. № 279.
32. ДСТУ EN 419211-5:2016 (EN 419211-5:2013, IDT) "Профілі захисту для пристроїв створення безпечного підпису. Частина 5. Розширення для пристроїв з генерацією ключів та довіреним каналом для застосування створення підпису", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 23 вересня 2016 р. № 279.
33. ДСТУ EN 419211-6:2016 (EN 419211-6:2014, IDT) "Профілі захисту для пристроїв створення безпечного підпису. Частина 6. Розширення для пристроїв з імпортом ключів та довіреним каналом для застосування створення підпису", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 23 вересня 2016 р. № 279.
34. ДСТУ ISO/IEC 19790:2015 (ISO/IEC 19790:2012, IDT) "Інформаційні технології. Методи захисту. Вимоги безпеки до криптографічних модулів", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 18 грудня 2015 р. № 193.
Стандарти, що визначають вимоги до кваліфікованих сертифікатів відкритих ключів
35. ДСТУ ISO/IEC 9594-8:2014 (ISO/IEC 9594-8:2014, IDT) "Інформаційні технології. Взаємозв’язок відкритих систем. Каталог. Частина 8. Основні положення щодо сертифікації відкритих ключів та атрибутів", затверджений наказом Мінекономрозвитку від 30 грудня 2014 р. № 1493.
36. ДСТУ ETSI EN 319 412-1:2016 (ETSI EN 319 412-1:2016, IDT) "Електронні підписи й інфраструктури (ESI). Профілі сертифікатів. Частина 1. Огляд та типові структури даних", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 21 червня 2016 р. № 183.
37. ДСТУ ETSI EN 319 412-2:2016 (ETSI EN 319 412-2:2016, IDT) "Електронні підписи та інфраструктури. Профілі сертифікатів. Частина 2. Профілі сертифікатів, випущених для фізичних осіб", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 23 вересня 2016 р. № 279.
38. ДСТУ ETSI EN 319 412-3:2016 (ETSI EN 319 412-3:2016, IDT) "Електронні підписи та інфраструктури (ESI). Профілі сертифікатів. Частина 3. Профіль сертифіката юридичної особи", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 27 грудня 2016 р. № 451.
39. ДСТУ ETSI EN 319 412-4:2016 (ETSI EN 319 412-4:2016, IDT) "Електронні підписи й інфраструктури (ESI). Профілі сертифікатів. Частина 4. Профіль сертифіката для сертифікатів веб-сайтів", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 21 червня 2016 р. № 183.
40. ДСТУ ETSI EN 319 412-5:2016 (ETSI EN 319 412-5:2016, IDT) "Електронні підписи та інфраструктури. Профілі сертифікатів. Частина 5. Системи контролю якості", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 23 вересня 2016 р. № 279.
Стандарти, що визначають вимоги до надання кваліфікованої електронної довірчої послуги з реєстрованої електронної доставки
41. ДСТУ ETSI EN 319 522-1:2018 (ETSI EN 319 522-1:2018, IDT) "Електронні підписи та інфраструктури (ESI). Служби реєстрованого електронного доставляння. Частина 1. Модель та архітектура", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 24 вересня 2018 р. № 337.
42. ДСТУ ETSI EN 319 522-2:2018 (ETSI EN 319 522-2:2018, IDT) "Електронні підписи та інфраструктури (ESI). Служби реєстрованого електронного доставляння. Частина 2. Семантика вмісту", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 24 вересня 2018 р. № 337.
43. ДСТУ ETSI EN 319 522-3:2018 (ETSI EN 319 522-3:2018, IDT) "Електронні підписи та інфраструктури (ESI). Служби реєстрованого електронного доставляння. Частина 3. Формати", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 24 вересня 2018 р. № 337.
44. ДСТУ ETSI EN 319 522-4-1:2018 (ETSI EN 319 522-4-1:2018, IDT) "Електронні підписи та інфраструктури (ESI). Служби реєстрованого електронного доставляння. Частина 4. Прив’язки. Секція 1. Прив’язки доставляння повідомлень", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 24 вересня 2018 р. № 337.
45. ДСТУ ETSI EN 319 522-4-2:2018 (ETSI EN 319 522-4-2:2018, IDT) "Електронні підписи та інфраструктури (ESI). Служби реєстрованого електронного доставляння. Частина 4. Прив’язки. Секція 2. Прив’язки доказів та ідентифікації", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 24 вересня 2018 р. № 337.
46. ДСТУ ETSI EN 319 522-4-3:2018 (ETSI EN 319 522-4-3:2018, IDT) "Електронні підписи та інфраструктури (ESI). Служби реєстрованого електронного доставляння. Частина 4. Прив’язки. Секція 3. Прив’язка можливостей/вимог", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 24 вересня 2018 р. № 337.
47. ДСТУ ETSI EN 319 532-1:2018 (ETSI EN 319 532-1:2018, IDT) "Електронні підписи та інфраструктури (ESI). Служби реєстрованої електронної пошти (REM). Частина 1. Модель та архітектура", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 24 вересня 2018 р. № 337.
48. ДСТУ ETSI EN 319 532-2:2018 (ETSI EN 319 532-2:2018, IDT) "Електронні підписи та інфраструктури (ESI). Служби реєстрованої електронної пошти (REM). Частина 2. Семантика вмісту", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 24 вересня 2018 р. № 337.
49. ДСТУ ETSI EN 319 532-3:2018 (ETSI EN 319 532-3:2018, IDT) "Електронні підписи та інфраструктури (ESI). Служби реєстрованої електронної пошти (REM). Частина 3. Формати", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 24 вересня 2018 р. № 337.
50. ДСТУ ETSI EN 319 532-4:2018 (ETSI EN 319 532-4:2018, IDT) "Електронні підписи та інфраструктури (ESI). Служби реєстрованої електронної пошти (REM). Частина 4. Профілі інтероперабельності" від 24 вересня 2018 р. № 337.
Стандарти, що визначають вимоги до криптографічного захисту інформації
51. ДСТУ 4145-2002 "Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння", затверджений наказом Державного комітету з питань технічного регулювання та споживчої політики від 28 грудня 2002 р. № 31.
52. ДСТУ 7564:2014 "Інформаційні технології. Криптографічний захист інформації. Функція ґешування", затверджений наказом Мінекономрозвитку від 2 грудня 2014 р. № 1431.
53. ДСТУ 7624:2014 "Інформаційні технології. Криптографічний захист інформації. Алгоритм симетричного блокового перетворення", затверджений наказом Мінекономрозвитку від 29 грудня 2014 р. № 1484.
54. ДСТУ ETSI TR 119 300:2016 (ETSI TR 119 300:2016, IDT) "Електронні підписи та інфраструктури (ESI). Настанова щодо застосування стандартів для криптографічних комплектів", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 27 грудня 2016 р. № 451.
55. ДСТУ ETSI TS 119 312:2015 (ETSI TS 119 312:2014, IDT) "Електронні підписи й інфраструктури (ESI). Криптографічні комплекти", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 05 листопада 2015 р. № 145.
56. ДСТУ ISO/IEC 14888-1:2015 (ISO/IEC 14888-1:2008, IDT) "Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 1. Загальні положення", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 18 грудня 2015 р. № 193.
57. ДСТУ ISO/IEC 14888-2:2015 (ISO/IEC 14888-2:2008, IDT) "Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 2. Механізми, що ґрунтуються на факторизації цілих чисел", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 18 грудня 2015 р. № 193.
58. ДСТУ ISO/IEC 14888-3:2015 (ISO/IEC 4888-3:2006; Cor 1:2007; Cor 2:2009; Amd 1:2010; Amd 2:2012, IDT) "Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 3. Механізми, що ґрунтуються на дискретному логарифмуванні", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 18 грудня 2015 р. № 193.
Стандарти, що визначають вимоги до інформаційної безпеки
59. ДСТУ ISO/IEC 18045:2015 (ISO/IEC 18045:2008, IDT) "Інформаційні технології. Методи захисту. Методологія оцінювання безпеки ІТ", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 18 грудня 2015 р. № 193.
60. ДСТУ ISO/IEC 15408-1:2017 (ISO/IEC 15408-1:2009, IDT) "Інформаційні технології. Методи захисту. Критерії оцінки. Частина 1. Вступ та загальна модель", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 4 серпня 2017 р. № 207.
61. ДСТУ ISO/IEC 15408-2:2017 (ISO/IEC 15408-2:2008, IDT) "Інформаційні технології. Методи захисту. Критерії оцінки. Частина 2. Функціональні вимоги", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 4 серпня 2017 р. № 207.
62. ДСТУ ISO/IEC 15408-3:2017 (ISO/IEC 15408-3:2008, IDT) "Інформаційні технології. Методи захисту. Критерії оцінки. Частина 3. Вимоги до гарантії безпеки", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 4 серпня 2017 р. № 207.
63. ДСТУ ISO/IEC 27001:2015 (ISO/IEC 27001:2013; Cor 1:2014, IDT) "Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою. Вимоги", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 18 грудня 2015 р. № 193.
64. ДСТУ ISO/IEC 27002:2015 (ISO/IEC 27002:2013; Cor 1:2014, IDT) "Інформаційні технології. Методи захисту. Звід практик щодо заходів інформаційної безпеки", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 18 грудня 2015 р. № 193.
65. ДСТУ ISO/IEC 27005:2015 (ISO/IEC 27005:2011, IDT) "Інформаційні технології. Методи захисту. Управління ризиками інформаційної безпеки", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 18 грудня 2015 р. № 193.
Стандарти щодо тестування інтероперабельності
66. ДСТУ ETSI SR 003 186:2017 (ETSI SR 003 186:2016, IDT) "Електронні підписи та інфраструктури (ESI). Тестування інтероперабельності та заходи, необхідні для імплементації та популяризації моделі цифрових підписів", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 4 серпня 2017 р. № 206.
67. ДСТУ ETSI TS 119 124-4:2017 (ETSI TS 119 124-4:2016, IDT) "Електронні підписи та інфраструктури (ESI). Цифрові підписи CAdES. Перевірка на відповідність і інтероперабельність. Частина 4. Тестування на відповідність базових підписів CAdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 4 серпня 2017 р. № 207.
68. ДСТУ ETSI TR 119 134-1:2017 (ETSI TR 119 134-1:2016, IDT) "Електронні підписи та інфраструктури (ESI). Цифрові підписи XAdES. Тестування на відповідність та інтероперабельність. Частина 1. Огляд", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 30 листопада 2017 р. № 392.
69. ДСТУ ETSI TR 119 134-2:2017 (ETSI TR 119 134-2:2016, IDT) "Електронні підписи та інфраструктури (ESI). Цифрові підписи XAdES. Тестування на відповідність та інтероперабельність. Частина 2. Набори тестів для тестування інтероперабельності базових підписів XAdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 30 листопада 2017 р. № 392.
70. ДСТУ ETSI TR 119 134-3:2017 (ETSI TR 119 134-3:2016, IDT) "Електронні підписи та інфраструктури (ESI). Цифрові підписи XAdES. Тестування на відповідність та інтероперабельність. Частина 3. Набори тестів для тестування інтероперабельності посилених підписів XAdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 30 листопада 2017 р. № 392.
71. ДСТУ ETSI TR 119 134-4:2017 (ETSI TR 119 134-4:2016, IDT) "Електронні підписи та інфраструктури (ESI). Цифрові підписи XAdES. Тестування на відповідність та інтероперабельність. Частина 4. Тестування на відповідність базовим підписам XAdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 30 листопада 2017 р. № 392.
72. ДСТУ ETSI TR 119 134-5:2017 (ETSI TR 119 134-5:2016, IDT) "Електронні підписи та інфраструктури (ESI). Цифрові підписи XAdES. Тестування на відповідність та інтероперабельність. Частина 5. Тестування на відповідність посилених підписів XAdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 30 листопада 2017 р. № 392.
73. ДСТУ ETSI TR 119 144-1:2017 (ETSI TR 119 144-1:2016, IDT) "Електронні підписи та інфраструктури (ESI). Цифрові підписи PAdES. Тестування відповідності та інтероперабельності. Частина 1. Огляд", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 4 серпня 2017 р. № 207.