• Посилання скопійовано
Документ підготовлено в системі iplex

Про реалізацію експериментального проекту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів

Кабінет Міністрів України  | Постанова, Стандарт, Перелік, Вимоги від 03.03.2020 № 193
Реквізити
  • Видавник: Кабінет Міністрів України
  • Тип: Постанова, Стандарт, Перелік, Вимоги
  • Дата: 03.03.2020
  • Номер: 193
  • Статус: Документ діє
  • Посилання скопійовано
Реквізити
  • Видавник: Кабінет Міністрів України
  • Тип: Постанова, Стандарт, Перелік, Вимоги
  • Дата: 03.03.2020
  • Номер: 193
  • Статус: Документ діє
Документ підготовлено в системі iplex
КАБІНЕТ МІНІСТРІВ УКРАЇНИ
ПОСТАНОВА
від 3 березня 2020 р. № 193
Київ
Про реалізацію експериментального проекту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів
( Із змінами, внесеними згідно з Постановою КМ № 227 від 17.03.2021 )
З метою забезпечення доступності електронних довірчих послуг Кабінет Міністрів України
постановляє:
1. Погодитися з пропозицією Міністерства цифрової трансформації та Адміністрації Державної служби спеціального зв’язку та захисту інформації стосовно реалізації експериментального проекту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів (далі - експериментальний проект).
Експериментальний проект реалізується до дня набрання чинності змінами до Закону України "Про електронні довірчі послуги" щодо врегулювання використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, але не пізніше ніж до 5 березня 2022 року.
( Абзац другий пункту 1 із змінами, внесеними згідно з Постановою КМ № 227 від 17.03.2021 )
2. Затвердити вимоги до удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, і до надання електронних довірчих послуг, пов’язаних з їх створенням, перевіркою, підтвердженням та зберіганням, що додаються.
3. Установити, що:
1) удосконалені електронні підписи чи печатки, які базуються на кваліфікованих сертифікатах відкритих ключів, що відповідають затвердженим пунктом 2 цієї постанови вимогам, можуть використовуватися користувачами електронних довірчих послуг для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юридичних осіб у разі, коли законодавством передбачено використання виключно кваліфікованих електронних підписів чи печаток (засобів кваліфікованого електронного підпису чи печатки, кваліфікованих електронних довірчих послуг) або засобів електронної ідентифікації з високим рівнем довіри, крім:
( Абзац перший підпункту 1 пункту 3 із змінами, внесеними згідно з Постановою КМ № 227 від 17.03.2021 )
використання кваліфікованих електронних підписів чи печаток для реалізації органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності, державними реєстраторами, нотаріусами та іншими суб’єктами, уповноваженими державою на здійснення функцій державного реєстратора, повноважень, спрямованих на набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи відповідно до закону;
( Абзац другий підпункту 1 пункту 3 в редакції Постанови КМ № 227 від 17.03.2021 )
використання кваліфікованих електронних підписів чи печаток кваліфікованими надавачами електронних довірчих послуг і центральним засвідчувальним органом;
( Абзац підпункту 1 пункту 3 в редакції Постанови КМ № 227 від 17.03.2021 )
застосування виключно засобів кваліфікованого електронного підпису чи печатки, які мають вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання (захищених носіїв особистих ключів);
використання кваліфікованих електронних підписів чи печаток на об’єктах критичної інформаційної інфраструктури для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юридичних осіб, якщо використання електронних довірчих послуг для таких цілей пов’язане з високим ризиком для інформаційної безпеки, що визначається власниками відповідних інформаційних та інформаційно-телекомунікаційних систем;
вчинення в електронній формі правочинів, що підлягають нотаріальному посвідченню та/або державній реєстрації у випадках, установлених законом;
2) електронні довірчі послуги, пов’язані із створенням, перевіркою, підтвердженням та зберіганням удосконалених електронних підписів чи печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, надаються виключно кваліфікованими надавачами електронних довірчих послуг з урахуванням вимог, затверджених пунктом 2 цієї постанови;
3) результати надання електронних довірчих послуг, пов’язаних із створенням, перевіркою, підтвердженням та зберіганням удосконалених електронних підписів чи печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, визнаються органами державної влади, органами місцевого самоврядування, а також іншими особами, які надають електронні публічні (зокрема адміністративні) послуги, та користувачами електронних довірчих послуг;
4) власники інформаційних та інформаційно-телекомунікаційних систем, через які електронні публічні (зокрема адміністративні) послуги надаються з використанням користувачами електронних довірчих послуг удосконалених електронних підписів чи печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, повинні також забезпечити технічну можливість використання кваліфікованих електронних підписів чи печаток для отримання таких електронних публічних (зокрема адміністративних) послуг через відповідні інформаційні та інформаційно-телекомунікаційні системи;
5) дія цієї постанови не поширюється на надання електронних довірчих послуг у банківській системі України та під час здійснення переказу коштів.
4. Абзац сьомий пункту 4 Порядку зберігання документованої інформації та її передавання центральному засвідчувальному органу в разі припинення діяльності кваліфікованого надавача електронних довірчих послуг, затвердженого постановою Кабінету Міністрів України від 10 жовтня 2018 р. № 821 (Офіційний вісник України, 2018 р., № 82, ст. 2719), після слова "печатки" доповнити словами "(крім особистих ключів удосконалених електронних підписів чи печаток, які базуються на кваліфікованих сертифікатах відкритих ключів)".
5. Міністерствам, іншим центральним та місцевим органам виконавчої влади протягом двох місяців з дня набрання чинності цією постановою забезпечити технічну можливість використання відповідно до вимог цієї постанови удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юридичних осіб в інформаційних та інформаційно-телекомунікаційних системах, володільцями інформації в яких є відповідні міністерства, інші центральні та місцеві органи виконавчої влади, підприємства, установи та організації, що належать до сфери їх управління.
6. Рекомендувати іншим державним органам, органам місцевого самоврядування, а також іншим особам, які надають електронні публічні (зокрема адміністративні) послуги, забезпечити технічну можливість використання відповідно до вимог цієї постанови удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юридичних осіб в інформаційних та інформаційно-телекомунікаційних системах, володільцями інформації в яких є відповідні державні органи, органи місцевого самоврядування, підприємства, установи та організації, що належать до сфери їх управління, а також інші особи, які надають електронні публічні (зокрема адміністративні) послуги.
7. Міністерству цифрової трансформації та Адміністрації Державної служби спеціального зв’язку та захисту інформації:
привести власні нормативно-правові акти у відповідність із цією постановою;
подати не пізніше ніж через три місяці після завершення реалізації експериментального проекту Кабінетові Міністрів України звіт про його результати та пропозиції щодо внесення змін до законодавства за результатами реалізації експериментального проекту.
8. Міністерству цифрової трансформації оприлюднити інформацію:
про реалізацію експериментального проекту на своєму офіційному веб-сайті, офіційному веб-сайті центрального засвідчувального органу та Єдиному державному веб-порталі електронних послуг;
про забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів.
Прем'єр-міністр УкраїниО.ГОНЧАРУК
Інд. 49
ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 3 березня 2020 р. № 193
ВИМОГИ
до удосконалених електронних підписів та печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, і до надання електронних довірчих послуг, пов’язаних з їх створенням, перевіркою, підтвердженням та зберіганням
1. Ці вимоги визначають технічні та технологічні умови, яких повинні дотримуватися кваліфіковані надавачі електронних довірчих послуг під час надання електронних довірчих послуг, пов’язаних із створенням, перевіркою, підтвердженням та зберіганням удосконалених електронних підписів та печаток, які базуються на кваліфікованих сертифікатах відкритих ключів.
2. У цих вимогах терміни вживаються у значенні, наведеному в Законі України "Про електронні довірчі послуги" .
3. Електронна довірча послуга із створення, перевірки та підтвердження удосконаленого електронного підпису чи печатки надається разом з кваліфікованою електронною довірчою послугою з формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки з урахуванням таких особливостей:
кваліфікований сертифікат відкритого ключа, сформований для удосконаленого електронного підпису чи печатки, не містить відомостей про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису чи печатки;
під час перевірки удосконаленого електронного підпису чи печатки за допомогою кваліфікованого сертифіката відкритого ключа надається підтвердження того, що особистий ключ не зберігається в засобі кваліфікованого електронного підпису чи печатки.
4. Електронна довірча послуга із зберігання удосконалених електронних підписів, печаток та відповідних сертифікатів забезпечує зберігання раніше створених удосконалених електронних підписів чи печаток та сформованих для них кваліфікованих сертифікатів відкритих ключів протягом строку, визначеного законодавством у сфері архівної справи для зберігання паперових документів.
5. Відповідність удосконалених електронних підписів чи печаток у форматах XAdES, PAdES та CAdES, які базуються на кваліфікованих сертифікатах відкритих ключів, одному із стандартів, зазначених у пунктах 1-3 переліку згідно з додатком (крім розділу 9 відповідного стандарту), та стандарту, зазначеному в пункті 4переліку згідно з додатком (крім підписів та печаток у форматах PAdES), надає презумпцію відповідності таких підписів чи печаток вимогам до удосконалених електронних підписів чи печаток, установленим Законом України "Про електронні довірчі послуги" .
6. Програмні засоби удосконаленого електронного підпису чи печатки, що використовуються для створення, перевірки та підтвердження удосконалених електронних підписів чи печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, повинні відповідати вимогам до програмних засобів кваліфікованого електронного підпису чи печатки з урахуванням цих вимог.
7. Кваліфіковані надавачі електронних довірчих послуг мають право самостійно обирати, які саме стандарти, визначені в пунктах 1-25, 35-38, 40 і 51-77 переліку стандартів, що застосовуються кваліфікованими надавачами електронних довірчих послуг під час надання кваліфікованих електронних довірчих послуг, який додається до вимог у сфері електронних довірчих послуг, затверджених постановою Кабінету Міністрів України від 7 листопада 2018 р. № 992 (Офіційний вісник України, 2018 р., № 98, ст. 3227), будуть ними застосовуватися під час надання електронних довірчих послуг, пов’язаних із створенням, перевіркою, підтвердженням та зберіганням удосконалених електронних підписів та печаток, які базуються на кваліфікованих сертифікатах відкритих ключів.
Додаток
до вимог
ПЕРЕЛІК СТАНДАРТІВ,
якими визначаються вимоги до удосконалених електронних підписів та печаток, які базуються на кваліфікованих сертифікатах відкритих ключів
1. ДСТУ ETSI TS 103 171:2018 (ETSI TS 103 171:2012, IDT) "Електронні підписи та інфраструктури (ESІ). Базовий профіль ХAdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 10 грудня 2018 р. № 474.
2. ДСТУ ETSI TS 103 172:2018 (ETSI TS 103 172:2013, IDT) "Електронні підписи та інфраструктури (ESІ). Базовий профіль PAdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 10 грудня 2018 р. № 474.
3. ДСТУ ETSI TS 103 173:2018 (ETSI TS 103 173:2013, IDT) "Електронні підписи та інфраструктури (ESІ). Базовий профіль СAdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 10 грудня 2018 р. № 474.
4. ДСТУ ETSI TS 103 174:2018 (ETSI TS 103 174:2013, IDT) "Електронні підписи та інфраструктури (ESІ). Базовий профіль ASiC", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 10 грудня 2018 р. № 474.