• Посилання скопійовано
Документ підготовлено в системі iplex

Про затвердження Регламенту роботи центрального засвідчувального органу

Міністерство цифрової трансформації України | Наказ, Заява, Форма, Регламент від 27.08.2021 № 115 | Документ не діє
Реквізити
  • Видавник: Міністерство цифрової трансформації України
  • Тип: Наказ, Заява, Форма, Регламент
  • Дата: 27.08.2021
  • Номер: 115
  • Статус: Документ не діє
  • Посилання скопійовано
Реквізити
  • Видавник: Міністерство цифрової трансформації України
  • Тип: Наказ, Заява, Форма, Регламент
  • Дата: 27.08.2021
  • Номер: 115
  • Статус: Документ не діє
Документ підготовлено в системі iplex
13. Факти знищення особистих ключів ЦЗО, особистих ключів адміністраторів та їх резервних копій реєструються адміністратором безпеки та аудиту у відповідному журналі обліку.
14. Не пізніше завершення половини строку дії поточного особистого та відповідного йому відкритого ключів ЦЗО для накладення та перевірки електронної печатки ЦЗО на кваліфікованих сертифікатах відкритих ключів надавачів та СВС здійснюються генерація нового особистого та відповідного йому відкритого ключа ЦЗО для накладення та перевірки електронної печатки ЦЗО на кваліфікованих сертифікатах відкритих ключів надавачів та СВС та формування відповідного сертифіката ключа. Водночас поточний особистий ключ ЦЗО для накладення електронної печатки ЦЗО на кваліфіковані сертифікати відкритих ключів надавачів та СВС стає попереднім, а новий - поточним.
15. Адміністратор ІТС ЦЗО невідкладно інформує надавачів, Мінцифри та контролюючий орган про здійснення планової чи позапланової заміни особистих та відкритих ключів ЦЗО.
6. Забезпечення захисту особистого ключа ЦЗО
1. Особисті ключі ЦЗО для накладення електронної печатки ЦЗО на кваліфіковані сертифікати відкритих ключів та СВС, особисті ключі ЦЗО для накладення електронної печатки ЦЗО на Довірчому списку та особисті ключі ЦЗО для накладення електронної печатки ЦЗО на дані про статус кваліфікованих сертифікатів відкритих ключів надавачів, що визначається в режимі реального часу, розміщуються в засобі кваліфікованого електронного підпису чи печатки, що є апаратно-програмним або апаратним пристроєм, за допомогою якого здійснювалася генерація пари ключів.
2. Для зберігання особистих ключів шлюзів захисту мережевих з’єднань, шифраторів мережевого потоку та особистих ключів адміністраторів застосовують лише засоби кваліфікованого електронного підпису чи печатки, які відповідають вимогам, встановленим частинами першою та другою статті 19 Закону.
3. Поточні особисті ключі ЦЗО для накладення електронної печатки ЦЗО на кваліфікованих сертифікатах відкритих ключів надавачів та СВС мають зберігатися, застосовуватися в засобах кваліфікованого електронного підпису чи печатки, що є апаратно-програмними або апаратними пристроями і входять до складу ІТС ЦЗО, та використовуватися для накладення електронної печатки ЦЗО на кваліфіковані сертифікати відкритих ключів надавачів та СВС.
4. Попередні особисті ключі ЦЗО для накладення електронної печатки ЦЗО на кваліфіковані сертифікати відкритих ключів та СВС мають розміщуватися в засобі кваліфікованого електронного підпису чи печатки, що є апаратно-програмним або апаратним пристроєм, за допомогою якого здійснювалася генерація пари ключів, та використовуватися для обслуговування кваліфікованих сертифікатів відкритих ключів надавачів, які були сформовані за допомогою цих ключів.
5. Передавання особистих ключів ЦЗО здійснюється за актом приймання-передавання ключів.
Забороняється:
передавання особистих ключів адміністраторів між адміністраторами;
виносити особисті ключі ЦЗО та їх резервні копії зі спеціального приміщення ІТС ЦЗО.
6. Резервне копіювання та відновлення особистих ключів ЦЗО здійснюються адміністратором сертифікації під контролем адміністратора безпеки та аудиту.
7. Для забезпечення можливості відновлення особистого ключа ЦЗО для накладення електронної печатки ЦЗО на кваліфіковані сертифікати відкритих ключів та СВС, особистого ключа ЦЗО для накладення електронної печатки ЦЗО на Довірчий список, особистого ключа ЦЗО для накладення електронної печатки ЦЗО на дані про статус кваліфікованих сертифікатів відкритих ключів надавачів, що визначається в режимі реального часу, в разі виходу з ладу засобів кваліфікованого електронного підпису чи печатки, що є апаратно-програмними або апаратними пристроями, виконується резервне копіювання відповідного особистого ключа з такого засобу лише на засоби кваліфікованого електронного підпису чи печатки, які відповідають вимогам, встановленим частинами першою та другою статті 19 Закону.
8. Для забезпечення можливості відновлення особистих ключів шлюзів захисту мережевих з’єднань, шифраторів мережевого потоку та особистих ключів адміністраторів у разі виходу з ладу засобу кваліфікованого електронного підпису чи печатки виконується резервне копіювання особистого ключа з цих засобів на окремі резервні засоби кваліфікованого електронного підпису чи печатки, які відповідають вимогам, встановленим частинами першою та другою статті 19 Закону.
9. Факти генерації та створення резервних копій особистого ключа ЦЗО для накладення електронної печатки ЦЗО на кваліфіковані сертифікати відкритих ключів та СВС, особистого ключа ЦЗО для накладення електронної печатки ЦЗО на Довірчий список, особистого ключа ЦЗО для накладення електронної печатки ЦЗО на дані про статус кваліфікованих сертифікатів відкритих ключів надавачів, що визначається в режимі реального часу, особистих ключів шлюзів захисту мережевих з’єднань, особистих ключів шифраторів мережевого потоку, особистих ключів адміністраторів та відповідних їм відкритих ключів реєструються адміністратором безпеки та аудиту у відповідному журналі обліку.
10. Технічні специфікації форматів, які реалізуються в засобах кваліфікованого електронного підпису чи печатки, встановлюються головним органом у системі центральних органів виконавчої влади, що забезпечує формування та реалізацію державної політики у сфері електронних довірчих послуг, спільно зі спеціально уповноваженим центральним органом виконавчої влади з питань організації спеціального зв’язку та захисту інформації.
V. Положення сертифікаційних практик
1. Подання запиту на формування кваліфікованого сертифіката відкритого ключа
1. Адміністратор ІТС ЦЗО формує кваліфіковані сертифікати відкритих ключів юридичних осіб або фізичних осіб - підприємців, що мають намір надавати кваліфіковані електронні довірчі послуги, надавачам, які відповідають вимогам, встановленим частинами першою, другою та третьою статті 23 Закону, та забезпечує цілодобовий доступ до інформації про дату та час зміни статусу кваліфікованих сертифікатів відкритих ключів.
2. Формування кваліфікованого сертифіката відкритого ключа надавача здійснюється на підставі заяв про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки надавачу, визначених у додатку 2 (для надавача - юридичної особи) та додатку 3 (для надавача - фізичної особи - підприємця) до цього Регламенту, що подаються до Адміністратора ІТС ЦЗО.
3. Заява про формування кваліфікованого сертифіката відкритого ключа подається до Адмініст-ратора ІТС ЦЗО в паперовій чи електронній формі.
Заява в електронній формі, на яку накладається кваліфікований електронний підпис керівника юридичної особи чи його уповноваженої особи або фізичної особи - підприємця, надсилається на електронну пошту Адміністратора ІТС ЦЗО: support.its@czo.gov.ua.
У паперовій формі зазначена заява подається особисто представником юридичної особи або фізичною особою - підприємцем, що має намір надавати кваліфіковані електронні довірчі послуги, або надавачем, підписується ним або його уповноваженою особою та скріплюється печаткою.
Під час приймання заяви про формування сертифіката відкритого ключа здійснюються ідентифікація, перевірка обсягу цивільної правоздатності та дієздатності представника юридичної особи або фізичної особи - підприємця (або його уповноваженої особи) шляхом перевірки ідентифікаційних даних особи з документів, що надаються заявником, та даних, одержаних з інформаційних систем органів державної влади.
4. Разом із заявою про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки подаються особисто представником юридичної особи або фізичної особи - підприємця (або його уповноваженою особою) або надсилаються на електронну пошту Адміністратора ІТС ЦЗО підписані кваліфікованим електронним підписом керівника юридичної особи чи його уповноваженою особою такі документи:
запит на формування сертифіката;
договір про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки.
У паперовій формі подаються два примірники договору про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки, підписані надавачем та скріплені печаткою (за наявності) (керівником юридичної особи, що є надавачем, чи його уповноваженою особою або фізичною особою - підприємцем, що є надавачем).
5. Вимоги до запиту:
запит подається у форматі згідно зі специфікацією синтаксису запиту на сертифікацію (PKCS#10), що визначена RFC 2986 "PKCS #10: CertificationRequestSyntaxSpecification";
запит має містити інформацію про відкритий ключ надавача, що подає такий запит. Зазначена інформація визначається атрибутом "Інформація про відкритий ключ надавача" (subjectPublicKeyInfo), формат якого має відповідати технічним вимогам до технічних засобів та процесів їх використання у сфері електронних довірчих послуг, засобів криптографічного захисту інформації, процесів їх створення та функціонування у складі інформаційно-телекомунікаційних систем, які встановлюються головним органом у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг та спеціально уповноваженим центральним органом виконавчої влади з питань організації спеціального зв’язку та захисту інформації, відповідно до Постанови.
Запит, крім обов’язкових реквізитів надавача в запиті на формування сертифіката ключа, що визначені таблицею 1 додатка 1 до цього Регламенту, та послуг надавача, може містити інші ідентифікаційні дані фізичних або юридичних осіб, необов’язкові додаткові спеціальні атрибути, визначені у стандартах для кваліфікованих сертифікатів відкритих ключів. Ці атрибути не мають впливати на інтероперабельність і визнання кваліфікованих електронних підписів.
Зазначені необов’язкові додаткові спеціальні атрибути визначаються атрибутом "Розширений запит" (extensionRequest), який має такий вигляд:
extensionRequest ATTRIBUTE:: = ( WITH SYNTAX ExtensionRequest SINGLE VALUE TRUE ID pkcs-9-at-extensionRequest ) ExtensionRequest:: = Extensions.
6. Розгляд заяви про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки надавачу становить не більше двох робочих днів від дати прийняття заяви.
Під час розгляду заяви про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки надавачу здійснюється перевірка:
відповідності даних, внесених до заяви, документам надавача, отриманим від Мінцифри відповідно до встановленого порядку ведення Довірчого списку;
унікальності відкритого ключа послуги за відомостями реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів;
належності надавачу відповідного особистого ключа послуги шляхом перевірки удосконаленого електронного підпису чи печатки в запиті;
відповідності запиту вимогам, зазначеним у пункті 6 цієї глави.
7. У разі успішної перевірки Адміністратор ІТС ЦЗО формує кваліфікований сертифікат відкритого ключа надавача. У разі непроходження перевірки надавачу надається вмотивована відмова у формуванні сертифіката ключа та повертається заява про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки надавачу разом із додатками до неї.
8. Формування кваліфікованих сертифікатів відкритих ключів надавачів здійснюється адміністратором сертифікації під контролем адміністратора безпеки та аудиту.
9. Під час формування кваліфікованого сертифіката відкритого ключа додаткові розширення, що можуть міститись у запиті, встановлюються у кваліфікованому сертифікаті відкритого ключа надавача за умови, що вони були визначені як не критичні, а об’єктні ідентифікатори таких розширень зареєстровані у встановленому порядку.
2. Надання сформованого кваліфікованого сертифіката відкритого ключа надавачу
1. Після формування кваліфікованого сертифіката відкритого ключа надавача Адміністратор ІТС ЦЗО надсилає на електронну пошту надавача, зазначену в Довірчому списку та в електронному реєстрі чинних, блокованих та скасованих сертифікатів відкритих ключів, документи в електронній формі, на які накладено кваліфікований електронний підпис уповноваженої особи Адміністратора ІТС ЦЗО, а саме:
сформований/ні кваліфікований/ні сертифікат/сертифікати надавача;
акт наданих послуг (для кожного з сертифікатів) про формування кваліфікованого сертифіката;
договір про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки надавачу.
2. За результатами проведеного формування та передавання кваліфікованого сертифіката відкритого ключа надавача Адміністратор ІТС ЦЗО, в разі отримання від надавача підписаних договорів в паперовій формі, надає уповноваженій особі надавача один підписаний примірник договору про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки надавачу
в паперовій формі. В разі отримання від надавача підписаного договору в електронній формі Адміністратор ІТС ЦЗО за результатами проведеного формування та передавання кваліфікованого сертифіката відкритого ключа надавача, надає уповноваженій особі надавача підписаний примірник договору про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки надавачу в електронній формі.
3. Умови використання кваліфікованих сертифікатів відкритих ключів та особистих ключів надавачів
1. Надавачі використовують пари ключів (особистих та відкритих) за призначенням (сферою використання) згідно з вимогами до технічних засобів, процесів їх створення, використання та функціонування у складі інформаційно-телекомунікаційних систем під час надання кваліфікованих електронних довірчих послуг, які встановлюються головним органом у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг та спеціально уповноваженим центральним органом виконавчої влади з питань організації спеціального зв’язку та захисту інформації, відповідно до Постанови.
2. Під час надання послуг надавачі повинні використовувати пари ключів (особистих та відкритих) із такими параметрами:
зі ступенем розширення основного поля еліптичної кривої не менше 257 за ДСТУ 4145-2002;
зі ступенем розширення основного поля еліптичної кривої не менше 256 для алгоритму ECDSA за ДСТУ ETSI EN 119 312:2015;
з довжиною ключа не менше 4096 біт для алгоритму RSA відповідно до ДСТУ ETSI EN 119 312:2015.
3. Для обчислення значення геш-функції використовуються алгоритми, визначені до технічних вимог до технічних засобів та процесів їх використання у сфері електронних довірчих послуг, засобів криптографічного захисту інформації, процесів їх створення та функціонування у складі інформаційно-телекомунікаційних систем, які встановлюються головним органом у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг та спеціально уповноваженим центральним органом виконавчої влади з питань організації спеціального зв’язку та захисту інформації, відповідно до Постанови.
4. Надавачі використовують особисті ключі тільки за призначенням (сферою використання) в період чинності відповідних кваліфікованих сертифікатів відкритих ключів, сформованих відповідно до цього Регламенту, та за умови, що цей сертифікат не був заблокований або скасований.
5. Надавачі забезпечують використання кваліфікованих сертифікатів відкритих ключів та особистих ключів тільки за призначенням (сферою використання), зазначених у пункті 2 глави 1 розділу IV цього Регламенту.
6. Під час надання кваліфікованих електронних довірчих послуг надавачі забезпечують обов’язковість перевірки строку чинності та статусу сформованих Адміністратором ЦЗО сертифікатів відкритих ключів.
7. Перед використанням будь-якого сертифіката відкритого ключа має забезпечуватись перевірка:
чинності кваліфікованого сертифіката відкритого ключа надавача на момент накладення кваліфікованого електронного підпису чи створення електронної печатки на документ або кваліфікованого електронного підпису чи печатки на документі;
чинності кваліфікованої електронної печатки ЦЗО, що була додана до кваліфікованого сертифіката відкритого ключа надавача за допомогою самопідписаного сертифіката ключа ЦЗО, чинного на момент формування кваліфікованого сертифіката відкритого ключа надавача;
статусу кваліфікованого сертифіката відкритого ключа надавача в режимі реального часу, якщо перевірка здійснюється на момент чинності цього сертифіката ключа або за СВС.
8. Під час перевірки статусу кваліфікованого сертифіката відкритого ключа надавача за СВС здійснюється перевірка автентичності, цілісності та терміну дії СВС.
4. Обставини та порядок зміни статусу (скасування, блокування, поновлення) кваліфікованого сертифіката відкритого ключа
1. Скасування кваліфікованого сертифіката відкритого ключа надавача:
1) скасування кваліфікованих сертифікатів відкритих ключів надавачів здійснюється у випадках, передбачених частинами першою, другою та третьою статті 25 Закону, на підставі заяви про скасування кваліфікованого сертифіката відкритого ключа надавача;
2) форми заяв про скасування кваліфікованого сертифіката відкритого ключа надавача, що подаються до Адміністратора ІТС ЦЗО, визначені в додатку 4 (для надавача - юридичної особи) та додатку 5 (для надавача - фізичної особи - підприємця) до цього Регламенту;
3) заява про скасування кваліфікованого сертифіката відкритого ключа подається надавачем до Адміністратора ІТС ЦЗО в електронній формі, на яку накладено кваліфікований електронний підпис керівника юридичної особи чи його уповноваженої особи або в будь-який інший спосіб, що забезпечує підтвердження особи - надавача відповідно до вимог законодавства;
4) під час приймання заяви про скасування кваліфікованого сертифіката відкритого ключа здійснюється встановлення особи керівника юридичної особи - надавача (фізичної особи - підприємця, що є надавачем) або його уповноваженої особи та перевіряється достатність обсягу цивільної правоздатності та дієздатності шляхом перевірки ідентифікаційних даних особи з документів, що надаються заявником, та даних, одержаних з інформаційних систем органів державної влади;
5) не приймаються до розгляду заяви та документи, які мають пошкодження, що не дають змогу однозначно тлумачити зміст, виправлення або дописки та якщо кваліфікований електронний підпис не пройшов перевірку у разі подання заяви в електронній формі;
6) опрацювання заяви на скасування кваліфікованого сертифіката відкритого ключа та інформування Адміністратором ІТС ЦЗО надавача про скасування сертифіката ключа його послуги здійснюються протягом двох годин від моменту отримання заяви Адміністратором ІТС ЦЗО;
7) скасування кваліфікованого сертифіката відкритого ключа надавача здійснюється адміністратором сертифікації під контролем адміністратора безпеки та аудиту;
8) скасування кваліфікованого сертифіката відкритого ключа надавача набирає чинності з дати та часу здійснення цієї операції;
9) серійний номер скасованого кваліфікованого сертифіката відкритого ключа надавача вноситься до СВС із зазначенням дати та часу здійснення цієї операції.
2. Блокування кваліфікованого сертифіката відкритого ключа надавача:
1) блокування кваліфікованих сертифікатів відкритих ключів надавачів здійснюється у випадках, передбачених частинами шостою та сьомою статті 25 Закону.
У разі блокування кваліфікованого сертифіката відкритого ключа надавача на підставі його заяви такі заяви подаються до Адміністратора ІТС ЦЗО за формами, визначеними у додатку 6 (для надавача - юридичної особи) та у додатку 7 (для надавача - фізичної особи - підприємця) до цього Регламенту;
2) заява про блокування кваліфікованого сертифіката відкритого ключа подається надавачем до Адміністратора ІТС ЦЗО в електронній формі з накладенням кваліфікованого електронного підпису керівника юридичної особи чи його уповноваженої особи або в будь-який інший спосіб, що забезпечує підтвердження особи - надавача відповідно до вимог законодавства;
3) під час приймання заяви про блокування кваліфікованого сертифіката відкритого ключа здійснюється встановлення особи керівника юридичної особи - надавача (фізичної особи - підприємця, що є надавачем) або його уповноваженої особи та перевіряється достатність обсягу цивільної правоздатності та дієздатності шляхом перевірки ідентифікаційних даних особи з документів, що надаються заявником, та даних, одержаних з інформаційних систем органів державної влади;
4) не приймаються до розгляду заяви та документи, які мають пошкодження, що не дають змогу однозначно тлумачити зміст, виправлення або дописки та якщо кваліфікований електронний підпис не пройшов перевірку у разі подання заяви в електронній формі;
5) кваліфікований сертифікат відкритого ключа надавача блокується не пізніше ніж протягом двох годин від моменту отримання заяви про блокування кваліфікованого сертифіката відкритого ключа Адміністратором ІТС ЦЗО;
6) блокування кваліфікованого сертифіката відкритого ключа надавача здійснюється адміністратором сертифікації під контролем адміністратора безпеки та аудиту;
7) блокування кваліфікованого сертифіката відкритого ключа надавача набирає чинності з дати та часу здійснення цієї операції;
8) серійний номер заблокованого кваліфікованого сертифіката відкритого ключа надавача вноситься до СВС із зазначенням дати та часу здійснення цієї операції.
3. Поновлення кваліфікованого сертифіката відкритого ключа надавача:
1) поновлення кваліфікованих сертифікатів відкритих ключів надавачів здійснюється у випадках, передбачених частинами десятою, одинадцятою статті 25 Закону, на підставі заяв про поновлення кваліфікованого сертифіката відкритого ключа за формами, визначеними в додатку 8 (для надавача - юридичної особи) та додатку 9 (для надавача - фізичної особи - підприємця) до цього Регламенту, що подаються до Адміністратора ІТС ЦЗО;
2) заява про поновлення кваліфікованого сертифіката відкритого ключа подається до Адміністратора ІТС ЦЗО в електронній формі з накладенням кваліфікованого електронного підпису керівника юридичної особи чи його уповноваженої особи або в будь-який інший спосіб, що забезпечує підтвердження особи - надавача відповідно до вимог законодавства;
3) під час приймання заяви про поновлення кваліфікованого сертифіката відкритого ключа здійснюється встановлення особи керівника юридичної особи - надавача (фізичної особи - підприємця, що є надавачем) або його уповноваженої особи та перевіряється достатність обсягу цивільної правоздатності та дієздатності шляхом перевірки ідентифікаційних даних особи з документів, що надаються заявником, та даних, одержаних з інформаційних систем органів державної влади;
4) не приймаються до розгляду заяви та документи, які мають пошкодження, що не дають змогу однозначно тлумачити зміст, виправлення або дописки та якщо кваліфікований електронний підпис не пройшов перевірку у разі подання заяви в електронній формі;
5) заблокований кваліфікований сертифікат відкритого ключа надавача поновлюється не пізніше ніж протягом двох годин від моменту отримання заяви про поновлення кваліфікованого сертифіката відкритого ключа Адміністратором ІТС ЦЗО;
6) поновлення кваліфікованого сертифіката відкритого ключа надавача здійснюється адміністратором сертифікації під контролем адміністратора безпеки та аудиту;
7) поновлення кваліфікованого сертифіката відкритого ключа надавача набирає чинності з дати та часу здійснення цієї операції;
8) відомості щодо поновлення кваліфікованого сертифіката відкритого ключа надавача вносяться до СВС із зазначенням дати та часу здійснення цієї операції.
4. Розповсюдження інформації про зміну статусу кваліфікованих сертифікатів відкритих ключів надавачів:
1) розповсюдження інформації про статус кваліфікованих сертифікатів відкритих ключів надавачів здійснюється за допомогою публікації повного та часткового СВС на офіційному вебсайті ЦЗО та забезпечення можливості перевірки статусу сертифіката ключа в режимі реального часу через телекомунікаційні мережі загального користування;
2) публікація наступного СВС здійснюється з періодичністю, зазначеною у пунктах 1-3 глави 2 розділу IV цього Регламенту;
3) Адміністратор ІТС ЦЗО під час формування СВС забезпечує такі умови:
у кожному СВС зазначається граничний термін його дії до видання наступного списку;
новий СВС може бути опублікований до настання граничного терміну його дії для видання наступного списку;
на СВС має бути накладена електронна печатка ЦЗО;
4) інформація про статус кваліфікованого сертифіката відкритого ключа надавача в режимі реального часу розповсюджується за протоколом визначення статусу сертифіката відповідно до технічних вимог до технічних засобів та процесів їх використання у сфері електронних довірчих послуг, засобів криптографічного захисту інформації, процесів їх створення та функціонування у складі інформаційно-телекомунікаційних систем, які встановлюються головним органом у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг та спеціально уповноваженим центральним органом виконавчої влади з питань організації спеціального зв’язку та захисту інформації, відповідно до Постанови.
5. Закінчення строку чинності кваліфікованого сертифіката відкритого ключа надавача
1. Строк чинності кваліфікованого сертифіката відкритого ключа надавача становить не більше ніж п’ять років.
2. Початок строку чинності кваліфікованого сертифіката відкритого ключа надавача обчислюється з дати та часу формування сертифіката у ЦЗО, що відображається в сертифікаті.
3. Не пізніше закінчення половини строку чинності кваліфікованого сертифіката відкритого ключа надавача останній отримує новий кваліфікований сертифікат відкритого ключа в порядку, визначеному у пунктах 1-8 глави 1 розділу V цього Регламенту.
VI. Надання адміністративної послуги внесення юридичних осіб та фізичних осіб - підприємців, які мають намір надавати електронні довірчі послуги, до Довірчого списку
1. Надання адміністративної послуги внесення юридичних осіб та фізичних осіб - підприємців, які мають намір надавати електронні довірчі послуги, до Довірчого списку здійснюється Мінцифри з урахуванням положень Законів України "Про адміністративні послуги" та "Про електронні довірчі послуги".
2. На адміністративну послугу внесення юридичних осіб та фізичних осіб - підприємців, які мають намір надавати електронні довірчі послуги, до Довірчого списку Мінцифри затверджуються інформаційна і технологічна картки.
3. Інформаційна картка розміщується в місці здійснення приймання юридичних осіб та фізичних осіб - підприємців, які мають намір надавати електронні довірчі послуги, на офіційному веб-сайті ЦЗО та Єдиному державному вебпорталі електронних послуг.
4. Порядок подання юридичною особою або фізичною особою - підприємцем, що має намір надавати послуги, документів та їх розгляд ЦЗО визначений частиною другою статті 30 Закону, а також вимогами у сфері електронних довірчих послуг, затвердженими в установленому порядку.
5. Для набуття статусу надавача юридична особа або фізична особа - підприємець, що має намір надавати послуги, подає до ЦЗО заяву про внесення відомостей про неї до Довірчого списку та інші документи, визначені частиною другою статті 30 Закону.
6. Заява про внесення відомостей про юридичну особу або фізичну особу - підприємця до Довірчого списку та документи, що до неї додаються, можуть бути подані представником юридичної особи або фізичною особою - підприємцем, що має намір надавати кваліфіковані електронні довірчі послуги, в електронній формі через Єдиний державний вебпортал електронних послуг, у тому числі через інтегровану з ним інформаційну систему ЦЗО.
7. Ідентифікацію та автентифікацію заявників для внесення відомостей про юридичну особу або фізичну особу - підприємця до Довірчого списку здійснюють посадові особи структурного підрозділу Мінцифри, відповідального за етапи надання адміністративної послуги, які зазначаються в технологічній картці адміністративної послуги.
8. Розгляд документів, поданих юридичною особою або фізичною особою - підприємцем, що має намір надавати послуги, здійснюється у строк, визначений частиною четвертою статті 30 Закону.
9. Підставами для прийняття рішення про відмову у внесенні відомостей до Довірчого списку є:
подання не в повному обсязі документів, передбачених частиною другою статті 30 Закону;
виявлення в заявах про внесення до Довірчого списку та документах, що додаються до них, недостовірної інформації, пошкоджень, що не дають змогу однозначно тлумачити зміст, виправлень або дописок.
10. Форми заяв про внесення до Довірчого списку визначені в додатку 10 (для юридичної особи) та додатку 11 (для фізичної особи - підприємця) до цього Регламенту.
11. Внесення відомостей до Довірчого списку, внесення змін, виключення надавача з Довірчого списку здійснюються відповідно до порядку ведення Довірчого списку, затвердженого в установленому порядку.

Директор директорату
функціонального розвитку
цифровізації



А. Халєєва
Додаток 1
до Регламенту роботи
центрального засвідчувального органу
(пункт 1 глави 1 розділу IV)
ОБОВ’ЯЗКОВІ РЕКВІЗИТИ
надавача в запиті на формування сертифіката ключа
Таблиця 1
Назва реквізиту
англійською мовою
Назва реквізиту
українською мовою
Значення реквізиту
countryName назва країни країна, в якій зареєстрована організація, юридична особа або фізична особа - підприємець
id-at-countryName
AttributeType:: = ( id-at 6 )
X520countryName:: =
PrintableString (SIZE (2))
код згідно з міжнародним стандартом ISO 3166 (для України - UA)
organizationName найменування організації повне (або офіційне скорочене) найменування організації - юридичної особи або прізвище та ініціали фізичної особи - підприємця за установчими документами або відомостями про державну реєстрацію
id-at-organizationName
AttributeType:: = ( id-at 10 ) X520organizationName:: =
DirectoryString (SIZE (64))
serialNumber серійний номер серійний номер надавача
id-at-serialNumber
AttributeType:: = ( id-at 5 )
serialNumber:: = PrintableString (SIZE (64))
Формується за правилом:
для юридичної особи:
UA-<код за ЄДРПОУ>-<2-4 цифри
(у разі потреби)>
для фізичної особи - підприємця:
UA-<РНОКПП>-<2-4 цифри
(у разі потреби)>
stateOrProvinceName назва області-1область, в якій зареєстрована організація, юридична особа або фізична особа - підприємець
id-at-stateOrProvinceName
AttributeType:: = ( id-at 8 ) X520stateOrProvinceName:: =
DirectoryString (SIZE (64))
localityName назва міста місто, в якому зареєстрована організація, юридична особа або фізична особа - підприємець
id-at-localityName
AttributeType:: = ( id-at 7 )
X520localityName:: =
DirectoryString (SIZE (64))
commonName найменування надавача найменування надавача
id-at-commonName
AttributeType:: = ( id-at 3 )
X520commonName:: =
DirectoryString (SIZE (64))
organizationIdentifier2 ідентифікатор організації-2унікальний ідентифікатор організації, що є надавачем. Правила заповнення цього реквізиту наведені в пункті 5.1.4 глави 5 ДСТУ ETSI EN 319 412-1:2016
id-at-organizationIdentifier
OBJECT IDENTIFIER:: = ( id-at 97 )
signature алгоритм кваліфікованого електронного підпису значення реквізиту для алгоритмів кваліфікованого електронного підпису за ДСТУ 4145-2002 визначається згідно з вимогами, встановленими технічними вимогами до технічних засобів та процесів їх використання у сфері електронних довірчих послуг, засобів криптографічного захисту інформації, процесів їх створення та функціонування у складі інформаційно-телекомунікаційних систем, які встановлюються головним органом у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг та спеціально уповноваженим центральним органом виконавчої влади з питань організації спеціального зв’язку та захисту інформації;
значення реквізиту для алгоритму кваліфікованого електронного підпису ECDSA з алгоритмом гешування SHA256:
ecdsa-with-SHA256
OBJECT IDENTIFIER:: = ( iso(1)
member-body(2) us(840)
ansi-x962(10045) signatures(4)
ecdsa-with-SHA2(3) 2 );
значення реквізиту для алгоритму кваліфікованого електронного підпису ECDSA з алгоритмом гешування SHA512:
ecdsa-with-SHA512
OBJECT IDENTIFIER:: = ( iso(1)
member-body(2) us(840)
ansi-x962(10045) signatures(4)
ecdsa-with-SHA2(3) 4 );
значення реквізиту для алгоритму кваліфікованого електронного підпису RSA з алгоритмом гешування SHA256:
sha-256WithRSAEncryption
OBJECT IDENTIFIER:: = ( iso(1)
member-body(2) us(840)
rsadsi(113549) pkcs(1) pkcs-1(1) 11 );
значення реквізиту для алгоритму кваліфікованого електронного підпису RSA з алгоритмом гешування SHA512:
sha-512WithRSAEncryption
OBJECT IDENTIFIER:: = ( iso(1)
member-body(2) us(840)
rsadsi(113549) pkcs(1) pkcs-1(1) 13 )
subjectPublicKeyInfo інформація про відкритий ключ надавача у структурі цього реквізиту, крім значення відкритого ключа та параметрів криптоперетворень (для ДСТУ 4145-2002 та ECDSA), має міститися ознака алгоритму обчислення відкритого ключа;
значення ознаки алгоритму обчислення відкритого ключа для алгоритмів кваліфікованого електронного підпису за ДСТУ 4145-2002 визначається згідно з вимогами, встановленими технічними вимогами до технічних засобів та процесів їх використання у сфері електронних довірчих послуг, засобів криптографічного захисту інформації, процесів їх створення та функціонування у складі інформаційно-телекомунікаційних систем, які встановлюються головним органом у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг та спеціально уповноваженим центральним органом виконавчої влади з питань організації спеціального зв’язку та захисту інформації;
значення ознаки алгоритму
обчислення відкритого ключа
для алгоритму кваліфікованого електронного підпису ECDSA:
id-ecPublicKey OBJECT IDENTIFIER:: = ( iso(1) member-body(2) us(840) ansi-X9.62(10045) id-publicKeyType(2) 1 );
значення ознаки алгоритму обчислення відкритого ключа для алгоритму кваліфікованого електронного підпису RSA:
rsaEncryption OBJECT IDENTIFIER:: = ( iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-1(1) 1 )
signatureAlgorithm найменування криптоалгоритму, що використовується надавачем значення реквізиту має бути ідентичним значенню реквізиту signature
__________
-1 Якщо місцем реєстрації юридичної особи або фізичної особи - підприємця є м. Київ або м. Севастополь, то реквізит stateOrProvinceName не заповнюється.
-2 Поле встановлюється у кваліфікованих сертифікатах для відкритих ключів, що згенеровані за криптографічними алгоритмами згідно з ДСТУ ETSI EN 119 312:2015.
Таблиця 2
Обов’язкові реквізити самопідписаного сертифіката електронної печатки ЦЗО
Назва реквізиту
англійською мовою
Назва реквізиту
українською мовою
Значення реквізиту
countryName назва країни код згідно з міжнародним стандартом
ISO 3166 для України.
Значення: UA
organizationName найменування державного органу, на який покладено виконання функцій ЦЗО значення українською мовою:
Міністерство цифрової трансформації України. Значення англійською мовою, що застосовується для транскордонної взаємодії: Ministry of Digital Transformation of Ukraine-1
serialNumber серійний номер формується за правилом:
UA-<код за ЄДРПОУ>-<4 цифри>
localityName назва міста значення українською мовою: Київ.
Значення англійською мовою, що застосовується для транскордонної взаємодії: Kyiv-1
commonName загальне найменування органу значення українською мовою:
Центральний засвідчувальний орган.
Значення англійською мовою,
що застосовується для транскордонної
взаємодії: Central certification authority-1
organizationalUnitName найменування структурного підрозділу, відповідального за технічне та технологічне забезпечення виконання функцій ЦЗО значення українською мовою:
Адміністратор ІТС ЦЗО.
Значення англійською мовою,
що застосовується для транскордонної
взаємодії: Administrator ITS CCA-1
cps-2положення сертифікаційних практик2 встановлюється в об’єктному ідентифікаторі політики сертифіката
iso(1) identified-organization(3)
dod(6) internet(1) security(5)
mechanisms(5) pkix(7) qt(2) cps(1) PolicyQualifierId::= OBJECT IDENTIFIER
(id-qt-cps | id-qt-unotice) Qualifier:: = CHOICE ( cPSuriCPSuri, userNoticeUserNotice )
CPSuri:: = IA5String.
Значення: https://czo.gov.ua/cps
__________
-1 Значення встановлюється у кваліфікованих сертифікатах для відкритих ключів, що згенеровані за криптографічними алгоритмами згідно з ДСТУ ETSI EN 119 312:2015.
-2 Поле встановлюється у кваліфікованих сертифікатах для відкритих ключів, що згенеровані за криптографічними алгоритмами згідно з ДСТУ ETSI EN 119 312:2015.
Додаток 2
до Регламенту роботи
центрального засвідчувального органу
(пункт 2 глави 1 розділу V)
ЗАЯВА
про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки надавачу - юридичній особі
Додаток 3
до Регламенту роботи
центрального засвідчувального органу
(пункт 2 глави 1 розділу V)
ЗАЯВА
про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки надавачу - фізичній особі - підприємцю
Додаток 4
до Регламенту роботи
центрального засвідчувального органу
(підпункт 2 пункту 1 глави 4 розділу V)
ЗАЯВА
про скасування кваліфікованого сертифіката відкритого ключа надавача - юридичної особи
Додаток 5
до Регламенту роботи
центрального засвідчувального органу
(підпункт 2 пункту 1 глави 4 розділу V)
ЗАЯВА
про скасування кваліфікованого сертифіката відкритого ключа надавача - фізичної особи - підприємця
Додаток 6
до Регламенту роботи
центрального засвідчувального органу
(підпункт 1 пункту 2 глави 4 розділу V)
ЗАЯВА
про блокування кваліфікованого сертифіката відкритого ключа надавача - юридичної особи
Додаток 7
до Регламенту роботи
центрального засвідчувального органу
(підпункт 1 пункту 2 глави 4 розділу V)
ЗАЯВА
про блокування кваліфікованого сертифіката відкритого ключа надавача - фізичної особи - підприємця
Додаток 8
до Регламенту роботи
центрального засвідчувального органу
(підпункт 1 пункту 3 глави 4 розділу V)
ЗАЯВА
про поновлення кваліфікованого сертифіката відкритого ключа надавача - юридичної особи
Додаток 9
до Регламенту роботи
центрального засвідчувального органу
(підпункт 1 пункту 3 глави 4 розділу V)
ЗАЯВА
про поновлення кваліфікованого сертифіката відкритого ключа надавача - фізичної особи - підприємця
Додаток 10
до Регламенту роботи
центрального засвідчувального органу
(пункт 10 розділу VI)
ЗАЯВА
про внесення до Довірчого списку юридичної особи
Додаток 11
до Регламенту роботи
центрального засвідчувального органу
(пункт 10 розділу VI)
ЗАЯВА
про внесення до Довірчого списку фізичної особи - підприємця