Про затвердження Особливостей надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката шифрування

Відповідно до частини четвертої статті 20 Закону України "Про електронну ідентифікацію та електронні довірчі послуги", пунктів 4, 8, 10 Положення про Міністерство цифрової трансформації України, затвердженого постановою Кабінету Міністрів України від 18 вересня 2019 року № 856, НАКАЗУЮ:

1. Затвердити Особливості надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката шифрування, що додаються.

2. Директорату розвитку цифровізації (Халєєва А.П.) забезпечити в установленому законодавством порядку подання цього наказу на державну реєстрацію до Міністерства юстиції України.

3. Цей наказ набирає чинності з дня його офіційного опублікування.

4. Контроль за виконанням цього наказу покласти на першого заступника Міністра Вискуба О.А.

1. Ці Особливості визначають вимоги до надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованих сертифікатів відкритих ключів, призначених виключно для використання в протоколі узгодження ключа шифрування (далі - кваліфікований сертифікат шифрування), вимоги до процедур формування, зберігання, скасування, блокування, поновлення, надання інформації про статус кваліфікованих сертифікатів шифрування, надання доступу до сформованих кваліфікованих сертифікатів шифрування, а також вимоги до засобів криптографічного захисту інформації, що використовуються під час надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката шифрування, які забезпечують використання кваліфікованих сертифікатів шифрування (далі - засоби шифрування).

Дія цих Особливостей не поширюється на надання послуг електронної ідентифікації та електронних довірчих послуг відповідно до положень абзацу другого частини першої статті 2 Закону України "Про електронну ідентифікацію та електронні довірчі послуги" (далі - Закон).

2. У цих Особливостях терміни вживаються у значеннях, наведених у Законі та інших нормативно-правових актах у сферах електронної ідентифікації та електронних довірчих послуг.

3. Кваліфікований сертифікат шифрування, виданий фізичним та юридичним особам кваліфікованим надавачем електронних довірчих послуг (далі - користувачі), та відповідний йому особистий ключ використовуються виключно в протоколах шифрування (узгодження ключа шифрування).

4. Кваліфікований надавач електронних довірчих послуг та його відокремлені пункти реєстрації, що забезпечують формування та видачу кваліфікованих сертифікатів шифрування, зобов’язані:

1) виконувати під час формування, зберігання, скасування, блокування, поновлення, надання інформації про статус кваліфікованих сертифікатів шифрування, надання доступу до сформованих кваліфікованих сертифікатів шифрування вимоги до таких самих процедур для кваліфікованих сертифікатів електронного підпису чи печатки, встановлені Кабінетом Міністрів України відповідно до частини третьої статті 20 Закону;

2) встановлювати під час формування кваліфікованого сертифіката шифрування в розширенні "використання ключа" об’єктний ідентифікатор id-ce-keyUsage OBJECT IDENTIFIER::= ( id-ce 15 ) виключно із значенням "узгодження ключа" ("keyAgreement");

3) використовувати та надавати користувачам засоби шифрування, що відповідають вимогам пункту 5 цих Особливостей.

5. Засоби шифрування повинні реалізувати формат згідно з RFC 5652 "Cryptographic Message Syntax (CMS)" (далі - формат криптоповідомлення) з використанням криптографічних алгоритмів згідно з RFC 3370 "Cryptographic Message Syntax (CMS) Algorithms" або криптографічних алгоритмів згідно з Технічними специфікаціями до RFC 5652, затвердженими наказом Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 27 жовтня 2020 року № 687, зареєстрованими в Міністерстві юстиції України 21 грудня 2020 року за № 1273/35556.

У засобах кваліфікованого електронного підпису додатково до функцій, реалізованих згідно з вимогами, установленими частинами першою - четвертою статті 19 Закону, можуть реалізовуватися формати криптоповідомлень.

Реалізація форматів криптоповідомлень у засобах шифрування, засобах кваліфікованого електронного підпису повинна бути підтверджена за результатами державної експертизи у сфері криптографічного захисту інформації або сертифікації відповідно до вимог законодавства у сфері захисту інформації.