Важливі теми
Мої документи
Розширений пошук
  • Посилання скопійовано
Документ підготовлено в системі iplex

Про затвердження форм документів, що складаються при проведенні заходів державного нагляду (контролю) за дотриманням вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг

Адміністрація Державної служби спеціального звязку та захисту інформації України | Наказ від 16.10.2024 № 579 | Документ не діє
Редакції
Реквізити
  • Видавник: Адміністрація Державної служби спеціального звязку та захисту інформації України
  • Тип: Наказ
  • Дата: 16.10.2024
  • Номер: 579
  • Статус: Документ не діє
  • Посилання скопійовано
Реквізити
  • Видавник: Адміністрація Державної служби спеціального звязку та захисту інформації України
  • Тип: Наказ
  • Дата: 16.10.2024
  • Номер: 579
  • Статус: Документ не діє
Редакції
Документ підготовлено в системі iplex
АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
НАКАЗ
16.10.2024 м. Київ № 579
Зареєстровано в Міністерстві юстиції України
01 листопада 2024 р. за № 1652/42997
Про затвердження форм документів, що складаються при проведенні заходів державного нагляду (контролю) за дотриманням вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг
Відповідно до вимог частини другої статті 34-3, частини першої статті 34-7, частини другої статті 34-8 Закону України "Про електронну ідентифікацію та електронні довірчі послуги", постанови Кабінету Міністрів України від 28 червня 2024 року № 764 "Деякі питання електронної ідентифікації та електронних довірчих послуг" та пункту 10 Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411,
НАКАЗУЮ:
1. Затвердити такі, що додаються:
форму посвідчення на проведення заходу державного нагляду (контролю) за дотриманням вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг;
форму акта, складеного за результатами проведення заходу державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронної ідентифікації надавачем послуг електронної ідентифікації;
форму акта, складеного за результатами проведення заходу державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг кваліфікованим надавачем електронних довірчих послуг, центральним засвідчувальним органом або засвідчувальним центром;
форму акта, складеного за результатами проведення заходу державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг некваліфікованим надавачем електронних довірчих послуг;
форму припису про усунення порушень вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг.
2. Визнати такими, що втратили чинність:
наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 13 квітня 2020 року № 204 "Про затвердження уніфікованої форми акта, складеного за результатами проведення планового (позапланового) заходу державного нагляду (контролю) щодо дотримання кваліфікованим надавачем електронних довірчих послуг вимог законодавства у сфері електронних довірчих послуг", зареєстрований в Міністерстві юстиції України 28 квітня 2020 року за № 385/34668;
наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 24 грудня 2020 року № 842 "Про затвердження форм документів, що складаються при проведенні заходів державного нагляду (контролю) щодо дотримання вимог законодавства у сфері електронних довірчих послуг", зареєстрований в Міністерстві юстиції України 11 лютого 2021 року за № 178/35800.
3. Директору Департаменту державного контролю у сфері захисту інформації Адміністрації Державної служби спеціального зв'язку та захисту інформації України забезпечити подання цього наказу в установленому порядку на державну реєстрацію до Міністерства юстиції України.
4. Цей наказ набирає чинності з дня його офіційного опублікування.
5. Контроль за виконанням цього наказу залишаю за собою.
 

Голова Служби
Юрій МИРОНЕНКО

ПОГОДЖЕНО:
 

Голова Антимонопольного
комітету України
Павло КИРИЛЕНКО

Виконувач обов'язків
Міністра економіки України
Надія БІГУН

Перший заступник Міністра
цифрової трансформації України
Олексій ВИСКУБ
 
ЗАТВЕРДЖЕНО
Наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України
___ ____________ 20__ року № ___
АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ
ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
_____________________________________________________________________________________
(найменування контролюючого органу)
від ___ ____________ 20__ року N __________
Посвідчення
на проведення заходу державного нагляду (контролю) за дотриманням вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг
Видано на проведення перевірки _________________________________________________________
                                                                                                           (найменування надавача послуг електронної
_____________________________________________________________________________________
                            ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу
_____________________________________________________________________________________
                                або засвідчувального центру; найменування юридичної особи, ЄДРПОУ або прізвище,
_____________________________________________________________________________________
                                                власне ім'я, по батькові (за наявності) фізичної особи - підприємця, ІПН
_____________________________________________________________________________________,
                                                                                      або серія та номер паспорта)
розташованого ________________________________________________________________________
                                                                    (місцезнаходження надавача послуг електронної ідентифікації,
_____________________________________________________________________________________
                                                                               надавача електронних довірчих послуг,
_____________________________________________________________________________________,
                                                  центрального засвідчувального органу або засвідчувального центру)
на підставі наказу Адміністрації Державної служби спеціального зв'язку та захисту інформації України від ___ ____________ 20__ року № _____.
Персональний та посадовий склад комісії з перевірки:
голова комісії: ________________________________________________________________________
                                                                                           (найменування посади, власне ім'я, прізвище)
члени комісії: _________________________________________________________________________
                                                                                           (найменування посади, власне ім'я, прізвище)
_____________________________________________________________________________________
                                                                                           (найменування посади, власне ім'я, прізвище)
Дати початку і закінчення перевірки: з ___ ____________ 20__ року по ___ ____________ 20__ року.
Підстава для проведення перевірки: ______________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Перелік питань, що підлягають перевірці: _________________________________________________
                                                                                                                             (відповідно до форми акта, складеного
_____________________________________________________________________________________
за результатами проведення заходу державного нагляду (контролю) за дотриманням вимог
_____________________________________________________________________________________
законодавства надавачем послуг електронної ідентифікації, надавачем електронних довірчих
_____________________________________________________________________________________
послуг, центральним засвідчувальним органом або засвідчувальним центром)
Посвідчення є чинним лише протягом зазначеного в ньому строку проведення заходу державного нагляду (контролю).
____________________________
(найменування посади керівника
контролюючого органу
або уповноваженої
ним особи) 		____________
(підпис)
М. П. 		_________________________
(власне ім'я, ПРІЗВИЩЕ)
Копію посвідчення на проведення заходу державного нагляду (контролю) отримав:
___________________________
(найменування посади керівника
суб'єкта перевірки або
уповноваженої ним особи) 		___________
(підпис) 		_________________________
(власне ім'я, ПРІЗВИЩЕ)
 

Директор Департаменту
державного контролю у
сфері захисту інформації
Адміністрації Держспецзв'язку
Андрій ІВАНОВ
 
ЗАТВЕРДЖЕНО
Наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України
___ ____________ 20__ року № ___
АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ
ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
_____________________________________________________________________________________
(найменування контролюючого органу)
від ___ ____________ 20__ року N ___________
Акт,
складений за результатами проведення заходу державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронної ідентифікації надавачем послуг електронної ідентифікації
_____________________________________________________________________________________
                              (найменування надавача послуг електронної ідентифікації; найменування юридичної особи,
_____________________________________________________________________________________
                                                             ЄДРПОУ або прізвище, власне ім'я, по батькові (за наявності)
_____________________________________________________________________________________
                                                          фізичної особи - підприємця, ІПН або серія та номер паспорта)
1. Адреса приміщень надавача послуг електронної ідентифікації, в яких проводилася перевірка: _____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
2. Керівник надавача послуг електронної ідентифікації: ______________________________________
_____________________________________________________________________________________
                                                                          (найменування посади, власне ім'я, прізвище)
3. Персональний та посадовий склад комісії з перевірки:
голова комісії - ________________________________________________________________________
                                                                                          (найменування посади, власне ім'я, прізвище)
члени комісії: _________________________________________________________________________
                                                                                          (найменування посади, прізвище, власне ім'я)
                       _________________________________________________________________________
                                                                                          (найменування посади, прізвище, власне ім'я)
4. Реквізити посвідчення на проведення перевірки:
посвідчення на проведення заходу державного нагляду (контролю) за дотриманням вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг від ___ ____________ 20__ року № _________.
5. Дати початку і закінчення перевірки: з ___ ____________ 20__ року по ___ ____________ 20__ року.
6. Результати попередньої перевірки: _____________________________________________________
                                                                                                                                   (реквізити акта перевірки,
_____________________________________________________________________________________
                                                    висновки за результатами перевірки, реквізити припису про усунення
_____________________________________________________________________________________
                                                                     порушень (при наявності) та доповіді про їх усунення)
7. Інформація про результати останньої оцінки відповідності у сфері електронної ідентифікації, що передує перевірці: _____________________________________________________________________
_____________________________________________________________________________________
                                                             (назва документа, ким виданий, дата, реєстраційний номер,
_____________________________________________________________________________________
                                                                  висновки та рекомендації органу з оцінки відповідності)
8. Назва та короткий зміст документів, наданих під час перевірки:
_____________________________________________________________________________________
                                                    (будь-які матеріали та інформація, необхідна для проведення перевірки)
9. Якісні та кількісні показники, встановлені під час перевірки, що характеризують діяльність надавача послуг електронної ідентифікації, пов'язану з наданням послуг електронної ідентифікації:
_____________________________________________________________________________________
                                                                                           (кількість відокремлених
_____________________________________________________________________________________
                                                                  пунктів реєстрації, наявність і адреси розгортання
_____________________________________________________________________________________
                                                                         резервних програмно-технічних комплексів,
_____________________________________________________________________________________
                                                                    кількість штатних і позаштатних працівників тощо)
10. Перелік питань, що підлягають перевірці:
N з/п Питання, що підлягають перевірці Відповідність вимогам законодавства Нормативне обґрунтування*
так ні не розглядалося
1 2 3 4 5 6
1 Технічне та технологічне забезпечення функціонування інформаційно-комунікаційної системи (далі - ІКС) надавача послуг електронної ідентифікації (далі - ЕІ)
1.1 Надавач послуг ЕІ забезпечив створення та функціонування свого вебсайту       Пункт 9 Вимог № 764
1.2 Надавач послуг ЕІ забезпечив розміщення на своєму вебсайті актуальної інформації про умови отримання послуг ЕІ       Пункт 10 Вимог № 764
1.3 Надавач послуг ЕІ надає послугу ЕІ за схемою, внесеною до переліку схем ЕІ       Пункт 6 Вимог № 764
1.4 У разі зміни відомостей, які подавалися надавачем послуг ЕІ для включення схеми ЕІ до переліку схем ЕІ, надавач послуг ЕІ протягом п'яти робочих днів, подав відповідну заяву про внесення змін до переліку схем ЕІ разом з документами, що підтверджують відповідні зміни       Частина п'ята статті 15-2 Закону № 2155-VIII
2 Дотримання вимог щодо надання послуг ЕІ
2.1 Надавач послуг ЕІ надає лише ті засоби ЕІ, що внесені до переліку схем електронної ідентифікації       Пункт 13 Вимог № 764
2.2 Надавач послуг ЕІ забезпечує здійснення ідентифікації фізичних, юридичних осіб або уповноважених представників юридичних осіб під час надання послуг ЕІ       Абзац п'ятий частини третьої статті 11-2 Закону № 2155-VIII
2.3 Надавач послуг ЕІ забезпечує внесення ідентифікаційних даних користувача послуг ЕІ до відповідного засобу ЕІ       Абзац п'ятий частини третьої статті 11-2 Закону № 2155-VIII
2.4 Надавач послуг ЕІ встановлює належність ідентифікаційних даних особі одним зі способів, передбачених пунктом 9 Порядку № 764/2       Пункт 9 Порядку № 764/2
2.5 Надавач послуг ЕІ проводить ідентифікацію відповідно до вимог законодавства у сферах ЕІ та електронних довірчих послуг фізичної особи, яка має намір використовувати псевдонім       Пункт 8 Порядку № 764/3
2.6 Надавач послуг ЕІ забезпечує реалізацію права фізичних осіб замість прізвища, власного імені та по батькові (за наявності) використовувати псевдонім у випадках, визначених законом, за умови обов'язкового зазначення про його використання у засобах ЕІ та сертифікатах відкритих ключів відповідно до пункту 8 Порядку № 764/3       Частина перша статті 4-1 Закону № 2155-VIII; пункт 8 Порядку 764/3
2.7 Захист персональних даних користувачів ЕДП забезпечується відповідно до вимог Закону № 2297-VI       Абзац третій частини третьої статті 11-2 Закону № 2155-VIII; частина шоста статті 6 Закону № 2297-VI
2.8 Діяльність з безпеки та захисту інформації надавача послуг ЕІ (відокремлених пунктів реєстрації) організовується, постійно підтримується та координується службою захисту інформації з дотриманням стандартів, визначеними пунктом 102 Вимог № 764       Пункт 102 Вимог № 764
2.9 ІКС надавача послуг ЕІ, що використовується під час надання послуг ЕІ, відповідає вимогам із захисту інформації шляхом впровадження комплексної системи захисту інформації або системи управління інформаційною безпекою з підтвердженою відповідністю з дотриманням вимог законодавства у сфері захисту інформації       Пункт 103 Вимог № 764
2.10 Інформування контролюючого органу, та в разі необхідності, органу з питань захисту персональних даних про порушення конфіденційності та/або цілісності інформації, що впливають на надання послуг ЕІ або стосуються персональних даних користувачів послуг ЕІ, без необґрунтованої затримки здійснюється не пізніше 24 годин з моменту, коли їм стало відомо про таке порушення       Абзац сьомий частини третьої статті 11-2 Закону № 2155-VIII
2.11 Інформування користувачів послуг ЕІ про порушення конфіденційності та/або цілісності інформації, що впливають на надання їм послуг ЕІ або стосуються їхніх персональних даних, без необґрунтованої затримки здійснюється не пізніше двох годин з моменту, коли їм стало відомо про таке порушення       Абзац восьмий частини третьої статті 11-2 Закону № 2155-VIII
2.12 Надавач послуг ЕІ забезпечує неможливість використання засобу ЕІ, виданого таким надавачем послуг ЕІ, якщо йому стало відомо про компрометацію відповідного засобу ЕІ       Абзац дев'ятий частини третьої статті 11-2 Закону № 2155-VIII
2.13 Документи та електронні дані, отримані під час реєстрації користувачів засобів ЕІ, зберігаються постійно       Абзац десятий частини третьої статті 11-2 Закону № 2155-VIII
2.14 Надавач послуг ЕІ забезпечує реалізацію права користувача на вільний вибір засобів ЕІ з відповідним рівнем довіри для отримання електронних послуг       Абзац третій частини першої статті 11-1 Закону № 2155-VIII
2.15 Надавач послуг ЕІ забезпечує відповідність засобів ЕІ встановленим для них рівням довіри       Абзац другий частини третьої статті 11-2 Закону № 2155-VIII
2.16 Надавач послуг ЕІ, що має високий або середній рівень довіри, забезпечує чітке та вичерпне повідомлення будь-якій особі, яка звернулася за отриманням послуги ЕІ, про умови використання такої послуги, в тому числі про будь-які обмеження у її використанні, до укладення договору про надання послуг ЕІ       Частина четверта статті 11-2 Закону № 2155-VIII
3 Забезпечення безпеки інформаційних ресурсів у надавача послуг ЕІ
3.1 Відповідні організаційні і технічні заходи з управління ризиками, пов'язаними з безпекою послуг ЕІ вживаються       Абзац шостий частини третьої статті 11-2 Закону № 2155-VIII
3.2 Надавач послуг ЕІ за власний рахунок пройшов процедуру оцінки відповідності засобів ЕІ в контексті схем ЕІ низькому, середньому або високому рівню довіри       Частина друга статті 32 Закону № 2155-VIII
3.3 Оцінка відповідності у сфері ЕІ проведена органом з оцінки відповідності, акредитованим відповідно до законодавства у сфері акредитації       Частина третя статті 32 Закону № 2155-VIII
3.4 Надавач послуг ЕІ після проходження процедури оцінки відповідності засобів ЕІ в контексті схем ЕІ подав до центрального засвідчувального органу аудиторський звіт для прийняття рішення про затвердження таких схем       Частина сьома статті 32 Закону № 2155-VIII
3.5 Захист інформації в ІКС, що використовується для надання послуг ЕІ, здійснюється відповідно до вимог законодавства у сфері захисту інформації       Абзац четвертий частини третьої статті 11-2 Закону № 2155-VIII
____________
* Перелік скорочень нормативно-правових актів
N з/п Нормативно-правовий акт Дата і номер державної реєстрації у Мін'юсті Умовні позначення
найменування дата і номер
1 2 3 4 5
1 Закон України "Про захист персональних даних" 1 червня 2010 року № 2297-VI - Закон № 2297-VI
2 Закон України "Про електронну ідентифікацію та електронні довірчі послуги" 05 жовтня 2017 року № 2155-VIII - Закон № 2155-VIII
3 Вимоги до надавачів послуг електронної ідентифікації та електронних довірчих послуг, затверджені постановою Кабінету Міністрів України "Деякі питання електронної ідентифікації та електронних довірчих послуг" 28 червня 2024 року № 764 - Вимоги № 764
4 Порядок перевірки інформації про осіб, яким видаються засоби електронної ідентифікації або кваліфіковані сертифікати відкритих ключів з використанням відомостей інформаційних систем та публічних електронних реєстрів, затверджений постановою Кабінету Міністрів України "Деякі питання електронної ідентифікації та електронних довірчих послуг" 28 червня 2024 року № 764 - Порядок № 764/2
5 Порядок використання псевдонімів фізичними особами, які є користувачами послуг електронної ідентифікації або електронних довірчих послуг, затверджений постановою Кабінету Міністрів України "Деякі питання електронної ідентифікації та електронних довірчих послуг" 28 червня 2024 року № 764 - Порядок № 764/3
11. Виявлені під час перевірки порушення і недоліки (за наявності) та пояснення надавача послуг електронної ідентифікації про причини невиконання встановлених законодавством вимог (за наявності)
N з/п Опис фактичних обставин та відповідних доказів порушень вимог законодавства Назви нормативно-правових актів, вимоги яких було порушено, із зазначенням відповідних статей (частин, пунктів, абзаців тощо) Пояснення надавача послуг електронної ідентифікації про причини невиконання встановлених законодавством вимог
1 2 3 4
       
       
12. Висновки за результатами перевірки:
_____________________________________________________________________________________
                                     (за результатами проведення заходу державного нагляду (контролю) встановлено
_____________________________________________________________________________________
                                                                 відсутність/наявність порушень вимог законодавства)
13. Процес проведення заходу (його окремої дії) фіксувався/не фіксувався
_____________________________________________________________________________________
                                    (якщо так, то представником якої сторони і якими засобами відео- чи аудіотехніки)
_____________________________________________________________________________________
14. Факти протидії проведенню перевірки (за наявності) _____________________________________
_____________________________________________________________________________________
15. Рекомендації щодо усунення виявлених порушень (за наявності):
_____________________________________________________________________________________
_____________________________________________________________________________________
16. Додатки (за наявності).
Дата складення акта перевірки: ___ ____________ 20__ року.
Підписи голови та членів комісії з перевірки:
голова комісії -
_____________________________
(найменування посади) 		______________
(підпис) 		__________________________
(власне ім'я, ПРІЗВИЩЕ)
члени комісії:
_____________________________
(найменування посади) 		______________
(підпис) 		__________________________
(власне ім'я, ПРІЗВИЩЕ)
Підпис керівника надавача послуг електронної ідентифікації чи уповноваженого ним представника, що підтверджує факт ознайомлення з актом перевірки
____________________________
(найменування посади) 		_________________
(підпис) 		_________________________
(власне ім'я, ПРІЗВИЩЕ)
Примірник цього акта на ___ аркушах отримав ___ ____________ 20__ року
____________________________
(найменування посади) 		_________________
(підпис) 		________________________
(власне ім'я, ПРІЗВИЩЕ)
Відмітка про відмову від підписання цього акта керівником надавача послуг електронної ідентифікації чи уповноваженим ним представником
_____________________________________________________________________________________
 

Директор Департаменту
державного контролю у
сфері захисту інформації
Адміністрації Держспецзв'язку
Андрій ІВАНОВ
 
ЗАТВЕРДЖЕНО
Наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України
___ ____________ 20__ року № ___
АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ
ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
_____________________________________________________________________________________
(найменування контролюючого органу)
від ___ ____________ 20__ року N ___________
Акт,
складений за результатами проведення заходу державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг кваліфікованим надавачем електронних довірчих послуг, центральним засвідчувальним органом або засвідчувальним центром
_____________________________________________________________________________________
                                 (найменування кваліфікованого надавача електронних довірчих послуг, центрального
_____________________________________________________________________________________
                                                                 засвідчувального органу або засвідчувального центру;
_____________________________________________________________________________________
                                                     найменування юридичної особи, ЄДРПОУ або прізвище, власне ім'я,
_____________________________________________________________________________________
                              по батькові (за наявності) фізичної особи - підприємця, ІПН або серія та номер паспорта)
1. Адреса приміщень кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру, в яких проводилася перевірка: _____________________________________________________________________________________
_____________________________________________________________________________________
2. Керівник кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру:
_____________________________________________________________________________________
                                                                           (найменування посади, власне ім'я, прізвище)
3. Персональний та посадовий склад комісії з перевірки:
голова комісії - ________________________________________________________________________
                                                                                           (найменування посади, власне ім'я, прізвище)
члени комісії: _________________________________________________________________________
                                                                                           (найменування посади, власне ім'я, прізвище)
                       _________________________________________________________________________
                                                                                           (найменування посади, власне ім'я, прізвище)
4. Реквізити посвідчення на проведення перевірки:
посвідчення на проведення заходу державного нагляду (контролю) за дотриманням вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг від ___ ____________ 20__ року № _________.
5. Дати початку і закінчення перевірки: з ___ ____________ 20__ року по ___ ____________ 20__ року.
6. Результати попередньої перевірки: _____________________________________________________
                                                                                                                                      (реквізити акта перевірки,
_____________________________________________________________________________________
                                                 висновки за результатами перевірки, реквізити припису про усунення
_____________________________________________________________________________________
                                                                    порушень (за наявності) та доповіді про їх усунення)
7. Інформація про результати останньої оцінки відповідності у сфері електронних довірчих послуг, що передує перевірці: _____________________________________________________________________
_____________________________________________________________________________________
                                                    (найменування документа, ким виданий, дата, реєстраційний номер,
_____________________________________________________________________________________
                                                                    висновки та рекомендації органу з оцінки відповідності)
8. Назва та короткий зміст інших документів, наданих під час перевірки:
_____________________________________________________________________________________
                                                   (будь-які матеріали та інформація, необхідні для проведення перевірки)
9. Якісні та кількісні показники, встановлені під час перевірки, що характеризують діяльність кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру, пов'язану з наданням кваліфікованих електронних довірчих послуг:
_____________________________________________________________________________________
                                                                 (перелік послуг, що надаються, кількість відокремлених
_____________________________________________________________________________________
                                                                       пунктів реєстрації, наявність і адреси розгортання
_____________________________________________________________________________________
                                                                            резервних програмно-технічних комплексів,
_____________________________________________________________________________________
                                                                     кількість штатних і позаштатних працівників тощо)
10. Перелік питань, що підлягають перевірці:
N з/п Питання, що підлягають перевірці Відповідність вимогам законодавства Нормативне обґрунтування*
так ні не розглядалося
1 2 3 4 5 6
1 Виконання функцій центрального засвідчувального органу (далі - ЦЗО)
1.1 Регламентом роботи ЦЗО встановлені організаційно-методологічні, технічні та технологічні умови діяльності ЦЗО під час надання ним кваліфікованих ЕДП, порядок взаємодії надавачів та користувачів ЕДП з ЦЗО у процесі надання ним кваліфікованих ЕДП       Абзац перший частини шостої статті 29 Закону № 2155-VIII
1.2 Програмно-технічний комплекс (далі - ПТК) ЦЗО, що використовується ним для надання кваліфікованих ЕДП, відповідає вимогам, встановленим для ПТК кваліфікованого надавача електронних довірчих послуг (далі - КНЕДП)       Частина п'ята статті 29 Закону № 2155-VIII
1.3 Функціонування офіційного вебсайту ЦЗО здійснюється       Абзац третій частини першої статті 7-1 Закону № 2155-VIII
1.4 ЦЗО оприлюднює рішення про внесення відомостей про юридичну особу або фізичну особу - підприємця до Довірчого списку на своєму офіційному вебсайті, а також повідомляє про його прийняття представникові юридичної особи або фізичній особі - підприємцю в установленому порядку протягом трьох робочих днів з дня його прийняття       Абзац перший пункту 39 Вимог № 764
1.5 Функціонування на офіційному вебсайті ЦЗО електронного сервісу, призначеного для створення, перевірки та підтвердження електронного підпису та електронної печатки, забезпечено       Абзац четвертий частини першої статті 7-1 Закону № 2155-VIII
1.6 ЦЗО впроваджує, підтримує в актуальному стані та публікує на своєму офіційному вебсайті Довірчий список, в якому міститься інформація про кваліфікованих надавачів електронних довірчих послуг разом з інформацією про кваліфіковані електронні довірчі послуги, які вони надають       Частина перша статті 35 Закону № 2155-VIII
1.7 Ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів, які сформовані ЦЗО, забезпечено       Абзац шостий частини першої статті 7-1 Закону № 2155-VIII
1.8 Забезпечено виконання генерації пари ключів та формування самопідписаних сертифікатів електронної печатки ЦЗО       Абзац сьомий частини першої статті 7-1 Закону № 2155-VIII
1.9 ЦЗО надає КНЕДП кваліфіковані ЕДП з використанням самопідписаного сертифіката електронної печатки ЦЗО       Абзац восьмий частини першої статті 7-1 Закону № 2155-VIII
1.10 Кваліфіковані сертифікати відкритих ключів, що формуються ЦЗО під час надання кваліфікованих ЕДП, відповідають обов'язковим вимогам, передбаченим Законом № 2155-VIII       Частини один-п'ять статті 23 Закону № 2155-VIII
1.11 ЦЗО забезпечує доступ до інформації про дату та час зміни статусу кваліфікованого сертифіката відкритого ключа через комунікаційні мережі загального користування       Пункт 44 Вимог № 764
1.12 Використання інформаційно-комунікаційної системи (далі - ІКС) ЦЗО для підтвердження та перевірки українських та іноземних сертифікатів відкритих ключів та електронних підписів, що використовуються для надання юридично значущих електронних послуг, забезпечено       Абзац дев'ятий частини першої статті 7-1 Закону № 2155-VIII
1.13 Надання послуги з постачання передачі сигналів точного часу, синхронізованого з Державним еталоном одиниць часу і частоти, забезпечено       Абзац десятий частини першої статті 7-1 Закону № 2155-VIII
1.14 Приймання та зберігання документованої інформації, сформованих кваліфікованих сертифікатів відкритих ключів, відомостей з реєстру чинних, блокованих та скасованих кваліфікованих сертифікатів відкритих ключів у разі припинення діяльності з надання кваліфікованих ЕДП забезпечено       Абзац одинадцятий частини першої статті 7-1 Закону № 2155-VIII
1.15 Доступ до реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів та до інформації про статус сертифікатів відкритих ключів через електронні комунікаційні мережі загального користування здійснюється цілодобово       Абзац дванадцятий частини першої статті 7-1 Закону № 2155-VIII
1.16 Повідомлення КНЕДП про компрометацію особистого ключа ЦЗО здійснюється не пізніше ніж протягом 24 годин у випадках, передбачених Законом № 2155-VIII       Абзаци один-три частини другої статті 25 Закону № 2155-VIII
1.17 Інтероперабельність та технологічна нейтральність технічних рішень, а також недопущення їх дискримінації забезпечуються       Абзац чотирнадцятий частини першої статті 7-1 Закону № 2155-VIII
1.18 Обробка та публікація результатів аналізу поточного стану та перспектив розвитку у сфері ЕДП забезпечуються       Абзац п'ятнадцятий частини першої статті 7-1 Закону № 2155-VIII
1.19 ЦЗО оприлюднює інформацію про рішення ЦЗО щодо припинення КНЕДП діяльності з надання кваліфікованих ЕДП, в тому числі у зв'язку зі скасуванням статусу КНЕДП, не пізніше наступ-ного робочого дня після прийняття такого рішення в один із способів, визначених Законом № 2155-VIII       Частина третя статті 31 Закону № 2155-VIII
1.20 Формування, підтримка в актуальному стані та публікація на офіційному вебсайті ЦЗО переліку органів з оцінки відповідності забезпечуються       Частина четверта статті 32 Закону № 2155-VIII
2 Виконання функцій засвідчувального центру (ЗЦ)
2.1 ЗЦ оприлюднює інформацію про прийняте рішення щодо внесення відомостей про юридичну особу або фізичну особу - підприємця до Довірчого списку на своєму офіційному вебсайті, а також повідомляє про прийняте рішення юридичну особу або фізичну особу - підприємця в установленому порядку протягом трьох робочих днів з дня його прийняття       Абзац другий пункту 39 Вимог № 764
2.2 Внесення до Довірчого списку відомостей про банки, інших осіб, що здійснюють діяльність на ринках фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк України, про операторів платіжних систем та/або учасників платіжних систем, технологічних операторів платіжних послуг, які мають намір надавати кваліфіковані ЕДП відповідно до вимог Закону № 2155-VIII, забезпечується       Абзац перший частини першої статті 9 Закону № 2155-VIII
2.3 ЗЦ надає кваліфіковану ЕДП з формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису або печатки кваліфікованим надавачам ЕДП, відомості про яких внесені до Довірчого списку, на підставі рішення ЗЦ з використанням самопідписаного сертифіката електронної печатки ЗЦ       Абзац другий частини першої статті 9 Закону № 2155-VIII
2.4 Кваліфіковані сертифікати відкритих ключів, що формуються ЗЦ під час надання кваліфікованих ЕДП, відповідають обов'язковим вимогам, передбаченим Законом № 2155-VIII       Частина друга статті 23 Закону № 2155-VIII
2.5 ЗЦ забезпечує доступ до інформації про дату та час зміни статусу кваліфікованого сертифіката відкритого ключа через комунікаційні мережі загального користування       Пункт 44 Вимог № 764
2.6 ПТК ЗЦ, що використовується ним для надання ЕДП, відповідає вимогам, встановленим для ПТК КНЕДП, внесених до Довірчого списку на підставі рішення ЗЦ       Частина п'ята статті 9 Закону № 2155-VIII
2.7 Повідомлення КНЕДП про компрометацію особистого ключа ЗЦ здійснюється не пізніше ніж протягом 24 годин у випадках, передбачених Законом № 2155-VIII       Абзаци перший - третій частини другої статті 25 Закону № 2155-VIII
2.8 ЗЦ оприлюднив інформацію про рішення ЗЦ щодо припинення КНЕДП діяльності з надання кваліфікованих ЕДП, в тому числі у зв'язку зі скасуванням статусу КНЕДП, не пізніше наступного робочого дня після прийняття такого рішення шляхом в один із способів, визначених Законом № 2155-VIII       Частина третя статті 31 Закону № 2155-VIII
3 Виконання основних функцій кваліфікованим надавачем електронних довірчих послуг
3.1 Захист персональних даних користувачів ЕДП забезпечується відповідно до вимог Закону № 2297-VI       Абзац другий частини четвертої статті 13 Закону № 2155-VIII; частина шоста статті 6 Закону № 2297-VI
3.2 Функціонування ІКС та ПТК, що використовуються для надання ЕДП, та захист інформації, яка обробляється в них, забезпечуються відповідно до вимог законодавства у сфері ЕДП       Абзац третій частини четвертої статті 13 Закону № 2155-VIII
3.3 Функціонування офіційного вебсайту надавача забезпечується       Абзац четвертий частини четвертої статті 13 Закону № 2155-VIII
3.4 Впровадження, підтримання в актуальному стані та публікація на офіційному вебсайті надавача відомостей з реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів забезпечуються       Абзац п'ятий частини четвертої статті 13 Закону № 2155-VIII
3.5 Доступ до реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів та до інформації про статус сертифікатів відкритих ключів через комунікаційні мережі загального користування забезпечується цілодобово       Абзац шостий частини четвертої статті 13 Закону № 2155-VIII
3.6 Приймання та перевірка заяв в електронній формі підписувачів і створювачів електронних печаток про скасування, блокування та поновлення їхніх сертифікатів відкритих ключів проводяться цілодобово       Абзац сьомий частини четвертої статті 13 Закону № 2155-VIII
3.7 Приймання та перевірка заяв у паперовій формі підписувачів і створювачів електронних печаток про скасування, блокування та поновлення їхніх сертифікатів відкритих ключів проводяться протягом одного робочого дня після надходження заяви та згідно з режимом роботи надавача       Абзац сьомий частини четвертої статті 13 Закону № 2155-VIII
3.8 Скасування, блокування та поновлення сертифікатів відкритих ключів забезпечуються відповідно до вимог Закону № 2155-VIII       Абзац восьмий частини четвертої статті 13 Закону № 2155-VIII
3.9 Встановлення під час формування сертифіката відкритого ключа належності відкритого ключа та відповідного йому особистого ключа підписувачу чи створювачу електронної печатки забезпечується       Абзац дев'ятий частини четвертої статті 13 Закону № 2155-VIII
3.10 Внесення даних підписувача чи створювача електронної печатки до відповідного сертифіката відкритого ключа забезпечується       Абзац десятий частини четвертої статті 13 Закону № 2155-VIII
3.11 Організаційні та технічні заходи з управління ризиками, пов'язаними з безпекою ЕДП, вживаються       Абзац одинадцятий частини четвертої статті 13 Закону № 2155-VIII
3.12 Забезпечено унеможливлення використання особистого ключа підписувача або створювача електронної печатки, якщо стало відомо про компрометацію такого особистого ключа та якщо особистий ключ підписувача або створювача електронної печатки зберігається у такого надавача ЕДП у межах надання послуги створення, перевірки та підтвердження електронного підпису чи електронної печатки       Абзац чотирнадцятий частини четвертої статті 13 Закону № 2155-VIII
3.13 Постійне зберігання всіх виданих сертифікатів відкритих ключів забезпечується       Абзац п'ятнадцятий частини четвертої статті 13 Закону № 2155-VIII
3.14 Постійне зберігання документів та електронних даних, отриманих у зв'язку з наданням ЕДП, забезпечується       Абзац сімнадцятий частини четвертої статті 13 Закону № 2155-VIII
3.15 Діяльність з безпеки та захисту інформації КНЕДП (відокремлених пунктів реєстрації) організовується, постійно підтримується та координується службою захисту інформації з дотриманням вимог стандартів, зазначених у пункті 102 Вимог № 764       Пункт 102 Вимог № 764
3.16 ІКС КНЕДП, що використовується під час надання ЕДП, відповідає вимогам із захисту інформації шляхом впровадження комплексної системи захисту інформації або системи управління інформаційною безпекою з підтвердженою відповідністю з дотриманням вимог законодавства у сфері захисту інформації       Пункт 103 Вимог № 764
3.17 Інформування користувачів ЕДП про порушення конфіденційності та/або цілісності інформації, що впливають на надання їм ЕДП або стосуються їхніх персональних даних, без необґрунтованої затримки здійснюються не пізніше двох годин з моменту, коли стало відомо про таке порушення       Абзац тринадцятий частини четвертої статті 13 Закону № 2155-VIII
3.18 Інформування контролюючого органу та, в разі необхідності, органу з питань захисту персональних даних про порушення конфіденційності та/або цілісності інформації, що впливають на надання ЕДП або стосуються персональних даних користувачів ЕДП, здійснюються не пізніше ніж протягом 24 годин з моменту, коли стало відомо про таке порушення       Абзац дванадцятий частини четвертої статті 13 Закону № 2155-VIII
3.19 КНЕДП поінформував контролюючий орган та ЦЗО або ЗЦ про настання змін у наданні кваліфікованих ЕДП протягом 48 годин з моменту настання обставин, передбачених Вимогами № 764       Пункт 100 Вимог № 764
3.20 Засоби кваліфікованого електронного підпису чи печатки за допомогою відповідних технічних та процедурних засобів забезпечують вимоги Закону № 2155-VIII       Частина перша статті 19 Закону № 2155-VIII
4 Виконання додаткових функцій кваліфікованим надавачем електронних довірчих послуг
4.1 Забезпечено внесення коштів на поточний рахунок із спеціальним режимом використання у банку (рахунок в органі, що здійснює казначейське обслуговування бюджетних коштів, або рахунок у Національному банку України - для банків - КНЕДП, кваліфікованого надавача електронних довірчих послуг, створеного Національним банком України) для відшкодування шкоди, яка може бути завдана користувачам ЕДП чи третім особам внаслідок неналежного виконання КНЕДП своїх зобов'язань, або страхування відповідальності для забезпечення відшкодування такої шкоди       Частина п'ята статті 16 Закону № 2155-VIII
4.2 Забезпечено відновлення розміру внеску на поточному рахунку із спеціальним режимом використання у банку (на рахунку в органі, що здійснює казначейське обслуговування бюджетних коштів) або на рахунку у Національному банку України - для банків - КНЕДП, кваліфікованого надавача електронних довірчих послуг, створеного Національним банком України, або розміру страхової суми протягом трьох місяців у разі зміни розміру мінімальної заробітної плати або в разі відшкодування збитків, завданих користувачам ЕДП чи третім особам внаслідок неналежного виконання своїх зобов'язань       Абзац третій частини п'ятої статті 13 Закону № 2155-VIII
4.3 КНЕДП, який пройшов процедуру оцінки відповідності у сфері електронних довірчих послуг та відомості про якого внесені до Довірчого списку, кожні 24 місяці за власний рахунок проходить процедуру оцінки відповідності       Частина шоста статті 32 Закону № 2155-VIII
4.4 Про результати оцінки відповідності у сфері ЕДП КНЕДП повідомив контролюючий орган шляхом надання копії документа про відповідність не пізніше трьох робочих днів з дня його отримання       Частина дев'ята статті 32 Закону № 2155-VIII
4.5 Під час надання кваліфікованих ЕДП використовуються виключно кваліфіковані сертифікати відкритих ключів, сформовані ЦЗО чи ЗЦ       Абзац четвертий частини п'ятої статті 13 Закону № 2155-VIII
4.6 Наймання працівників та за потреби виконання робіт субпідрядними організаціями здійснюються за умови володіння ними необхідними для надання ЕДП знаннями, досвідом і кваліфікацією, а також застосування адміністративних і управлінських процедур, які відповідають національним або міжнародним стандартам       Абзац п'ятий частини п'ятої статті 13 Закону № 2155-VIII
4.7 Чітке та вичерпне повідомлення будь-якій особі, яка звернулася за отриманням ЕДП, про умови використання такої послуги, у тому числі про будь-які обмеження її використання, здійснюється перед укладенням договору про надання ЕДП       Абзац шостий частини п'ятої статті 13 Закону № 2155-VIII
4.8 Інформування контролюючого органу та ЦЗО або ЗЦ про намір припинити свою діяльність та про зміни у наданні кваліфікованих ЕДП забезпечується протягом 48 годин з моменту настання таких змін       Абзац сьомий частини п'ятої статті 13 Закону № 2155-VIII
4.9 Передача ЦЗО, ЗЦ або іншому КНЕДП документованої інформації в разі припинення діяльності з надання кваліфікованих ЕДП забезпечується       Абзац восьмий частини п'ятої статті 13 Закону № 2155-VIII
4.10 КНЕДП приєднався до програмного інтерфейсу ІКС ЦЗО після набуття ним статусу кваліфікованого на підставі рішення ЦЗО       Абзац дев'ятий частини п'ятої статті 13 Закону № 2155-VIII
4.11 Заяву про внесення змін до Довірчого списку разом з документами, що підтверджують відповідні зміни, КНЕДП подав до органу, який приймав рішення про внесення відомостей про нього до Довірчого списку, протягом п'яти робочих днів з дня настання таких змін       Абзац перший частини сьомої статті 30 Закону № 2155-VIII
5 Дотримання вимог до працівників КНЕДП
5.1 КНЕДП для надання ЕДП призначив розпорядчим актом працівників надавача: керівника кваліфікованого надавача, адміністратора реєстрації, адміністратора сертифікації, системного адміністратора, адміністратора безпеки, аудитора системи       Пункт 16 Вимог № 764
5.2 Працівники КНЕДП не суміщають посадові обов'язки адміністратора безпеки з посадами адміністратора реєстрації, адміністратора сертифікації, системного адміністратора, аудитора системи       Пункт 17 Вимог № 764
5.3 Адміністратор сертифікації, системний адміністратор, аудитор системи мають вищу освіту за спеціальністю у сферах інформаційних технологій, захисту інформації або кібербезпеки, а також стаж роботи за фахом у зазначених сферах не менше трьох років       Абзац другий пункту 18 Вимог № 764
5.4 Адміністратор безпеки має стаж роботи у сфері захисту інформації або кібербезпеки не менше трьох років та вищу освіту за спеціальністю у сферах кібербезпеки та захисту інформації, або вищу освіту за спеціальністю у сфері інформаційних технологій і сертифікат про підвищення кваліфікації у сфері кібербезпеки та захисту інформації       Абзац четвертий пункту 18 Вимог № 764
5.5 Організаційно-правовий статус керівника і працівників надавача, їх завдання та функції, права та обов'язки, відповідальність, а також професійні знання, досвід і кваліфікація визначені функціональними обов'язками       Абзац перший пункту 19 Вимог № 764
5.6 Функціональні обов'язки керівника і працівників надавача містять вимоги інформаційної безпеки       Абзац другий пункту 19 Вимог № 764
5.7 Керівник і працівники надавача ознайомлені з положеннями, якими передбачені їх функціональні обов'язки, та дотримуються завдань та функцій, визначених такими положеннями       Пункт 20 Вимог № 764
6 Дотримання вимог до кваліфікованих надавачів електронних довірчих послуг
6.1 КНЕДП надає кваліфіковані ЕДП відповідно до вимог законодавства в сфері електронних довірчих послуг, а також регламенту роботи надавача       Пункт 22 Вимог № 764
6.2 Регламент роботи КНЕДП розроблено та затверджено до початку роботи надавача       Пункт 23 Вимог № 764
6.3 Структура регламенту роботи КНЕДП, зокрема політика сертифіката та положення сертифікаційних практик, відповідають стандартам, визначених пунктом 24 Вимог № 764       Пункт 24 Вимог № 764
6.4 КНЕДП забезпечив створення можливості для ознайомлення заявників з інформацією про умови отримання кваліфікованої електронної довірчої послуги       Пункт 34 Вимог № 764
6.5 На своєму вебсайті надавач забезпечив публікацію інформації, встановленої Вимогами № 764       Підпункти 1 - 10 пункту 35 Вимог № 764
6.6 Інформація на вебсайті надавача доступна для осіб з інвалідністю       Абзац тринадцятий пункту 35 Вимог № 764
6.7 Надавач забезпечує вільний доступ до своїх приміщень, в яких здійснюється обслуговування користувачів, у тому числі шляхом створення належних умов для доступу до приміщень маломобільних груп населення       Пункт 36 Вимог № 764
6.8 КНЕДП, який видав кваліфікований сертифікат відкритого ключа, забезпечує доступ до інформації про дату та час зміни статусу кваліфікованого сертифіката відкритого ключа через комунікаційні мережі загального користування       Пункт 44 Вимог № 764
6.9 Час, що використовується КНЕДП в ІКС надавача у процесі надання електронних довірчих послуг та в журналах аудиту подій в електронній формі, синхронізований із Всесвітнім координованим часом (UTC) з використанням національної шкали часу UTC (UA) з точністю до секунди       Пункт 45 Вимог № 764
6.10 Механізм синхронізації часу із Всесвітнім координованим часом (UTC) у ПТК КНЕДП та склад технічного обладнання, що застосовується у процесі синхронізації часу (його загальний опис), встановлюються Порядком синхронізації часу із Всесвітнім координованим часом (UTC) з використанням національної шкали часу UTC (UA), що розробляється КНЕДП       Абзац перший пункту 46 Вимог № 764
6.11 Порядок синхронізації часу із Всесвітнім координованим часом (UTC) з використанням національної шкали часу UTC (UA) КНЕДП, відомості про якого внесені до Довірчого списку за рішенням ЦЗО, погоджено з Мінцифри       Абзац другий пункту 46 Вимог № 764
6.12 КНЕДП своєчасно подав до Адміністрації Держспецзв'язку звіт про діяльність за попередній рік, що містить відомості, визначені Вимогами № 764       Пункт 37 Вимог № 764
6.13 Надавач протягом п'яти робочих днів із дня настання підстав для внесення змін до Довірчого списку подав органу, який приймав рішення про внесення відомостей про нього до Довірчого списку, документи, визначені Вимогами № 764       Пункт 40 Вимог № 764
6.14 Надавач припинив діяльність з надання кваліфікованих ЕДП з підстав та в порядку, що визначені статтею 31 Закону № 2155-VIII       Пункт 41 Вимог № 764; стаття 31 Закону № 2155-VIII
6.15 Удосконалені електронні підписи та печатки відповідають вимогам, встановленим Законом № 2155-VIII       Частина перша статті 17-1 Закону № 2155-VIII
7 Дотримання вимог до засобів кваліфікованого електронного підпису чи печатки
7.1 Кваліфікований надавач ЕДП здійснює генерацію та/або управління парою ключів від імені підписувача чи створювача електронної печатки       Частина третя статті 19 Закону № 2155-VIII
7.2 Кваліфікований надавач ЕДП, який здійснює управління парою ключів від імені підписувача чи створювача електронної печатки, здійснює резервне копіювання особистого ключа підписувача чи створювача електронної печатки з метою його зберігання       Частина четверта статті 19 Закону № 2155-VIII
7.3 Рівень безпеки резервної копії особистого ключа відповідає рівню безпеки оригінального особистого ключа       Абзац другий частини четвертої статті 19 Закону № 2155-VIII
7.4 Кількість резервних копій не перевищує мінімальне значення, необхідне для забезпечення безперервності надання послуги       Абзац третій частини четвертої статті 19 Закону № 2155-VIII
7.5 Відповідність засобів кваліфікованого електронного підпису чи печатки вимогам, встановленим частинами першою - четвертою статті 19 Закону № 2155-VIII, підтверджується документами про відповідність, виданими за результатами сертифікації таких засобів відповідно до Закону України "Про технічні регламенти та оцінку відповідності"       Абзац перший частини п'ятої статті 19 Закону № 2155-VIII
8 Дотримання вимог до надання кваліфікованих електронних довірчих послуг
8.1 Кваліфікована електронна довірча послуга створення, перевірки та підтвердження кваліфікованого електронного підпису чи печатки
8.1.1 Користувачам ЕДП надаються засоби кваліфікованого електронного підпису чи печатки для генерації пар ключів та/або створення кваліфікованих електронних підписів чи печаток, та/або зберігання особистого ключа кваліфікованого електронного підпису чи печатки       Абзац другий частини першої статті 18 Закону № 2155-VIII
8.1.2 Підписувачам та/або створювачам електронної печатки надається право використання засобів кваліфікованого електронного підпису чи печатки, розміщених у КНЕДП, який здійснює генерацію та/або управління парою ключів від імені підписувача чи створювача електронної печатки       Абзац третій частини першої статті 18 Закону № 2155-VIII
8.1.3 КНЕДП забезпечує технічну підтримку та обслуговування наданих користувачам ЕДП засобів кваліфікованого електронного підпису чи печатки       Абзац четвертий частини першої статті 18 Закону № 2155-VIII
8.1.4 Під час надання кваліфікованої ЕДП формування, перевірки та підтвердження чинності кваліфікованих електронних підписів чи печаток кваліфікованим надавачем ЕДП забезпечується дотримання норм, передбачених Вимогами № 764       Підпункти 1 - 7 пункту 48 Вимог № 764
8.1.5 У разі генерації заявником пари ключів поза приміщенням КНЕДП та/або за відсутності відповідного персоналу ідентифікація такого заявника, перевірка обсягу його цивільної правоздатності і дієздатності, формування та видача йому кваліфікованого сертифіката відкритого ключа здійснюються надавачем після перевірки факту володіння заявником особистим ключем, який відповідає відкритому ключу, наданому для формування кваліфікованого сертифіката відкритого ключа       Пункт 49 Вимог № 764
8.1.6 Кваліфікований електронний підпис чи печатка відповідають вимогам, передбаченим Вимогами № 764       Пункт 52 Вимог № 764
8.1.7 Процес підтвердження кваліфікованого електронного підпису чи печатки проводиться з дотриманням умов, встановлених Законом № 2155-VIII       Частина друга статті 18 Закону № 2155-VIII
8.1.8 Під час надання кваліфікованої ЕДП створення, перевірки та підтвердження кваліфікованого електронного підпису чи печатки використовується Довірчий список для перевірки статусу кваліфікованої ЕДП, яку надає такий КНЕДП       Абзац дев'ятий частини другої статті 18 Закону № 2155-VIII
8.1.9 Інформаційна система та ІКС, що використовуються для підтвердження кваліфікованого електронного підпису чи печатки, надають користувачу правильний результат процесу підтвердження та дають йому можливість виявляти будь-які проблеми, пов'язані з безпекою       Частина третя статті 18 Закону № 2155-VIII
8.2 Кваліфікована електронна довірча послуга формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки
8.2.1 Кваліфікована ЕДП з формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки включає вчинення дій, передбачених Законом № 2155-VIII       Частина перша статті 20 Закону № 2155-VIII
8.2.2 Ідентифікація особи, яка звернулася за отриманням послуги формування кваліфікованого сертифіката відкритого ключа, здійснюється в один зі способів, передбачених Законом № 2155-VIII       Частина друга статті 22 Закону № 2155-VIII
8.2.3 КНЕДП ідентифікує відповідно до вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг фізичну особу, яка має намір використовувати псевдонім       Пункт 8 Порядку № 764/3
8.2.4 КНЕДП встановлює належність ідентифікаційних даних особі одним зі способів, передбачених Порядком № 764/2       Пункт 9 Порядку № 764/2
8.2.5 КНЕДП під час формування та видачі кваліфікованого сертифіката відкритого ключа працівнику юридичної особи або фізичної особи - підприємця здійснює ідентифікацію працівника, а також ідентифікацію особи уповноваженого представника юридичної особи або фізичної особи - підприємця та перевіряє обсяг його повноважень       Друге речення абзацу першого частини шостої статті 22 Закону № 2155-VIII
8.2.6 КНЕДП встановлює належність ідентифікаційних даних юридичній особі або уповноваженому представнику юридичної особи чи фізичній особі - підприємцю одним із способів, передбачених Порядком № 764/4       Пункт 8 Порядку № 764/4
8.2.7 Перевірка цивільної правоздатності та дієздатності юридичної особи чи фізичної особи - підприємця здійснюється надавачем з використанням відомостей інформаційних систем та публічних електронних реєстрів відповідно до пункту 4 Порядку № 764/4       Частина п'ята статті 22 Закону № 2155-VIII; пункт 4 Порядку № 764/4
8.2.8 Кваліфіковані сертифікати відкритих ключів містять обов'язкові відомості, встановлені статтею 23 Закону № 2155-VIII       Частина друга статті 23 Закону № 2155-VIII
8.2.9 Інформація про статус кваліфікованих сертифікатів відкритих ключів надається засобами ІКС КНЕДП цілодобово       Частина третя статті 24 Закону № 2155-VIII
8.2.10 Доступ до кваліфікованих сертифікатів відкритих ключів надається кваліфікованим надавачем ЕДП з дотриманням вимог Закону України "Про захист персональних даних"       Частина четверта статті 24 Закону № 2155-VIII
8.2.11 Скасування кваліфікованих сертифікатів відкритих ключів кваліфікованим надавачем ЕДП здійснюється протягом двох годин у випадках, передбачених статтею 25 Закону № 2155-VIII, та відповідно до пункту 65 Вимог № 764       Частина перша статті 25 Закону № 2155-VIII; пункт 65 Вимог № 764
8.2.12 Користувач ЕДП, статус кваліфікованого сертифіката електронного підпису чи печатки якого було змінено на "скасований" або "заблокований", був невідкладно поінформований про таку зміну       Пункт 67 Вимог № 764
8.2.13 Блокування кваліфікованих сертифікатів відкритих ключів кваліфікованим надавачем ЕДП здійснюється не пізніше ніж протягом двох годин у випадках, передбачених частиною шостою статті 23 Закону № 2155-VIII       Частина шоста статті 25 Закону № 2155-VIII
8.2.14 Поновлення заблокованих кваліфікованих сертифікатів відкритих ключів кваліфікованим надавачем ЕДП здійснюється не пізніше ніж протягом двох годин у випадках, передбачених частиною десятою статті 23 Закону № 2155-VIII       Частина десята статті 25 Закону № 2155-VIII
8.2.15 Відомості про кваліфіковані сертифікати електронного підпису чи печатки, сформовані КНЕДП, їх статус та списки відкликаних сертифікатів відкритих ключів містяться у реєстрі чинних, блокованих та скасованих сертифікатів відкритих ключів       Пункт 69 Вимог № 764
8.2.16 Список відкликаних сертифікатів відкритих ключів КНЕДП відповідає Вимогам № 764       Абзаци другий - п'ятий пункту 70 Вимог № 764
8.2.17 Управління зміни статусу кваліфікованого сертифіката електронного підпису чи печатки та поширення відповідної інформації доступні для користувача ЕДП цілодобово       Пункт 71 Вимог № 764
8.2.18 Заява про скасування або блокування кваліфікованого сертифіката електронного підпису чи печатки фіксується та зберігається кваліфікованим надавачем ЕДП протягом строку, визначеного законодавством у сфері архівної справи для зберігання документованої інформації       Пункт 72 Вимог № 764
8.3 Кваліфікована електронна довірча послуга формування, перевірки та підтвердження чинності кваліфікованого сертифіката автентифікації вебсайту
8.3.1 Кваліфікована електронна довірча послуга формування, перевірки та підтвердження чинності кваліфікованого сертифіката автентифікації вебсайту включає вчинення дій, передбачених частиною першою статті 21 Закону № 2155-VIII       Частина перша статті 21 Закону № 2155-VIII
8.3.2 Кваліфікований сертифікат автентифікації вебсайту забезпечує дотримання пункту 79 Вимог № 764       Пункт 79 Вимог № 764
8.4 Кваліфікована електронна довірча послуга формування, перевірка та підтвердження кваліфікованої електронної позначки часу
8.4.1 Кваліфікована електронна довірча послуга формування, перевірки та підтвердження кваліфікованої електронної позначки часу включає вчинення дій, передбачених частиною першою статті 26 Закону № 2155-VIII       Частина перша статті 26 Закону № 2155-VIII
8.4.2 Кваліфікована електронна позначка часу відповідає вимогам, встановленим частиною другої статті 26 Закону № 2155-VIII       Частина друга статті 26 Закону № 2155-VIII
8.5 Кваліфікована електронна довірча послуга реєстрованої електронної доставки
8.5.1 Кваліфікована електронна довірча послуга реєстрованої електронної доставки відповідає вимогам, встановленим частиною першою статті 27 Закону № 2155-VIII       Частина перша статті 27 Закону № 2155-VIII
8.5.2 Кваліфікована електронна довірча послуга реєстрованої електронної доставки включає дії, передбачені пунктом 92 Вимог № 764       Пункт 92 Вимог № 764
8.6 Кваліфікована електронна довірча послуга зберігання кваліфікованих електронних підписів, печаток, електронних позначок часу та сертифікатів, пов'язаних із цими послугами
8.6.1 Кваліфікована електронна довірча послуга зберігання кваліфікованих електронних підписів, печаток, електронних позначок часу та сертифікатів, пов'язаних із цими послугами, забезпечує зберігання раніше створених кваліфікованих електронних підписів, печаток електронних позначок часу та сформованих сертифікатів, пов'язаних із цими послугами, протягом строку, визначеного законодавством у сфері архівної справи для зберігання паперових документів       Частина перша статті 28 Закону № 2155-VIII
8.6.2 Під час надання кваліфікованої електронної довірчої послуги зберігання кваліфікованих електронних підписів, печаток, електронних позначок часу та сертифікатів забезпечується дотримання умов, передбачених пунктом 98 Вимог № 764       Пункт 98 Вимог № 764

Усі документи

Конституція
Кодекси України
Верховна Рада України
Президент України
Кабінет Міністрів України
Міністерства України
Органи судової влади
Нормативні акти міжнародного характеру
Документи СРСР та УРСР
Cтандарти бух.обліку

Головні новини

Усі головні

Головне за тиждень

від редакції «Дебет-Кредит»

Перевір свого контрагента:

сервіс надано OpenDataBot

Зараз коментують