2. Формування кваліфікованого сертифіката відкритого ключа надавача здійснюється на підставі заяви про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки кваліфікованому надавачу електронних довірчих послуг - юридичній особі (додаток 2 до цього Регламенту) та заяви про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки кваліфікованому надавачу електронних довірчих послуг - фізичній особі - підприємцю (додаток 3 до цього Регламенту), що подаються до Адміністратора ІКС ЦЗО.
3. Заява про формування кваліфікованого сертифіката відкритого ключа подається до Адміністратора ІКС ЦЗО в електронній формі.
Заява в електронній формі, на яку накладається кваліфікований електронний підпис керівника юридичної особи, фізичної особи - підприємця чи їх уповноваженого представника, надсилається через програмний інтерфейс інформаційно-комунікаційної системи або на електронну пошту Адміністратора ІКС ЦЗО: support.its@czo.gov.ua.
4. Разом із заявою про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки надсилаються на електронну пошту Адміністратора ІКС ЦЗО підписані кваліфікованим електронним підписом керівника юридичної особи, фізичною особою - підприємцем чи їх уповноваженим представником такі документи:
запит на формування сертифіката;
договір про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки.
5. Вимоги до запиту:
запит подається у форматі згідно зі специфікацією синтаксису запиту на сертифікацію (PKCS#10), що визначена RFC 2986 "PKCS #10: CertificationRequestSyntaxSpecification";
запит має містити інформацію про відкритий ключ надавача, що подає такий запит. Зазначена інформація визначається атрибутом "Інформація про відкритий ключ надавача" (subjectPublicKeyInfo), формат якого має відповідати стандартами, у тому числі щодо забезпечення сумісності, перелік яких затверджується відповідно до абзацу другого частини п’ятої статті 19 Закону.
Запит, крім обов’язкових реквізитів (кваліфікованого надавача електронних довірчих послуг в запиті на формування сертифіката ключа), що визначені додатком 1 до цього Регламенту, та послуг надавача, може містити інші ідентифікаційні дані фізичних або юридичних осіб, необов’язкові додаткові спеціальні атрибути, визначені у стандартах для кваліфікованих сертифікатів відкритих ключів. Ці атрибути не мають впливати на інтероперабельність і визнання кваліфікованих електронних підписів.
6. Розгляд заяви про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки надавачу становить не більше п’яти робочих днів від дати прийняття заяви.
Під час розгляду заяви про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки надавачу здійснюється перевірка:
відповідності даних, внесених до заяви, документам надавача, отриманим від Мінцифри відповідно до встановленого порядку ведення Довірчого списку;
унікальності відкритого ключа послуги за відомостями реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів;
належності надавачу відповідного особистого ключа послуги шляхом перевірки удосконаленого електронного підпису чи печатки в запиті;
відповідності запиту вимогам, зазначеним у пункті 5 цієї глави.
7. У разі успішної перевірки Адміністратор ІКС ЦЗО формує кваліфікований сертифікат відкритого ключа надавача. У разі непроходження перевірки у строк, передбачений абзацом першим пункту 6 цієї глави, надавачу надається вмотивована відмова у формуванні сертифіката ключа та повертається заява про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки надавачу разом із додатками до неї.
8. Формування кваліфікованих сертифікатів відкритих ключів надавачів здійснюється адміністратором сертифікації під контролем адміністратора безпеки.
9. Під час формування кваліфікованого сертифіката відкритого ключа додаткові розширення, що можуть міститись у запиті, встановлюються у кваліфікованому сертифікаті відкритого ключа надавача за умови, що вони були визначені як не критичні, а об’єктні ідентифікатори таких розширень зареєстровані у встановленому порядку.
10. Після формування кваліфікованого сертифіката відкритого ключа надавача Адміністратор ІКС ЦЗО надсилає на електронну пошту надавача, зазначену в Довірчому списку та в реєстрі чинних, блокованих та скасованих сертифікатів відкритих ключів, документи в електронній формі, на які накладено кваліфікований електронний підпис уповноваженого представника Адміністратора ІКС ЦЗО, а саме:
сформований(ні) кваліфікований(ні) сертифікат(и) надавача;
акт наданих послуг (для кожного з сертифікатів) про формування кваліфікованого сертифіката;
договір про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки надавачу.
2. Умови використання кваліфікованих сертифікатів відкритих ключів та особистих ключів надавачів
1. Надавачі використовують пари ключів (особистих та відкритих) за призначенням (сферою використання) згідно з ДСТУ ISO/IEC 9594-8:2021 (ISO/IEC 9594-8:2020, IDT) "Інформаційні технології. Взаємозв’язок відкритих систем. Частина 8. Каталог. Структура сертифікатів відкритих ключів та атрибутів", затвердженим наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 16 грудня 2021 року № 512.
2. Під час надання послуг надавачі повинні використовувати пари ключів (особистих та відкритих) із такими параметрами:
зі ступенем розширення основного поля еліптичної кривої не менше 257 за ДСТУ 4145-2002;
зі ступенем розширення основного поля еліптичної кривої не менше 256 для алгоритму ECDSA за ДСТУ ETSI TS 119 312:2022;
з довжиною ключа не менше 4096 біт для алгоритму RSA відповідно до ДСТУ ETSI TS 119 312:2022.
3. Для обчислення значення геш-функції використовуються алгоритми, визначені відповідно до ДСТУ ISO/IEC 9594-8:2021 (ISO/IEC 9594-8:2020, IDT) "Інформаційні технології. Взаємозв’язок відкритих систем. Частина 8. Каталог. Структура сертифікатів відкритих ключів та атрибутів", затвердженого наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 16 грудня 2021 року № 512.
ДСТУ 4145-2002 застосовується з функцією гешування за ГОСТ 34.311-95 "Информационная технология. Криптографическая защита информации. Функция хэширования" або за ДСТУ 7564-2014 "Інформаційні технології. Криптографічний захист інформації. Функція ґешування", затвердженим наказом Міністерства економічного розвитку і торгівлі України від 02 грудня 2014 року № 1435.
Алгоритми ECDSA та RSA застосовуються з функціями гешування відповідно до ДСТУ ETSI TS 119 312:2022 (ETSI TS 119 312 V1.4.2 (2022-02), IDT) "Електронні підписи та інфраструктури (ESI). Криптографічні пакети", затвердженого наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 29 листопада 2022 року № 232.
4. Надавачі використовують особисті ключі тільки за призначенням (сферою використання) в період чинності відповідних кваліфікованих сертифікатів відкритих ключів, сформованих відповідно до цього Регламенту, та за умови, що цей сертифікат не був заблокований або скасований.
5. Надавачі забезпечують використання кваліфікованих сертифікатів відкритих ключів та особистих ключів, зазначених у пункті 2 глави 1 розділу IV цього Регламенту, тільки за призначенням (сферою використання).
6. Під час надання кваліфікованих електронних довірчих послуг надавачі забезпечують обов’язковість перевірки строку чинності та статусу сформованих Адміністратором ЦЗО сертифікатів відкритих ключів.
7. Перед використанням будь-якого сертифіката відкритого ключа має забезпечуватись перевірка:
чинності кваліфікованого сертифіката відкритого ключа надавача на момент накладення кваліфікованого електронного підпису чи створення електронної печатки на документ або кваліфікованого електронного підпису чи печатки на документі;
чинності кваліфікованої електронної печатки ЦЗО, що була додана до кваліфікованого сертифіката відкритого ключа надавача за допомогою самопідписаного сертифіката ключа ЦЗО, чинного на момент формування кваліфікованого сертифіката відкритого ключа надавача;
статусу кваліфікованого сертифіката відкритого ключа надавача в режимі реального часу, якщо перевірка здійснюється на момент чинності цього сертифіката ключа або за СВС.
8. Під час перевірки статусу кваліфікованого сертифіката відкритого ключа надавача за СВС здійснюється перевірка автентичності, цілісності та терміну дії СВС.
3. Обставини та порядок зміни статусу (скасування, блокування, поновлення) кваліфікованого сертифіката відкритого ключа
1. Скасування кваліфікованого сертифіката відкритого ключа надавача:
1) скасування кваліфікованих сертифікатів відкритих ключів надавачів здійснюється у випадках, передбачених частинами першою - третьою статті 25 Закону, за надходженням інформації або на підставі заяви про скасування кваліфікованого сертифіката відкритого ключа надавача;
2) форми заяви про скасування кваліфікованого сертифіката відкритого ключа кваліфікованого надавача електронних довірчих послуг - юридичної особи (додаток 4 до цього Регламенту) та заяви про скасування кваліфікованого сертифіката відкритого ключа кваліфікованого надавача електронних довірчих послуг - фізичної особи - підприємця (додаток 5 до цього Регламенту) подаються до Адміністратора ІКС ЦЗО;
3) заява про скасування кваліфікованого сертифіката відкритого ключа подається надавачем до Адміністратора ІКС ЦЗО в електронній формі, на яку накладено кваліфікований електронний підпис керівника юридичної особи, фізичної особи - підприємця чи їх уповноваженого представника або в будь-який інший спосіб, що забезпечує підтвердження особи - надавача відповідно до вимог законодавства;
4) під час приймання заяви про скасування кваліфікованого сертифіката відкритого ключа здійснюється встановлення особи керівника юридичної особи - надавача (фізичної особи - підприємця, що є надавачем) або їх уповноваженого представника та перевіряється достатність обсягу цивільної правоздатності та дієздатності шляхом перевірки ідентифікаційних даних особи з документів, що надаються заявником, та даних, одержаних з інформаційних систем органів державної влади;
5) не приймаються до розгляду заяви та документи, якщо кваліфікований електронний підпис не пройшов перевірку;
6) опрацювання заяви на скасування кваліфікованого сертифіката відкритого ключа та інформування Адміністратором ІКС ЦЗО надавача про скасування сертифіката ключа його послуги здійснюються протягом двох годин від моменту отримання заяви Адміністратором ІКС ЦЗО;
7) скасування кваліфікованого сертифіката відкритого ключа надавача здійснюється адміністратором сертифікації під контролем адміністратора безпеки;
8) скасування кваліфікованого сертифіката відкритого ключа надавача набирає чинності з дати та часу здійснення цієї операції;
9) серійний номер скасованого кваліфікованого сертифіката відкритого ключа надавача вноситься до СВС із зазначенням дати та часу здійснення цієї операції.
2. Блокування кваліфікованого сертифіката відкритого ключа надавача:
1) блокування кваліфікованих сертифікатів відкритих ключів надавачів здійснюється у випадках, передбачених частинами шостою та сьомою статті 25 Закону, на підставі заяви про блокування кваліфікованого сертифіката відкритого ключа кваліфікованого надавача електронних довірчих послуг - юридичної особи (додаток 6 до цього Регламенту) та заяви про блокування кваліфікованого сертифіката відкритого ключа для кваліфікованого надавача електронних довірчих послуг - фізичної особи - підприємця (додаток 7 до цього Регламенту), що подаються до Адміністратора ІКС ЦЗО, або у разі повідомлення контролюючим органом про підозру в компрометації особистого ключа користувача електронних довірчих послуг, набрання законної сили рішенням суду про блокування кваліфікованого сертифіката відкритого ключа;
2) заява про блокування кваліфікованого сертифіката відкритого ключа подається надавачем до Адміністратора ІКС ЦЗО в електронній формі з накладенням кваліфікованого електронного підпису керівника юридичної особи, фізичної особи - підприємця чи їх уповноваженого представника;
3) під час приймання заяви про блокування кваліфікованого сертифіката відкритого ключа здійснюється ідентифікація керівника юридичної особи - надавача (фізичної особи - підприємця, що є надавачем) або їх уповноваженого представника відповідно до вимог статті 22 Закону та перевіряється обсяг його повноважень у спосіб визначений порядком проведення перевірки цивільної правоздатності та дієздатності юридичної особи чи фізичної особи - підприємця під час надання електронних довірчих послуг, затвердженим відповідно до частини п’ятої статті 22 Закону;
4) не приймаються до розгляду заяви про блокування, якщо кваліфікований електронний підпис не пройшов перевірку;
5) кваліфікований сертифікат відкритого ключа надавача блокується не пізніше ніж протягом двох годин від моменту отримання заяви про блокування кваліфікованого сертифіката відкритого ключа Адміністратором ІКС ЦЗО;
6) блокування кваліфікованого сертифіката відкритого ключа надавача здійснюється адміністратором сертифікації під контролем адміністратора безпеки;
7) блокування кваліфікованого сертифіката відкритого ключа надавача набирає чинності з дати та часу здійснення цієї операції;
8) серійний номер заблокованого кваліфікованого сертифіката відкритого ключа надавача вноситься до СВС із зазначенням дати та часу здійснення цієї операції.
3. Поновлення кваліфікованого сертифіката відкритого ключа надавача:
1) поновлення кваліфікованих сертифікатів відкритих ключів надавачів здійснюється у випадках, передбачених частинами десятою, одинадцятою статті 25 Закону, на підставі заяви про поновлення кваліфікованого сертифіката відкритого ключа кваліфікованого надавача електронних довірчих послуг - юридичної особи (додаток 8 до цього Регламенту) та заяви про поновлення кваліфікованого сертифіката відкритого ключа кваліфікованого надавача електронних довірчих послуг - фізичної особи - підприємця (додаток 9 до цього Регламенту), або надходженням інформації до Адміністратора ІКС ЦЗО у інший спосіб, встановлений Законом;
2) заява про поновлення кваліфікованого сертифіката відкритого ключа подається до Адміністратора ІКС ЦЗО в електронній формі з накладенням кваліфікованого електронного підпису керівника юридичної особи, фізичної особи - підприємця чи їх уповноваженого представника;
3) під час приймання заяви про поновлення кваліфікованого сертифіката відкритого ключа здійснюється ідентифікація керівника юридичної особи - надавача (фізичної особи - підприємця, що є надавачем) або їх уповноваженого представника відповідно до вимог статті 22 Закону та перевіряється обсяг його повноважень у спосіб, визначений порядком проведення перевірки цивільної правоздатності та дієздатності юридичної особи чи фізичної особи - підприємця під час надання електронних довірчих послуг, затвердженим відповідно до частини п’ятої статті 22 Закону;
4) не приймаються до розгляду заяви про поновлення, якщо кваліфікований електронний підпис не пройшов перевірку;
5) заблокований кваліфікований сертифікат відкритого ключа надавача поновлюється не пізніше ніж протягом двох годин від моменту отримання заяви про поновлення кваліфікованого сертифіката відкритого ключа Адміністратором ІКС ЦЗО;
6) поновлення кваліфікованого сертифіката відкритого ключа надавача здійснюється адміністратором сертифікації під контролем адміністратора безпеки;
7) поновлення кваліфікованого сертифіката відкритого ключа надавача набирає чинності з дати та часу здійснення цієї операції;
8) відомості щодо поновлення кваліфікованого сертифіката відкритого ключа надавача вносяться до СВС із зазначенням дати та часу здійснення цієї операції.
4. Розповсюдження інформації про зміну статусу кваліфікованих сертифікатів відкритих ключів надавачів:
1) розповсюдження інформації про статус кваліфікованих сертифікатів відкритих ключів надавачів здійснюється за допомогою публікації повного та часткового СВС на офіційному вебсайті ЦЗО та забезпечення можливості перевірки статусу сертифіката ключа в режимі реального часу через електронні комунікаційні мережі загального користування;
2) публікація наступного СВС здійснюється з періодичністю, зазначеною у пункті 4 глави 2 розділу IV цього Регламенту;
3) Адміністратор ІКС ЦЗО під час формування СВС забезпечує такі умови:
у кожному СВС зазначається граничний термін його дії до видання наступного списку;
новий СВС може бути опублікований до настання граничного терміну його дії для видання наступного списку;
на СВС має бути накладена електронна печатка ЦЗО;
4) інформація про статус кваліфікованого сертифіката відкритого ключа надавача в режимі реального часу розповсюджується за протоколом визначення статусу сертифіката відповідно до вимог стандартів, передбачених переліком стандартів, що застосовуються кваліфікованими надавачами електронних довірчих послуг для надання кваліфікованих електронних довірчих послуг, та стандартів, у тому числі щодо забезпечення сумісності, що затверджуються відповідно до абзацу другого частини п’ятої статті 19 Закону.
4. Закінчення строку чинності кваліфікованого сертифіката відкритого ключа надавача
1. Строк чинності кваліфікованого сертифіката відкритого ключа надавача становить не більше ніж п’ять років.
2. Початок строку чинності кваліфікованого сертифіката відкритого ключа надавача обчислюється з дати та часу формування сертифіката у ЦЗО, що відображається в сертифікаті.
3. Не пізніше закінчення половини строку чинності кваліфікованого сертифіката відкритого ключа надавача останній отримує новий кваліфікований сертифікат відкритого ключа в порядку, визначеному у пунктах 1-8 глави 1 розділу V цього Регламенту.
VI. Надання адміністративної послуги із внесення відомостей про юридичних осіб та фізичних осіб - підприємців, які мають намір надавати кваліфіковані електронні довірчі послуги, до Довірчого списку
1. Надання адміністративної послуги внесення юридичних осіб та фізичних осіб - підприємців, які мають намір надавати електронні довірчі послуги, до Довірчого списку, внесення змін до Довірчого списку здійснюється Мінцифри з урахуванням положень Закону та Закону України "Про адміністративні послуги".
2. На адміністративну послугу внесення юридичних осіб та фізичних осіб - підприємців, які мають намір надавати електронні довірчі послуги, до Довірчого списку, внесення змін до Довірчого списку Мінцифри затверджуються інформаційна і технологічна картки.
3. Інформаційна картка розміщується в місці здійснення приймання юридичних осіб та фізичних осіб - підприємців, які мають намір надавати електронні довірчі послуги, на офіційному вебсайті ЦЗО та Єдиному державному вебпорталі електронних послуг.
4. Порядок подання юридичною особою або фізичною особою - підприємцем, що має намір надавати послуги, документів та їх розгляд ЦЗО передбачений частиною другою статті 30 Закону, а також набуття статусу або скасування статусу надавача здійснюється відповідно до статті 30 Закону.
5. Внесення відомостей до Довірчого списку, внесення змін, скасування статусу кваліфікованого надавача електронних довірчих послуг здійснюються у спосіб визначений порядком ведення Довірчого списку, затвердженим центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг відповідно до частини десятої статті 30 Закону.
6. Форми заяви про внесення до Довірчого списку юридичної особи та заяви про внесення до Довірчого списку фізичної особи - підприємця передбачені відповідно додатком 10 та додатком 11 до цього Регламенту.
7. Форми заяви про внесення змін до Довірчого списку у зв’язку зі зміною відомостей та заяви про внесення змін до Довірчого списку щодо внесення нової кваліфікованої електронної довірчої послуги передбачені відповідно додатком 12 та додатком 13 до цього Регламенту.
| Директор директорату розвитку цифровізації | А. Халєєва |
Додаток 1
до Регламенту роботи
центрального засвідчувального органу
(пункт 1 глави 1 розділу IV)
ОБОВ’ЯЗКОВІ РЕКВІЗИТИ
Таблиця 1
Обов’язкові реквізити кваліфікованого надавача електронних довірчих послуг в запиті на формування сертифіката ключа
| Назва реквізиту англійською мовою | Назва реквізиту українською мовою | Значення реквізиту |
| countryName | назва країни | країна, в якій зареєстрована організація, юридична особа або фізична особа - підприємець id-at-countryName AttributeType:: = ( id-at 6 ) X520countryName:: = PrintableString (SIZE (2)) код згідно з ДСТУ ISO 3166-1:2009 "Коди назв країн світу", затвердженим наказом Державного комітету України з питань технічного регулювання та споживчої політики від 23 грудня 2009 року № 471 (для України - UA) |
| organizationName | найменування організації | повне (або офіційне скорочене) найменування організації - юридичної особи або прізвище, власне ім’я, по-батькові (за наявності) та фізичної особи - підприємця за установчими документами або відомостями про державну реєстрацію id-at-organizationName AttributeType:: = ( id-at 10 ) X520organizationName:: = DirectoryString (SIZE (64)) |
| serialNumber | серійний номер | серійний номер надавача id-at-serialNumber AttributeType:: = ( id-at 5 ) serialNumber:: = PrintableString (SIZE (64)) Формується за правилом: для юридичної особи: UA-<код за ЄДРПОУ>-<24 цифри (у разі потреби)> для фізичної особи - підприємця: UA-<РНОКПП>-<2-4 цифри (у разі потреби)> |
| stateOrProvinceName | назва області-1 | область, в якій зареєстрована організація, юридична особа або фізична особа - підприємець id-at-stateOrProvinceName AttributeType:: = ( id-at 8 ) X520stateOrProvinceName:: = DirectoryString (SIZE (64)) |
| localityName | назва міста | місто, в якому зареєстрована організація, юридична особа або фізична особа - підприємець id-at-localityName AttributeType:: = ( id-at 7 ) X520localityName:: = DirectoryString (SIZE (64)) |
| commonName | найменування надавача | найменування надавача id-at-commonName AttributeType:: = ( id-at 3 ) X520commonName:: = DirectoryString (SIZE (64)) |
| organizationIdentifier-2 | ідентифікатор організації-2 | унікальний ідентифікатор організації, що є надавачем. Правила заповнення цього реквізиту наведені в пункті 5.1.4 глави 5 ДСТУ ETSI EN 319 412-1:2021 (ETSI EN 319 412-1 V1.4.4 (2021-05), IDT) "Електронні підписи та інфраструктури (ESI). Профілі сертифікатів. Частина 1. Огляд та типові структури даних", затвердженого наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 16 грудня 2021 року № 512 id-at-organizationIdentifier OBJECT IDENTIFIER:: = ( id-at 97 ) |
| signature | алгоритм кваліфікованого електронного підпису | значення реквізиту для алгоритмів кваліфікованого електронного підпису за ДСТУ 4145-2002 "Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння", затвердженим наказом Державного комітету з питань технічного регулювання та споживчої політики від 28 грудня 2002 року № 31 (далі - ДСТУ 4145-2002), визначається згідно з переліком стандартів, що застосовуються кваліфікованими надавачами електронних довірчих послуг для надання кваліфікованих електронних довірчих послуг, та стандартами, у тому числі щодо забезпечення сумісності, перелік яких затверджується відповідно до абзацу другого частини п’ятої статті 19 Закону; значення реквізиту для алгоритму кваліфікованого електронного підпису ECDSA з алгоритмом гешування SHA256: ecdsa-with-SHA256 OBJECT IDENTIFIER:: = ( iso(1) member-body(2) us(840) ansi-x962(10045) signatures(4) ecdsa-with-SHA2(3) 2 ); значення реквізиту для алгоритму кваліфікованого електронного підпису ECDSA з алгоритмом гешування SHA512: ecdsa-with-SHA512 OBJECT IDENTIFIER:: = ( iso(1) member-body(2) us(840) ansi-x962(10045) signatures(4) ecdsa-with-SHA2(3) 4 ); значення реквізиту для алгоритму кваліфікованого електронного підпису RSA з алгоритмом гешування SHA256: sha-256WithRSAEncryption OBJECT IDENTIFIER:: = ( iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-1(1) 11 ); значення реквізиту для алгоритму кваліфікованого електронного підпису RSA з алгоритмом гешування SHA512: sha-512WithRSAEncryption OBJECT IDENTIFIER:: = ( iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-1(1) 13 ) |
| subjectPublicKeyInfo | інформація про відкритий ключ надавача | у структурі цього реквізиту, крім значення відкритого ключа та параметрів криптоперетворень (для ДСТУ 4145-2002 та ECDSA), має міститися ознака алгоритму обчислення відкритого ключа; значення ознаки алгоритму обчислення відкритого ключа для алгоритмів кваліфікованого електронного підпису за ДСТУ 4145-2002 визначається згідно з вимогами, встановленими технічними вимогами до технічних засобів та процесів їх використання у сфері електронних довірчих послуг, засобів криптографічного захисту інформації, процесів їх створення та функціонування у складі інформаційно-комунікаційних систем, які встановлюються центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг та спеціально уповноваженим центральним органом виконавчої влади з питань організації спеціального зв’язку та захисту інформації; значення ознаки алгоритму обчислення відкритого ключа для алгоритму кваліфікованого електронного підпису ECDSA: id-ecPublicKey OBJECT IDENTIFIER:: = ( iso(1) member-body(2) us(840) ansi-X9.62(10045) id-publicKeyType(2) 1 ); значення ознаки алгоритму обчислення відкритого ключа для алгоритму кваліфікованого електронного підпису RSA: rsaEncryption OBJECT IDENTIFIER:: = ( iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-1(1) 1 ) |
| signatureAlgorithm | найменування криптоалгоритму, що використовується надавачем | значення реквізиту має бути ідентичним значенню реквізиту signature |
__________
-1 Якщо місцем реєстрації юридичної особи або фізичної особи - підприємця є м. Київ або м. Севастополь, то реквізит stateOrProvinceName не заповнюється.
-2 Поле встановлюється у кваліфікованих сертифікатах для відкритих ключів, що згенеровані за криптографічними алгоритмами згідно з ДСТУ ETSI TS 119 312:2022 (ETSI TS 119 312 V1.4.2 (2022-02), IDT) "Електронні підписи та інфраструктури (ESI). Криптографічні пакети", затвердженим наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 29 листопада 2022 року № 232 (далі - ДСТУ ETSI TS 119 312:2022).
Таблиця 2
Обов’язкові реквізити самопідписаного сертифіката електронної печатки ЦЗО
| Назва реквізиту англійською мовою | Назва реквізиту українською мовою | Значення реквізиту |
| countryName | назва країни | код згідно з ДСТУ ISO 3166-1:2009 "Коди назв країн світу", затвердженим наказом Державного комітету України з питань технічного регулювання та споживчої політики від 23 грудня 2009 року № 471 для України. Значення: UA |
| organizationName | найменування державного органу, на який покладено виконання функцій ЦЗО | значення українською мовою: Міністерство цифрової трансформації України. Значення англійською мовою, що застосовується для транскордонної взаємодії: Ministry of Digital Transformation of Ukraine-1 |
| serialNumber | серійний номер | формується за правилом: UA-<код за ЄДРПОУ>-<4 цифри> |
| localityName | назва міста | значення українською мовою: Київ. Значення англійською мовою, що застосовується для транскордонної взаємодії: Kyiv-1 |
| commonName | загальне найменування органу | значення українською мовою: Центральний засвідчувальний орган. Значення англійською мовою, що застосовується для транскордонної взаємодії: Central certification authority-1 |
| organizationalUnitName | найменування структурного підрозділу, відповідального за технічне та технологічне забезпечення виконання функцій ЦЗО | значення українською мовою: Адміністратор ІКС ЦЗО. Значення англійською мовою, що застосовується для транскордонної взаємодії: Administrator ITS CCA-1 |
| cps-2 | положення сертифікаційних практик-2 | встановлюється в об’єктному ідентифікаторі політики сертифіката iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) qt(2) cps(1) PolicyQualifierId::= OBJECT IDENTIFIER (id-qt-cps | id-qt-unotice) Qualifier:: = CHOICE ( cPSuriCPSuri, userNoticeUserNotice ) CPSuri:: = IA5String. Значення: https://czo.gov.ua/cps |
| QCStatement | Кваліфікована ознака, яка стверджує, що закритий ключ пов’язаний із сертифікатом відкритого ключа міститься в кваліфікованому засобі створення електронного підпису/печатки (QSCD) | Якщо особистий ключ, згенерований відповідно до ДСТУ 4145-2002, в кваліфікованому засобі створення електронного підпису /печатки (QSCD) та зберігається в такому засобі, в полі OBJECT IDENTIFIER повинна бути ознака ( itu-t(0) identified-organization(4) etsi(0) qc-profile(1862) qcs(1) qcs-QcSSCD(4) ) (0.4.0.1862.1.4) Якщо особистий ключ, згенерований відповідно до міжнародних алгоритмів і протоколів (RSA ECDSA), визначених ДСТУ ETSI TS 119 312:2022 та зберігається в засобі кваліфікованого електронного підпису, який не є сертифікованим відповідними державними або приватними органами, призначеними державами - членами Європейського Союзу відповідно до статті 30 Регламенту (ЄС) № 910/2014, то в полі OBJECT IDENTIFIER повинна бути ознака ( itu-t(0) identified-organization(4) etsi(0) qc-profile(1862) qcs(1) qcs-QcCompliance(1) ) (0.4.0.1862.1.1) |
__________
-1 Значення встановлюється у кваліфікованих сертифікатах для відкритих ключів, що згенеровані за криптографічними алгоритмами згідно з ДСТУ ETSI TS 119 312:2022.
-2 Поле встановлюється у кваліфікованих сертифікатах для відкритих ключів, що згенеровані за криптографічними алгоритмами згідно з ДСТУ ETSI TS 119 312:2022.
Додаток 2
до Регламенту роботи
центрального засвідчувального органу
(пункт 2 глави 1 розділу V)
ЗАЯВА
про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки кваліфікованому надавачу електронних довірчих послуг - юридичній особі
( Див. текст )
Додаток 3
до Регламенту роботи
центрального засвідчувального органу
(пункт 2 глави 1 розділу V)
ЗАЯВА
про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки кваліфікованому надавачу електронних довірчих послуг - фізичній особі - підприємцю
( Див. текст )
Додаток 4
до Регламенту роботи
центрального засвідчувального органу
(підпункт 2 пункту 1 глави 3 розділу V)
ЗАЯВА
про скасування кваліфікованого сертифіката відкритого ключа кваліфікованого надавача електронних довірчих послуг - юридичної особи
( Див. текст )
Додаток 5
до Регламенту роботи
центрального засвідчувального органу
(підпункт 2 пункту 1 глави 3 розділу V)
ЗАЯВА
про скасування кваліфікованого сертифіката відкритого ключа кваліфікованого надавача електронних довірчих послуг - фізичної особи - підприємця
( Див. текст )
Додаток 6
до Регламенту роботи
центрального засвідчувального органу
(підпункт 1 пункту 2 глави 3 розділу V)
ЗАЯВА
про блокування кваліфікованого сертифіката відкритого ключа кваліфікованого надавача електронних довірчих послуг - юридичної особи
( Див. текст )
Додаток 7
до Регламенту роботи
центрального засвідчувального органу
(підпункт 1 пункту 2 глави 3 розділу V)
ЗАЯВА
про блокування кваліфікованого сертифіката відкритого ключа кваліфікованого надавача електронних довірчих послуг - фізичної особи - підприємця
( Див. текст )
Додаток 8
до Регламенту роботи
центрального засвідчувального органу
(підпункт 1 пункту 3 глави 3 розділу V)
ЗАЯВА
про поновлення кваліфікованого сертифіката відкритого ключа кваліфікованого надавача електронних довірчих послуг - юридичної особи
( Див. текст )
Додаток 9
до Регламенту роботи
центрального засвідчувального органу
(підпункт 1 пункту 3 глави 3 розділу V)
ЗАЯВА
про поновлення кваліфікованого сертифіката відкритого ключа кваліфікованого надавача електронних довірчих послуг - фізичної особи - підприємця
( Див. текст )
Додаток 10
до Регламенту роботи
центрального засвідчувального органу
(пункт 6 розділу VI)
ЗАЯВА
про внесення до Довірчого списку юридичної особи
( Див. текст )
Додаток 11
до Регламенту роботи
центрального засвідчувального органу
(пункт 6 розділу VI)
ЗАЯВА
про внесення до Довірчого списку фізичної особи - підприємця
( Див. текст )
Додаток 12
до Регламенту роботи
центрального засвідчувального органу
(пункт 7 розділу VI)
ЗАЯВА
про внесення змін до Довірчого списку у зв’язку зі зміною відомостей
( Див. текст )
Додаток 13
до Регламенту роботи
центрального засвідчувального органу
(пункт 7 розділу VI)
ЗАЯВА
про внесення змін до Довірчого списку щодо внесення нової кваліфікованої електронної довірчої послуги
( Див. текст )
