Про реалізацію експериментального проекту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів

З метою забезпечення доступності електронних довірчих послуг Кабінет Міністрів України

1. Погодитися з пропозицією Міністерства цифрової трансформації та Адміністрації Державної служби спеціального зв’язку та захисту інформації стосовно реалізації експериментального проекту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів (далі - експериментальний проект).

Експериментальний проект реалізується до дня набрання чинності змінами до Закону України "Про електронні довірчі послуги" щодо врегулювання використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, але не пізніше ніж до 31 грудня 2021 року.

2. Затвердити вимоги до удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, і до надання електронних довірчих послуг, пов’язаних з їх створенням, перевіркою, підтвердженням та зберіганням, що додаються.

3. Установити, що:

1) удосконалені електронні підписи чи печатки, які базуються на кваліфікованих сертифікатах відкритих ключів, що відповідають затвердженим пунктом 2 цієї постанови вимогам, можуть використовуватися користувачами електронних довірчих послуг для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юридичних осіб у разі, коли законодавством передбачено використання виключно кваліфікованих електронних підписів чи печаток (кваліфікованих електронних довірчих послуг) або засобів електронної ідентифікації з високим рівнем довіри, крім:

використання кваліфікованих електронних підписів чи печаток органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності, державними реєстраторами, нотаріусами та іншими суб’єктами, уповноваженими державою на здійснення функцій державного реєстратора, а також кваліфікованими надавачами електронних довірчих послуг і центральним засвідчувальним органом;

застосування виключно засобів кваліфікованого електронного підпису чи печатки, які мають вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання (захищених носіїв особистих ключів);

використання кваліфікованих електронних підписів чи печаток на об’єктах критичної інформаційної інфраструктури для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юридичних осіб, якщо використання електронних довірчих послуг для таких цілей пов’язане з високим ризиком для інформаційної безпеки, що визначається власниками відповідних інформаційних та інформаційно-телекомунікаційних систем;

вчинення в електронній формі правочинів, що підлягають нотаріальному посвідченню та/або державній реєстрації у випадках, установлених законом;

2) електронні довірчі послуги, пов’язані із створенням, перевіркою, підтвердженням та зберіганням удосконалених електронних підписів чи печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, надаються виключно кваліфікованими надавачами електронних довірчих послуг з урахуванням вимог, затверджених пунктом 2 цієї постанови;

3) результати надання електронних довірчих послуг, пов’язаних із створенням, перевіркою, підтвердженням та зберіганням удосконалених електронних підписів чи печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, визнаються органами державної влади, органами місцевого самоврядування, а також іншими особами, які надають електронні публічні (зокрема адміністративні) послуги, та користувачами електронних довірчих послуг;

4) власники інформаційних та інформаційно-телекомунікаційних систем, через які електронні публічні (зокрема адміністративні) послуги надаються з використанням користувачами електронних довірчих послуг удосконалених електронних підписів чи печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, повинні також забезпечити технічну можливість використання кваліфікованих електронних підписів чи печаток для отримання таких електронних публічних (зокрема адміністративних) послуг через відповідні інформаційні та інформаційно-телекомунікаційні системи;

5) дія цієї постанови не поширюється на надання електронних довірчих послуг у банківській системі України та під час здійснення переказу коштів.

4. Абзац сьомий пункту 4 Порядку зберігання документованої інформації та її передавання центральному засвідчувальному органу в разі припинення діяльності кваліфікованого надавача електронних довірчих послуг , затвердженого постановою Кабінету Міністрів України від 10 жовтня 2018 р. № 821 (Офіційний вісник України, 2018 р., № 82, ст. 2719), після слова "печатки" доповнити словами "(крім особистих ключів удосконалених електронних підписів чи печаток, які базуються на кваліфікованих сертифікатах відкритих ключів)".

5. Міністерствам, іншим центральним та місцевим органам виконавчої влади протягом двох місяців з дня набрання чинності цією постановою забезпечити технічну можливість використання відповідно до вимог цієї постанови удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юридичних осіб в інформаційних та інформаційно-телекомунікаційних системах, володільцями інформації в яких є відповідні міністерства, інші центральні та місцеві органи виконавчої влади, підприємства, установи та організації, що належать до сфери їх управління.

6. Рекомендувати іншим державним органам, органам місцевого самоврядування, а також іншим особам, які надають електронні публічні (зокрема адміністративні) послуги, забезпечити технічну можливість використання відповідно до вимог цієї постанови удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юридичних осіб в інформаційних та інформаційно-телекомунікаційних системах, володільцями інформації в яких є відповідні державні органи, органи місцевого самоврядування, підприємства, установи та організації, що належать до сфери їх управління, а також інші особи, які надають електронні публічні (зокрема адміністративні) послуги.

7. Міністерству цифрової трансформації та Адміністрації Державної служби спеціального зв’язку та захисту інформації:

привести власні нормативно-правові акти у відповідність із цією постановою;

подати не пізніше ніж через три місяці після завершення реалізації експериментального проекту Кабінетові Міністрів України звіт про його результати та пропозиції щодо внесення змін до законодавства за результатами реалізації експериментального проекту.

8. Міністерству цифрової трансформації оприлюднити інформацію:

про реалізацію експериментального проекту на своєму офіційному веб-сайті, офіційному веб-сайті центрального засвідчувального органу та Єдиному державному веб-порталі електронних послуг;

про забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів.

1. Ці вимоги визначають технічні та технологічні умови, яких повинні дотримуватися кваліфіковані надавачі електронних довірчих послуг під час надання електронних довірчих послуг, пов’язаних із створенням, перевіркою, підтвердженням та зберіганням удосконалених електронних підписів та печаток, які базуються на кваліфікованих сертифікатах відкритих ключів.

2. У цих вимогах терміни вживаються у значенні, наведеному в Законі України "Про електронні довірчі послуги".

3. Електронна довірча послуга із створення, перевірки та підтвердження удосконаленого електронного підпису чи печатки надається разом з кваліфікованою електронною довірчою послугою з формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки з урахуванням таких особливостей:

кваліфікований сертифікат відкритого ключа, сформований для удосконаленого електронного підпису чи печатки, не містить відомостей про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису чи печатки;

під час перевірки удосконаленого електронного підпису чи печатки за допомогою кваліфікованого сертифіката відкритого ключа надається підтвердження того, що особистий ключ не зберігається в засобі кваліфікованого електронного підпису чи печатки.

4. Електронна довірча послуга із зберігання удосконалених електронних підписів, печаток та відповідних сертифікатів забезпечує зберігання раніше створених удосконалених електронних підписів чи печаток та сформованих для них кваліфікованих сертифікатів відкритих ключів протягом строку, визначеного законодавством у сфері архівної справи для зберігання паперових документів.

5. Відповідність удосконалених електронних підписів чи печаток у форматах XAdES, PAdES та CAdES, які базуються на кваліфікованих сертифікатах відкритих ключів, одному із стандартів, зазначених у пунктах 1-3 переліку згідно з додатком (крім розділу 9 відповідного стандарту), та стандарту, зазначеному в пункті 4 переліку згідно з додатком (крім підписів та печаток у форматах PAdES), надає презумпцію відповідності таких підписів чи печаток вимогам до удосконалених електронних підписів чи печаток, установленим Законом України "Про електронні довірчі послуги".

6. Програмні засоби удосконаленого електронного підпису чи печатки, що використовуються для створення, перевірки та підтвердження удосконалених електронних підписів чи печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, повинні відповідати вимогам до програмних засобів кваліфікованого електронного підпису чи печатки з урахуванням цих вимог.

7. Кваліфіковані надавачі електронних довірчих послуг мають право самостійно обирати, які саме стандарти, визначені в пунктах 1-25, 35-38, 40 і 51-77 переліку стандартів, що застосовуються кваліфікованими надавачами електронних довірчих послуг під час надання кваліфікованих електронних довірчих послуг, який додається до вимог у сфері електронних довірчих послуг , затверджених постановою Кабінету Міністрів України від 7 листопада 2018 р. № 992 (Офіційний вісник України, 2018 р., № 98, ст. 3227), будуть ними застосовуватися під час надання електронних довірчих послуг, пов’язаних із створенням, перевіркою, підтвердженням та зберіганням удосконалених електронних підписів та печаток, які базуються на кваліфікованих сертифікатах відкритих ключів.

1. ДСТУ ETSI TS 103 171:2018 (ETSI TS 103 171:2012, IDT) "Електронні підписи та інфраструктури (ESІ). Базовий профіль ХAdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 10 грудня 2018 р. № 474.

2. ДСТУ ETSI TS 103 172:2018 (ETSI TS 103 172:2013, IDT) "Електронні підписи та інфраструктури (ESІ). Базовий профіль PAdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 10 грудня 2018 р. № 474.

3. ДСТУ ETSI TS 103 173:2018 (ETSI TS 103 173:2013, IDT) "Електронні підписи та інфраструктури (ESІ). Базовий профіль СAdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 10 грудня 2018 р. № 474.

4. ДСТУ ETSI TS 103 174:2018 (ETSI TS 103 174:2013, IDT) "Електронні підписи та інфраструктури (ESІ). Базовий профіль ASiC", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 10 грудня 2018 р. № 474.