новий список відкликаних сертифікатів відкритих ключів може бути опубліковано до закінчення строку його дії та формування наступного списку;
на список відкликаних сертифікатів відкритих ключів повинен бути накладений кваліфікований електронний підпис чи печатка кваліфікованого надавача довірчих послуг.
71. Управління зміни статусу кваліфікованого сертифіката електронного підпису чи печатки та поширення відповідної інформації повинні бути доступні для користувача електронних довірчих послуг цілодобово.
72. Заява про скасування або блокування кваліфікованого сертифіката електронного підпису чи печатки фіксується та зберігається кваліфікованим надавачем довірчих послуг протягом строку, визначеного законодавством у сфері архівної справи для зберігання документованої інформації.
73. Кваліфікований надавач довірчих послуг повинен забезпечити цілісність та походження інформації про статус кваліфікованих сертифікатів електронного підпису чи печатки.
74. Формування кваліфікованого сертифіката електронного підпису чи печатки здійснюється кваліфікованим надавачем довірчих послуг на запит користувача електронних довірчих послуг.
75. Кваліфіковані надавачі довірчих послуг отримують кваліфіковану електронну довірчу послугу формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки від центрального засвідчувального органу.
Кваліфіковані надавачі довірчих послуг, що вносяться до Довірчого списку за поданням засвідчувального центру, отримують кваліфіковану електронну довірчу послугу формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки від засвідчувального центру.
76. Перевірка дотримання вимог до надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки здійснюється у порядку, визначеному пунктами 56 - 61 цих вимог.
Вимоги до надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката автентифікації веб-сайта, а також порядок перевірки їх дотримання
77. Кваліфікована електронна довірча послуга формування, перевірки та підтвердження чинності кваліфікованого сертифіката автентифікації веб-сайта включає вчинення дій, передбачених частиною першою статті 21 Закону, з дотриманням вимог, визначених такими стандартами:
ДСТУ ETSI EN 319 411-1:2022 (ETSI EN 319 411-1 V1.3.1 (2021-05), IDT) "Електронні підписи та інфраструктури (ESI). Вимоги щодо політики та безпеки для надавачів довірчих послуг, які видають сертифікати. Частина 1. Загальні вимоги";
ДСТУ ETSI EN 319 411-2:2022 (ETSI EN 319 411-2 V2.4.1 (2021-11), IDT) "Електронні підписи та інфраструктури (ESI). Вимоги щодо політики та безпеки для надавачів довірчих послуг, які видають сертифікати. Частина 2. Вимоги для надавачів довірчих послуг, які видають кваліфіковані сертифікати ЄС";
ДСТУ ETSI EN 319 412-4:2022 (ETSI EN 319 412-4 V1.2.1 (2021-11), IDT) "Електронні підписи та інфраструктури (ESI). Профілі сертифікатів. Частина 4. Профіль сертифіката для сертифікатів вебсайтів".
78. Формування кваліфікованого сертифіката автентифікації веб-сайта здійснюється кваліфікованим надавачем довірчих послуг на запит користувача електронних довірчих послуг.
79. Кваліфікований сертифікат автентифікації веб-сайта забезпечує:
1) автентифікацію власника веб-сайта - користувача кваліфікованої електронної довірчої послуги з формування, перевірки та підтвердження чинності кваліфікованого сертифіката автентифікації веб-сайта (далі - власник веб-сайта);
2) гарантування:
шифрування інформації, обмін якою здійснюється через Інтернет учасником онлайн-операції та веб-сайтом;
належного рівня довіри до власника веб-сайта щодо захисту від шахрайства в Інтернеті;
захисту особистої інформації та персональних даних учасника онлайн-операції під час проведення такої операції.
80. Перевірка кваліфікованого сертифіката автентифікації веб-сайта може проводитися будь-якою особою з метою отримання інформації про власника веб-сайта та чинності кваліфікованого сертифіката автентифікації веб-сайта.
81. Під час перевірки кваліфікованого сертифіката автентифікації веб-сайта особа, що проводить перевірку:
1) отримує з кваліфікованого сертифіката автентифікації веб-сайта інформацію, що містить ідентифікаційні дані особи, які дають змогу однозначно встановити власника веб-сайта та кваліфікованого надавача довірчих послуг;
2) перевіряє кваліфікований електронний підпис чи печатку, накладені на кваліфікований сертифікат автентифікації веб-сайта, за допомогою кваліфікованого сертифіката відкритого ключа надавача довірчих послуг, чинного на момент формування кваліфікованого сертифіката автентифікації веб-сайта.
82. Кваліфікований сертифікат автентифікації веб-сайта вважається чинним у разі відповідності вимогам, установленим частиною першою статті 24 Закону.
83. Кваліфіковані надавачі довірчих послуг отримують кваліфіковану електронну довірчу послугу з формування, перевірки та підтвердження чинності кваліфікованого сертифіката автентифікації веб-сайта від центрального засвідчувального органу.
84. Перевірка дотримання вимог до надання кваліфікованої електронної довірчої послуги з формування, перевірки та підтвердження чинності кваліфікованого сертифіката автентифікації веб-сайта проводиться у порядку, визначеному пунктами 56-61 цих вимог.
Особливості створення електронного підпису та електронної печатки іншого призначення
85. Кваліфіковані надавачі довірчих послуг можуть формувати та видавати кваліфіковані сертифікати відкритого ключа іншого призначення, ніж для автентифікації веб-сайта, створення електронного підпису та електронної печатки.
86. У запиті на формування кваліфікованих сертифікатів відкритого ключа іншого призначення користувач електронних довірчих послуг зазначає призначення такого ключа.
87. Процедура формування, блокування та скасування кваліфікованих сертифікатів відкритого ключа іншого призначення така сама, як і для сертифікатів електронного підпису та електронної печатки.
Вимоги до надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження кваліфікованої електронної позначки часу, а також порядок перевірки їх дотримання
88. Кваліфікована електронна довірча послуга формування, перевірки та підтвердження кваліфікованої електронної позначки часу включає вчинення дій, передбачених частиною першою статті 26 Закону, з дотриманням вимог, визначених такими стандартами:
ДСТУ ETSI EN 319 401:2022 (ETSI EN 319 401 V2.3.1 (2021-05), IDT) "Електронні підписи та інфраструктури (ESI). Загальні вимоги щодо політики для надавачів довірчих послуг";
ДСТУ ETSI EN 319 421:2016 (ETSI EN 319 421:2016, IDT) "Електронні підписи й інфраструктури (ESI). Політика та вимоги безпеки щодо провайдерів трастових послуг, які видають часові штемпелі";
ДСТУ ETSI EN 319 422:2016 (ETSI EN 319 422:2016, IDT) "Електронні підписи та інфраструктури. Протокол мітки часу та профілі токенів мітки часу".
89. Перевірка кваліфікованої електронної позначки часу може проводитися будь-якою особою з метою отримання інформації про чинність кваліфікованої електронної позначки часу.
90. Перевірка дотримання вимог до надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження кваліфікованої електронної позначки часу проводиться у порядку, визначеному пунктами 56 - 61 цих вимог.
Вимоги до надання кваліфікованої електронної довірчої послуги реєстрованої електронної доставки, а також порядок перевірки їх дотримання
91. Кваліфікована електронна довірча послуга реєстрованої електронної доставки повинна відповідати вимогам, передбаченим частиною першою статті 27 Закону, та вимогам, визначеним такими стандартами:
ДСТУ ETSI EN 319 521:2019 (ETSI EN 319 521 V1.1.1 (2019-02), IDT) "Електронні підписи та інфраструктури (ESI). Вимоги щодо політики та безпеки для зареєстрованих постачальників послуг електронної пошти";
ДСТУ ETSI EN 319 522-1:2018 (ETSI EN 319 522-1:2018, IDT) "Електронні підписи та інфраструктури (ESI). Служби реєстрованого електронного доставляння. Частина 1. Модель та архітектура";
ДСТУ ETSI EN 319 522-2:2018 (ETSI EN 319 522-2:2018, IDT) "Електронні підписи та інфраструктури (ESI). Служби реєстрованого електронного доставляння. Частина 2. Семантика вмісту";
ДСТУ ETSI EN 319 522-3:2018 (ETSI EN 319 522-3:2018, IDT) "Електронні підписи та інфраструктури (ESI). Служби реєстрованого електронного доставляння. Частина 3. Формати".
92. Кваліфікована електронна довірча послуга реєстрованої електронної доставки повинна включати такі дії:
1) відправку електронних даних із забезпеченням доказів відправлення;
2) отримання електронних даних із забезпеченням доказів отримання.
93. Реєстрована електронна доставка здійснюється кваліфікованим надавачем довірчих послуг на запит користувача електронних довірчих послуг (відправника та/або отримувача електронних даних).
94. Перевірка електронних даних, що передаються у процесі реєстрованої електронної доставки, проводиться отримувачем електронних даних.
95. Перевірка дотримання вимог до надання кваліфікованої електронної довірчої послуги реєстрованої електронної доставки здійснюється у порядку, визначеному пунктами 56 - 61 цих Вимог.
Вимоги до надання кваліфікованої електронної довірчої послуги зберігання кваліфікованих електронних підписів, печаток, електронних позначок часу та сертифікатів, пов’язаних з такими послугами, а також порядок перевірки їх дотримання
96. Кваліфікована електронна довірча послуга зберігання кваліфікованих електронних підписів, печаток, електронних позначок часу та сертифікатів, пов’язаних з такими послугами, повинна надаватися з дотриманням положень статті 28 Закону та стандартів ДСТУ ETSI TS 119 511:2019 (ETSI TS 119 511 V1.1.1 (2019-06), IDT) "Електронні підписи та інфраструктури (ESI). Вимоги щодо політики та безпеки для постачальників довірчих послуг, що забезпечують тривале збереження цифрових підписів чи загальних даних, використовуючи методи цифрового підпису" та ДСТУ ETSI TS 119 512:2021 (ETSI TS 119 512 V1.1.2 (2020-10), IDT) "Електронні підписи та інфраструктури (ESI). Протоколи для постачальників довірчих послуг, що надають послуги довгострокового зберігання даних".
97. Зберігання кваліфікованих електронних підписів, печаток, електронних позначок часу та сертифікатів здійснюється кваліфікованим надавачем довірчих послуг на запит користувача електронних довірчих послуг.
98. Під час надання кваліфікованої електронної довірчої послуги зберігання кваліфікованих електронних підписів, печаток, електронних позначок часу та сертифікатів забезпечується:
1) цілісність усіх збережених об’єктів даних;
2) протоколювання подій щодо зміни, видалення або додавання об’єктів даних;
3) покладення відповідальності за їх зберігання на одного чи кількох працівників надавача довірчих послуг;
4) проведення перевірок дотримання зазначених вимог.
99. Перевірка дотримання вимог до надання кваліфікованої електронної довірчої послуги зберігання кваліфікованих електронних підписів, печаток, електронних позначок часу та сертифікатів, пов’язаних з такими послугами, здійснюється у порядку, визначеному пунктами 56-61 цих вимог.
Перелік змін у наданні кваліфікованих електронних довірчих послуг, про які кваліфіковані надавачі довірчих послуг зобов’язані поінформувати контролюючий орган та центральний засвідчувальний орган або засвідчувальний центр
100. Кваліфіковані надавачі довірчих послуг зобов’язані поінформувати контролюючий орган та центральний засвідчувальний орган або засвідчувальний центр, зокрема, але не виключно у зв’язку із введенням надзвичайного стану, воєнного стану чи виникненням іншої надзвичайної ситуації, протягом 48 годин з моменту настання таких обставин про:
1) припинення надання однієї чи декількох кваліфікованих електронних довірчих послуг, відомості про які внесені до Довірчого списку;
2) зміни у складі інформаційно-комунікаційної системи кваліфікованого надавача довірчих послуг, які відбулися з порушенням вимог документа про відповідність надавача довірчих послуг, отриманого за результатами проходження процедури оцінки відповідності у сфері електронних довірчих послуг;
3) отримання документа, який підтверджує виконання вимог статті 8 Закону України "Про захист інформації в інформаційно-комунікаційних системах";
( Підпункт 3 пункту 100 в редакції Постанови КМ № 22 від 14.01.2026 )
4) проходження процедури оцінки відповідності у сфері електронних довірчих послуг кваліфікованого надавача електронних довірчих послуг шляхом надання аудиторського звіту в разі модернізації апаратного, апаратно-програмного пристрою чи програмного забезпечення, що входять до складу програмно-технічного комплексу;
( Підпункт 4 пункту 100 в редакції Постанови КМ № 22 від 14.01.2026 )
5) зміну способів ідентифікації особи, яка звернулася за отриманням послуги формування кваліфікованого сертифіката відкритого ключа;
6) зміну процедури формування, блокування, скасування, поновлення кваліфікованих сертифікатів відкритих ключів користувачів електронних довірчих послуг;
7) зміну процедури надання інформації про статус кваліфікованих сертифікатів відкритих ключів користувачів електронних довірчих послуг;
8) зміну умов використання засобів кваліфікованого електронного підпису чи печатки;
9) укладення договору страхування відповідальності або поповнення/списання коштів на поточному рахунку із спеціальним режимом використання в банку (рахунку в органі, що здійснює казначейське обслуговування бюджетних коштів, або рахунку в Національному банку - для банків - кваліфікованих надавачів довірчих послуг, кваліфікованого надавача довірчих послуг, створеного Національним банком) для забезпечення відшкодування збитків, які можуть бути заподіяні кваліфікованим надавачем довірчих послуг користувачам електронних довірчих послуг внаслідок неналежного виконання своїх обов’язків.
101. Інформування контролюючого органу та центрального засвідчувального органу або засвідчувального центру про настання змін у діяльності кваліфікованого надавача довірчих послуг здійснюється в паперовій або в електронній формі.
Вимоги з безпеки та захисту інформації надавачів довірчих послуг та надавачів послуг електронної ідентифікації
102. Діяльність з безпеки та захисту інформації надавачів довірчих послуг та надавачів послуг електронної ідентифікації (відокремлених пунктів реєстрації) організовується, постійно підтримується та координується службою захисту інформації з дотриманням вимог законодавства у сфері захисту інформації, електронної ідентифікації та електронних довірчих послуг, регламенту, а також з дотриманням вимог таких стандартів:
ДСТУ EN 419211-1:2016 (EN 419211-1:2014, IDT) "Профілі захисту для пристроїв створення безпечного підпису. Частина 1. Огляд";
ДСТУ EN 419211-2:2016 (EN 419211-2:2013, IDT) "Профілі захисту для пристроїв створення безпечного підпису. Частина 2. Пристрій з генерацією ключів";
ДСТУ EN 419211-3:2016 (EN 419211-3:2013, IDT) "Профілі захисту для пристроїв створення безпечного підпису. Частина 3. Пристрій з імпортом ключів";
ДСТУ EN 419211-4:2016 (EN 419211-4:2013, IDT) "Профілі захисту для пристроїв створення безпечного підпису. Частина 4. Розширення для пристроїв з генерацією ключів та довіреним каналом для застосування генерації сертифікатів";
ДСТУ EN 419211-5:2016 (EN 419211-5:2013, IDT) "Профілі захисту для пристроїв створення безпечного підпису. Частина 5. Розширення для пристроїв з генерацією ключів та довіреним каналом для застосування створення підпису";
ДСТУ EN 419211-6:2016 (EN 419211-6:2014, IDT) "Профілі захисту для пристроїв створення безпечного підпису. Частина 6. Розширення для пристроїв з імпортом ключів та довіреним каналом для застосування створення підпису";
ДСТУ ISO/IEC 19790:2015 (ISO/IEC 19790:2012, IDT) "Інформаційні технології. Методи захисту. Вимоги безпеки до криптографічних модулів";
ДСТУ EN 419221-5:2018 (EN 419221-5:2018, IDT) "Профілі захисту для криптографічних модулів TSP. Частина 5. Криптографічний модуль для довірчих послуг";
ДСТУ CEN/TS 419221-6:2021 (CEN/TS 419221-6:2019, IDT) "Умови застосування EN 419221-5 як кваліфікованого пристрою для створення електронного підпису або печатки";
ДСТУ EN 419231:2021 (EN 419231:2019, IDT) "Профіль захисту для надійних систем, що підтримують відмітку часу";
ДСТУ EN 419241-1:2021 (EN 419241-1:2018, IDT) "Надійні системи, що підтримують підписи серверів. Частина 1. Загальні вимоги щодо безпеки системи";
ДСТУ EN 419241-2:2021 (EN 419241-2:2019, IDT) "Надійні системи, що підтримують підписи серверів. Частина 2. Профіль захисту для QSCD для підписів серверів";
ДСТУ ETSI TS 119 431-1:2022 (ETSI TS 119 431-1 V1.2.1 (2021-05), IDT) "Електронні підписи та інфраструктури (ESI). Вимоги щодо політики та безпеки для постачальників довірчих послуг. Частина 1. Компоненти сервісу TSP, що працюють віддаленим QSCD/SCDev";
ДСТУ ETSI TS 119 431-2:2019 (ETSI TS 119 431-2 V1.1.1 (2018-12), IDT) "Електронні підписи та інфраструктури (ESI). Вимоги щодо політики та безпеки для постачальників довірчих послуг. Частина 2. Компоненти сервісу TSP, що підтримують створення цифрового підпису AdES";
ДСТУ ETSI TS 119 432:2022 (ETSI TS 119 432 V1.2.1 (2020-10), IDT) "Електронні підписи та інфраструктури (ESI). Протоколи віддаленого створення цифрового підпису";
ДСТУ ETSI TS 119 495:2022 (ETSI TS 119 495 V1.5.1 (2021-04), IDT) "Електронні підписи та інфраструктури (ESI). Секторальні специфічні вимоги. Профілі сертифікатів і вимоги політики TSP для відкритого банківського обслуговування";
ДСТУ 4145-2002 "Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння";
ДСТУ 34.311-95 "Інформаційна технологія. Криптографічний захист інформації. Функція гешування";
ДСТУ 7564:2014 "Інформаційні технології. Криптографічний захист інформації. Функція ґешування";
ДСТУ 7624:2014 "Інформаційні технології. Криптографічний захист інформації. Алгоритм симетричного блокового перетворення";
ДСТУ ETSI TR 103 570:2022 (ETSI TR 103 570 V1.1.1 (2017-10), IDT) "Кібербезпека. Квантово-безпечний обмін ключами";
ДСТУ ETSI TR 103 616:2022 (ETSI TR 103 616 V1.1.1 (2021-09), IDT) "Кібербезпека. Квантово-безпечні підписи";
ДСТУ ETSI TR 103 823:2022 (ETSI TR 103 823 V1.1.2 (2021-10), IDT) "Кібербезпека. Квантово-безпечне шифрування з відкритим ключем та інкапсуляція ключів";
ДСТУ ETSI TR 119 300:2016 (ETSI TR 119 300:2016, IDT) "Електронні підписи та інфраструктури (ESI). Настанова щодо застосування стандартів для криптографічних комплектів";
ДСТУ ETSI TS 119 312:2022 (ETSI TS 119 312 V1.4.2 (2022-02), IDT) "Електронні підписи та інфраструктури (ESI). Криптографічні пакети";
ДСТУ ISO/IEC 14888-1:2015 (ISO/IEC 14888-1:2008, IDT) "Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 1. Загальні положення";
ДСТУ ISO/IEC 14888-2:2015 (ISO/IEC 14888-2:2008, IDT) "Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 2. Механізми, що ґрунтуються на факторизації цілих чисел";
ДСТУ ISO/IEC 14888-3:2019 (ISO/IEC 14888-3:2018, IDT) "Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 3. Механізми на основі дискретного логарифмування";
ДСТУ ISO/IEC 18032:2022 (ISO/IEC 18032:2020, IDT) "Інформаційні технології. Методи захисту. Генерування простого числа";
ДСТУ ISO/IEC 18033-6:2022 (ISO/IEC 18033-6:2019, IDT) "Інформаційні технології. Методи захисту. Алгоритми шифрування. Частина 6. Гомоморфне шифрування";
ДСТУ ISO/IEC 19772:2022 (ISO/IEC 19772:2020, IDT) "Інформаційна безпека. Автентифіковане шифрування";
ДСТУ ISO/IEC 18045:2015 (ISO/IEC 18045:2008, IDT) "Інформаційні технології. Методи захисту. Методологія оцінювання безпеки ІТ";
ДСТУ ISO/IEC 15408-1:2023 ISO/IEC 15408-1:2022, IDT) "Інформаційні технології. Кібербезпека та захист конфіденційності. Критерії оцінювання безпеки ІТ. Частина 1. Вступ та загальна модель";
ДСТУ ISO/IEC 15408-2:2023 (ISO/IEC 15408-2:2022, IDT) "Інформаційні технології. Кібербезпека та захист конфіденційності. Критерії оцінювання безпеки ІТ. Частина 2. Функційні компоненти безпеки";
ДСТУ ISO/IEC 15408-3:2023 (ISO/IEC 15408-3:2022, IDT) "Інформаційні технології. Кібербезпека та захист конфіденційності. Критерії оцінювання безпеки ІТ. Частина 3. Компоненти убезпечення";
ДСТУ ISO/IEC 27001:2023 (ISO/IEC 27001:2022, IDT) "Інформаційна безпека, кібербезпека та захист конфіденційності. Системи керування інформаційною безпекою. Вимоги";
ДСТУ ISO/IEC 27002:2023 (ISO/IEC 27002:2022, IDT) "Інформаційна безпека, кібербезпека та захист конфіденційності. Засоби контролювання інформаційної безпеки";
ДСТУ ISO/IEC 27701:2022 (ISO/IEC 27701:2019, IDT) "Методи безпеки. Розширення до ISO/IEC 27001 та ISO/IEC 27002 для керування конфіденційною інформацією. Вимоги та настанови";
ДСТУ ISO/IEC 27005:2023 (ISO/IEC 27005:2022, IDT) "Інформаційна безпека, кібербезпека та захист конфіденційності. Настанова керування ризиками інформаційної безпеки".
103. Інформаційно-комунікаційні системи кваліфікованих надавачів довірчих послуг і надавачів послуг електронної ідентифікації, що використовуються ними під час надання послуг електронної ідентифікації та електронних довірчих послуг, повинні відповідати вимогам статті 8 Закону України "Про захист інформації в інформаційно-комунікаційних системах".
( Пункт 103 в редакції Постанови КМ № 22 від 14.01.2026 )
104. Надання кваліфікованих електронних довірчих послуг і здійснення реєстрації користувачів без дійсних документів, що підтверджують відповідність системи захисту інформації, відповідно до вимог статті 8 Закону України "Про захист інформації в інформаційно-комунікаційних системах" забороняється.
( Пункт 104 в редакції Постанови КМ № 22 від 14.01.2026 )
105. Використання у засобах кваліфікованого електронного підпису криптографічних алгоритмів, визначених стандартами ДСТУ 4145-2002 "Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння"; ДСТУ 34.311-95 "Інформаційна технологія. Криптографічний захист інформації. Функція гешування"; ДСТУ 7564:2014 "Інформаційні технології. Криптографічний захист інформації. Функція ґешування"; ДСТУ 7624:2014 "Інформаційні технології. Криптографічний захист інформації. Алгоритм симетричного блокового перетворення", здійснюється у спосіб, визначений ДСТУ ETSI TS 119 312:2022 (ETSI TS 119 312 V1.4.2 (2022-02), IDT) "Електронні підписи та інфраструктури (ESI). Криптографічні пакети", шляхом вибору криптографічних параметрів відповідно до вимог щодо створення та перевірки удосконалених електронних підписів та печаток, що базуються на кваліфікованих сертифікатах відкритих ключів, затверджених постановою Кабінету Міністрів України від 12 грудня 2023 р. № 1298 (Офіційний вісник України, 2024 р., № 7, ст. 326).
Додаток
до вимог до надавачів послуг електронної
ідентифікації та електронних довірчих
послуг
ПЕРЕЛІК СТАНДАРТІВ,
що застосовуються кваліфікованими надавачами електронних довірчих послуг для надання кваліфікованих електронних довірчих послуг
Стандарти, що визначають загальні вимоги до кваліфікованого надавача електронних довірчих послуг для надання кваліфікованих електронних довірчих послуг
1. ДСТУ ETSI TR 119 400:2017 (ETSI TR 119 400:2016, IDT) "Електронні підписи та інфраструктури (ESI). Настанова з використання стандартів провайдерами довірчих послуг, які підтримують цифрові підписи та пов’язані з ними послуги".
2. ДСТУ ETSI EN 319 401:2022 (ETSI EN 319 401 V2.3.1 (2021-05), IDT) "Електронні підписи та інфраструктури (ESI). Загальні вимоги щодо політики для надавачів довірчих послуг".
3. ДСТУ ETSI EN 319 403-1:2021 (ETSI EN 319 403-1 V2.3.1 (2020-06), IDT) "Електронні підписи та інфраструктури (ESI). Оцінювання відповідності постачальників довірчих послуг. Частина 1. Вимоги до органів оцінювання відповідності, які оцінюють постачальників довірчих послуг".
4. ДСТУ ETSI TS 119 403-2:2021 (ETSI TS 119 403-2 V1.2.4 (2020-11), IDT) "Електронні підписи та інфраструктури (ESI). Оцінювання відповідності постачальників довірчих послуг. Частина 2. Додаткові вимоги до органів оцінювання відповідності, що перевіряють постачальників довірчих послуг, які видають довірчі сертифікати".
5. ДСТУ ETSI TS 119 403-3:2021 (ETSI TS 119 403-3 V1.1.1 (2019-03), IDT) "Електронні підписи та інфраструктури (ESI). Оцінювання відповідності постачальників довірчих послуг. Частина 3. Додаткові вимоги до органів оцінювання відповідності, які оцінюють кваліфікованих постачальників довірчих послуг в ЄС".
6. ДСТУ ETSI TS 119 441:2019 (ETSI TS 119 441 V1.1.1 (2018-08), IDT) "Електронні підписи та інфраструктури (ESI). Вимоги політики стосовно TSP, що надає послуги щодо перевірення підписів".
7. ДСТУ ETSI TS 119 461:2022 (ETSI TS 119 461 V1.1.1 (2021-07), IDT) "Електронні підписи та інфраструктури (ESI). Вимоги щодо політики та безпеки компонентів довірчих послуг, що забезпечують ідентифікацію особи суб’єктів довірчих послуг".
8. ДСТУ ETSI TS 119 511:2019 (ETSI TS 119 511 V1.1.1 (2019-06), IDT) "Електронні підписи та інфраструктури (ESI). Вимоги щодо політики та безпеки для постачальників довірчих послуг, що забезпечують тривале збереження цифрових підписів чи загальних даних, використовуючи методи цифрового підпису".
9. ДСТУ ETSI TS 119 512:2021 (ETSI TS 119 512 V1.1.2 (2020-10), IDT) "Електронні підписи та інфраструктури (ESI). Протоколи для постачальників довірчих послуг, що надають послуги довгострокового зберігання даних".
Стандарти, що визначають вимоги до Довірчого списку
10. ДСТУ ETSI TR 119 600:2016 (ETSI TR 119 600:2016, IDT) "Електронні підписи та інфраструктури (ESI). Настанова щодо застосування стандартів для провайдерів переліків стану довірчих послуг".
11. ДСТУ ETSI TS 119 612:2016 (ETSI TS 119 612:2016, IDT) "Електронні підписи та інфраструктури. Довірчі списки".
12. ДСТУ ETSI TS 119 614-1:2017 (ETSI TS 119 614-1:2016, IDT) "Електронні підписи та інфраструктури. Тестування довірених списків на відповідність та інтероперабельність. Частина 1. Специфікації для тестування на відповідність XML-подання довірених списків".
13. ДСТУ ETSI TS 119 615:2021 (ETSI TS 119 615 V1.1.1 (2021-05), IDT) "Електронні підписи та інфраструктури (ESI). Довірчі списки. Процедури використання та тлумачення національних довірчих списків держав - членів Європейського Союзу".
Стандарти, що визначають вимоги до надання кваліфікованих електронних довірчих послуг, пов’язаних із створенням, перевіркою та підтвердженням електронних підписів, печаток, а також зберіганням кваліфікованих електронних підписів, печаток, електронних позначок часу та відповідних сертифікатів відкритих ключів
14. ДСТУ ETSI TR 119 000:2017 (ETSI TR 119 000:2016, IDT) "Електронні підписи та інфраструктури (ESI). Модель стандартизації підписів. Огляд".
15. ДСТУ ETSI TR 119 001:2017 (ETSI TR 119 001:2016, IDT) "Електронні підписи та інфраструктури (ESI). Модель стандартизації підписів. Визначення понять та скорочення".
16. ДСТУ ETSI TR 119 100:2017 (ETSI TR 119 100:2016, IDT) "Електронні підписи та інфраструктури (ESI). Настанова з використання стандартів для створення та валідації підпису".
17. ДСТУ ETSI TS 119 101:2016 (ETSI TS 119 101:2016, IDT) "Електронні підписи та інфраструктури. Вимоги та політики безпеки для додатків формування та перевірки підписів".
18. ДСТУ ETSI EN 319 102-1:2022 (ETSI EN 319 102-1 V1.3.1 (2021-11), IDT) "Електронні підписи та інфраструктури (ESI). Процедури створення та перевірки цифрових підписів AdES. Частина 1. Формування та перевірка".
19. ДСТУ ETSI TS 119 102-2:2022 (ETSI TS 119 102-2 V1.3.1 (2021-09), IDT) "Електронні підписи та інфраструктури (ESI). Процедури створення та перевірки цифрових підписів AdES. Частина 2. Звіт про перевірку підпису".
20. ДСТУ ETSI TS 119 172-1:2016 (ETSI TS 119 172-1:2015, IDT) "Електронні підписи та інфраструктури (ESI). Політики підпису. Частина 1. Складники та зміст документів щодо політик підпису, придатних для читання людиною".
21. ДСТУ ETSI TS 119 172-2:2021 (ETSI TS 119 172-2 V1.1.1 (2019-12), IDT) "Електронні підписи та інфраструктури (ESI). Політика підписування. Частина 2. Формат XML для політики підписування".
22. ДСТУ ETSI TS 119 172-3:2021 (ETSI TS 119 172-3 V1.1.1 (2019-12), IDT) "Електронні підписи та інфраструктури (ESI). Політика підписування. Частина 3. Формат ASN.1 для політики підписування".
23. ДСТУ ETSI TS 119 172-4:2021 (ETSI TS 119 172-4 V1.1.1 (2021-05), IDT) "Електронні підписи та інфраструктури (ESI). Політика підписування. Частина 4. Правила застосування підписів (політика перевірки) для європейських кваліфікованих електронних підписів/печаток із використанням довірчих списків".
24. ДСТУ ETSI TS 119 441:2019 (ETSI TS 119 441 V1.1.1 (2018-08), IDT) "Електронні підписи та інфраструктури (ESI). Вимоги політики стосовно TSP, що надає послуги щодо перевірення підписів".
25. ДСТУ ETSI TS 119 442:2021 (ETSI TS 119 442 V1.1.1 (2019-02), IDT) "Електронні підписи та інфраструктури (ESI). Профілі протоколів для постачальників довірчих послуг, що надають послуги перевірки цифрових підписів AdES".
26. ДСТУ ETSI EN 319 122-1:2021 (ETSI EN 319 122-1 V1.2.1 (2021-10), IDT) "Електронні підписи та інфраструктури (ESI). Цифрові підписи CAdES. Частина 1. Структурні блоки та базові підписи CAdES".
27. ДСТУ ETSI EN 319 122-2:2021 (ETSI EN 319 122-2 V1.2.1 (2021-10), IDT) "Електронні підписи та інфраструктури (ESI). Цифрові підписи CAdES. Частина 2. Розширені підписи CAdES".
28. ДСТУ ETSI EN 319 102-1:2022 (ETSI EN 319 102-1 V1.3.1 (2021-11), IDT) "Електронні підписи та інфраструктури (ESI). Процедури створення та перевірки цифрових підписів AdES. Частина 1. Формування та перевірка".
29. ДСТУ ETSI EN 319 132-2:2021 (ETSI EN 319 132-2 V1.1.1 (2016-04), IDT) "Електронні підписи та інфраструктури (ESI). Цифрові підписи XAdES. Частина 2. Розширені підписи XAdES".
30. ДСТУ ETSI EN 319 142-1:2016 (ETSI EN 319 142-1:2016, IDT) "Електронні підписи та інфраструктури. Цифрові підписи PAdES. Частина 1. Структурні елементи та базові PAdES підписи".
31. ДСТУ ETSI EN 319 142-2:2016 (ETSI EN 319 142-2:2016, IDT) "Електронні підписи та інфраструктури. Цифрові підписи PAdES. Частина 2. Додаткові профілі підписів PAdES".
32. ДСТУ ETSI EN 319 162-1:2021 (ETSI EN 319 162-1 V1.1.1 (2016-04), IDT) "Електронні підписи та інфраструктури (ESI). Контейнери пов’язаних підписів (ASiC). Частина 1. Структурні блоки та базові контейнери ASiC".
33. ДСТУ ETSI EN 319 162-2:2021 (ETSI EN 319 162-2 V.1.1.1 (2016-04), IDT) "Електронні підписи та інфраструктури (ESI). Контейнери пов’язаних підписів (ASiC). Частина 2. Додаткові контейнери ASiC".
34. ДСТУ ETSI TS 119 132-3:2022 (ETSI TS 119 132-3 V1.1.1 (2021-01), IDT) "Електронні підписи та інфраструктури (ESI). Цифрові підписи XAdES. Частина 3. Уведення механізмів синтаксису запису доказів (ERS) у XAdES".
35. ДСТУ ETSI TS 119 182-1:2022 (ETSI TS 119 182-1 V1.1.1 (2021-03), IDT) "Електронні підписи та інфраструктури (ESI). Цифрові підписи JAdES. Частина 1. Структурні блоки та базові підписи JAdES".
36. ДСТУ ETSI TS 119 192:2022 (ETSI TS 119 192 V1.1.1 (2021-05), IDT) "Електронні підписи та інфраструктури (ESI). Уніфікований ідентифікатор ресурсу, пов’язаний з AdES".
37. ДСТУ ETSI TS 102 778-1:2015 (ETSI TS 102 778-1:2009, IDT) "Електронні підписи та інфраструктура (ESI). Профілі розширених електронних підписів PDF. Частина 1. Огляд серії PAdES - базові принципи PAdES".
38. ДСТУ ETSI TS 102 778-2:2015 (ETSI TS 102 778-2:2009, IDT) "Електронні підписи та інфраструктура (ESI). Профілі розширених електронних підписів PDF. Частина 2. Базовий PAdES - профілі, що базуються на ISO 32000-1".
39. ДСТУ ETSI TS 102 778-3:2015 (ETSI TS 102 778-3:2010, IDT) "Електронні підписи та інфраструктура (ESI). Профілі розширених електронних підписів PDF. Частина 3. Посилений PAdES - профілі PAdES-BES і PadES-EPES".
40. ДСТУ ETSI TS 102 778-4:2015 (ETSI TS 102 778-4:2009, IDT) "Електронні підписи та інфраструктура (ESI). Профілі розширених електронних підписів PDF. Частина 4. Довгостроковий PAdES - профіль PAdES LTV".
41. ДСТУ ETSI TS 102 778-5:2015 (ETSI TS 102 778-5:2009, IDT) "Електронні підписи та інфраструктура (ESI). Профілі розширених електронних підписів PDF. Частина 5. PAdES для XML контенту - профілі для підписів XAdES".
Стандарти, що визначають вимоги до надання кваліфікованих електронних довірчих послуг, пов’язаних з формуванням, перевіркою та підтвердженням чинності кваліфікованих сертифікатів електронного підпису, печатки, автентифікації веб-сайта
42. ДСТУ ETSI EN 319 411-1:2022 (ETSI EN 319 411-1 V1.3.1 (2021-05), IDT) "Електронні підписи та інфраструктури (ESI). Вимоги щодо політики та безпеки для надавачів довірчих послуг, які видають сертифікати. Частина 1. Загальні вимоги".
43. ДСТУ ETSI EN 319 411-2:2022 (ETSI EN 319 411-2 V2.4.1 (2021-11), IDT) "Електронні підписи та інфраструктури (ESI). Вимоги щодо політики та безпеки для надавачів довірчих послуг, які видають сертифікати. Частина 2. Вимоги для надавачів довірчих послуг, які видають кваліфіковані сертифікати ЄС".
44. ДСТУ ETSI EN 319 412-4:2022 (ETSI EN 319 412-4 V1.2.1 (2021-11), IDT) "Електронні підписи та інфраструктури (ESI). Профілі сертифікатів. Частина 4. Профіль сертифіката для сертифікатів вебсайтів".
45. ДСТУ ETSI TR 119 411-4:2021 (ETSI TR 119 411-4 V1.1.1 (2018-05), IDT) "Електронні підписи та інфраструктури (ESI). Вимоги щодо політики та безпеки для постачальників довірчих послуг, які видають сертифікати. Частина 4. Контрольний список підтримки аудиту TSP на відповідність ETSI EN 319 411-1 чи ETSI EN 319 411-2".
Стандарти, що визначають вимоги до надання кваліфікованої електронної довірчої послуги з формування, перевірки та підтвердження кваліфікованої електронної позначки часу
46. ДСТУ ETSI EN 319 421:2016 (ETSI EN 319 421:2016, IDT) "Електронні підписи й інфраструктури (ESI). Політика та вимоги безпеки щодо провайдерів трастових послуг, які видають часові штемпелі".
47. ДСТУ ETSI EN 319 422:2016 (ETSI EN 319 422:2016, IDT) "Електронні підписи та інфраструктури. Протокол мітки часу та профілі токенів мітки часу".
Стандарти, що визначають вимоги до засобів кваліфікованого електронного підпису чи печатки
48. ДСТУ EN 419211-1:2016 (EN 419211-1:2014, IDT) "Профілі захисту для пристроїв створення безпечного підпису. Частина 1. Огляд".
49. ДСТУ EN 419211-2:2016 (EN 419211-2:2013, IDT) "Профілі захисту для пристроїв створення безпечного підпису. Частина 2. Пристрій з генерацією ключів".
50. ДСТУ EN 419211-3:2016 (EN 419211-3:2013, IDT) "Профілі захисту для пристроїв створення безпечного підпису. Частина 3. Пристрій з імпортом ключів".
51. ДСТУ EN 419211-4:2016 (EN 419211-4:2013, IDT) "Профілі захисту для пристроїв створення безпечного підпису. Частина 4. Розширення для пристроїв з генерацією ключів та довіреним каналом для застосування генерації сертифікатів".
52. ДСТУ EN 419211-5:2016 (EN 419211-5:2013, IDT) "Профілі захисту для пристроїв створення безпечного підпису. Частина 5. Розширення для пристроїв з генерацією ключів та довіреним каналом для застосування створення підпису".
53. ДСТУ EN 419211-6:2016 (EN 419211-6:2014, IDT) "Профілі захисту для пристроїв створення безпечного підпису. Частина 6. Розширення для пристроїв з імпортом ключів та довіреним каналом для застосування створення підпису".
54. ДСТУ ISO/IEC 19790:2015 (ISO/IEC 19790:2012, IDT) "Інформаційні технології. Методи захисту. Вимоги безпеки до криптографічних модулів".
55. ДСТУ EN 419221-5:2018 (EN 419221-5:2018, IDT) "Профілі захисту для криптографічних модулів TSP. Частина 5. Криптографічний модуль для довірчих послуг".
56. ДСТУ CEN/TS 419221-6:2021 (CEN/TS 419221-6:2019, IDT) "Умови застосування EN 419221-5 як кваліфікованого пристрою для створення електронного підпису або печатки".
57. ДСТУ EN 419231:2021 (EN 419231:2019, IDT) "Профіль захисту для надійних систем, що підтримують відмітку часу".
58. ДСТУ EN 419241-1:2021 (EN 419241-1:2018, IDT) "Надійні системи, що підтримують підписи серверів. Частина 1. Загальні вимоги щодо безпеки системи".
59. ДСТУ EN 419241-2:2021 (EN 419241-2:2019, IDT) "Надійні системи, що підтримують підписи серверів. Частина 2. Профіль захисту для QSCD для підписів серверів".
60. ДСТУ ETSI TS 119 431-1:2022 (ETSI TS 119 431-1 V1.2.1 (2021-05), IDT) "Електронні підписи та інфраструктури (ESI). Вимоги щодо політики та безпеки для постачальників довірчих послуг. Частина 1. Компоненти сервісу TSP, що працюють віддаленим QSCD/SCDev".
61. ДСТУ ETSI TS 119 431-2:2019 (ETSI TS 119 431-2 V1.1.1 (2018-12), IDT) "Електронні підписи та інфраструктури (ESI). Вимоги щодо політики та безпеки для постачальників довірчих послуг. Частина 2. Компоненти сервісу TSP, що підтримують створення цифрового підпису AdES".
62. ДСТУ ETSI TS 119 432:2022 (ETSI TS 119 432 V1.2.1 (2020-10), IDT) "Електронні підписи та інфраструктури (ESI). Протоколи віддаленого створення цифрового підпису".
63. ДСТУ ETSI TS 119 495:2022 (ETSI TS 119 495 V1.5.1 (2021-04), IDT) "Електронні підписи та інфраструктури (ESI). Секторальні специфічні вимоги. Профілі сертифікатів і вимоги політики TSP для відкритого банківського обслуговування".
Стандарти, що визначають вимоги до кваліфікованих сертифікатів відкритих ключів
64. ДСТУ ISO/IEC 9594-8:2021 (ISO/IEC 9594-8:2020, IDT) "Інформаційні технології. Взаємозв’язок відкритих систем. Частина 8. Каталог. Структура сертифікатів відкритих ключів та атрибутів".
65. ДСТУ ETSI EN 319 412-1:2021 (ETSI EN 319 412-1 V1.4.4 (2021-05), IDT) "Електронні підписи та інфраструктури (ESI). Профілі сертифікатів. Частина 1. Огляд та типові структури даних".
66. ДСТУ ETSI EN 319 412-2:2021 (ETSI EN 319 412-2 V2.2.1 (2020-07), IDT) "Електронні підписи та інфраструктури. (ESI). Профілі сертифікатів. Частина 2. Профілі сертифікатів, виданих фізичним особам".
67. ДСТУ ETSI EN 319 412-3:2021 (ETSI EN 319 412-3 V1.2.1 (2020-07), IDT) "Електронні підписи та інфраструктури (ESI). Профілі сертифікатів. Частина 3. Профілі сертифікатів, виданих юридичним особам".
68. ДСТУ ETSI EN 319 412-4:2022 (ETSI EN 319 412-4 V1.2.1 (2021-11), IDT) "Електронні підписи та інфраструктури (ESI). Профілі сертифікатів. Частина 4. Профіль сертифіката для сертифікатів вебсайтів".
69. ДСТУ ETSI EN 319 412-5:2022 (ETSI EN 319 412-5 V2.3.1 (2020-04), IDT) "Електронні підписи та інфраструктури (ESI). Профілі сертифікатів. Частина 5. Розширення сертифікатів QCStatements".
Стандарти, що визначають вимоги до надання кваліфікованої електронної довірчої послуги з реєстрованої електронної доставки
70. ДСТУ ETSI EN 319 521:2019 (ETSI EN 319 521 V1.1.1 (2019-02), IDT) "Електронні підписи та інфраструктури (ESI). Вимоги щодо політики та безпеки для зареєстрованих постачальників послуг електронної пошти".
71. ДСТУ ETSI EN 319 522-1:2018 (ETSI EN 319 522-1:2018, IDT) "Електронні підписи та інфраструктури (ESI). Служби реєстрованого електронного доставляння. Частина 1. Модель та архітектура".
72. ДСТУ ETSI EN 319 522-2:2018 (ETSI EN 319 522-2:2018, IDT) "Електронні підписи та інфраструктури (ESI). Служби реєстрованого електронного доставляння. Частина 2. Семантика вмісту".
73. ДСТУ ETSI EN 319 522-3:2018 (ETSI EN 319 522-3:2018, IDT) "Електронні підписи та інфраструктури (ESI). Служби реєстрованого електронного доставляння. Частина 3. Формати".
74. ДСТУ ETSI EN 319 522-4-1:2021 (ETSI EN 319 522-4-1 V1.2.1 (2019-01), IDT) "Електронні підписи та інфраструктури (ESI). Електронні послуги реєстрованого доставляння. Частина 4. Прив’язки. Секція 1. Прив’язки доставляння повідомлень".
75. ДСТУ ETSI TS 119 524-1:2021 (ETSI TS 119 524-1 V1.1.1 (2019-02), IDT) "Електронні підписи та інфраструктури (ESI). Перевірка відповідності та функційної сумісності електронних послуг реєстрованого доставляння. Частина 1. Перевірка відповідності".
76. ДСТУ ETSI TS 119 524-2:2021 (ETSI TS 119 524-2 V1.1.1 (2019-02), IDT) "Електронні підписи та інфраструктури (ESI). Перевірка відповідності та функційної сумісності електронних послуг реєстрованого доставляння. Частина 2. Набори для тестування на функційну сумісність постачальників електронних послуг реєстрованого доставляння".
77. ДСТУ ETSI EN 319 522-4-2:2018 (ETSI EN 319 522-4-2:2018, IDT) "Електронні підписи та інфраструктури (ESI). Служби реєстрованого електронного доставляння. Частина 4. Прив’язки. Секція 2. Прив’язки доказів та ідентифікації".
78. ДСТУ ETSI EN 319 522-4-3:2018 (ETSI EN 319 522-4-3:2018, IDT) "Електронні підписи та інфраструктури (ESI). Служби реєстрованого електронного доставляння. Частина 4. Прив’язки. Секція 3. Прив’язка можливостей/вимог".
79. ДСТУ ETSI EN 319 531:2019 (ETSI EN 319 531 V1.1.1 (2019-01), IDT) "Електронні підписи та інфраструктури (ESI). Вимоги щодо політики та безпеки для провайдерів служби реєстрованої електронної пошти".
80. ДСТУ ETSI EN 319 532-1:2018 (ETSI EN 319 532-1:2018, IDT) "Електронні підписи та інфраструктури (ESI). Служби реєстрованої електронної пошти (REM). Частина 1. Модель та архітектура".
81. ДСТУ ETSI EN 319 532-2:2018 (ETSI EN 319 532-2:2018, IDT) "Електронні підписи та інфраструктури (ESI). Служби реєстрованої електронної пошти (REM). Частина 2. Семантика вмісту".
82. ДСТУ ETSI EN 319 532-3:2022 (ETSI EN 319 532-3 V1.2.1 (2019-04), IDT) "Електронні підписи та інфраструктури (ESI). Послуги зареєстрованої електронної пошти (REM). Частина 3. Формати".
83. ДСТУ ETSI EN 319 532-4:2022 (ETSI EN 319 532-4 V1.2.1 (2022-05), IDT) "Електронні підписи та інфраструктури (ESI). Послуги зареєстрованої електронної пошти (REM). Частина 4. Профілі сумісності".
84. ДСТУ ETSI TS 119 534-1:2021 (ETSI TS 119 534-1 V1.1.1 (2019-02), IDT) "Електронні підписи та інфраструктури (ESI). Перевірка відповідності та функційної сумісності реєстрованих послуг електронної пошти. Частина 1. Перевірка відповідності".
85. ДСТУ ETSI TS 119 534-2:2021 (ETSI TS 119 534-2 V1.1.1 (2019-02), IDT) "Електронні підписи та інфраструктури (ESI). Перевірка відповідності та функційної сумісності реєстрованих послуг електронної пошти. Частина 2. Набори для тестування на сумісність постачальників, що використовують однаковий формат та транспортні протоколи".
Стандарти, що визначають вимоги до криптографічного захисту інформації
86. ДСТУ 4145-2002 "Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння".
87. ДСТУ 34.311-95 "Інформаційна технологія. Криптографічний захист інформації. Функція гешування".
88. ДСТУ 7564:2014 "Інформаційні технології. Криптографічний захист інформації. Функція ґешування".
89. ДСТУ 7624:2014 "Інформаційні технології. Криптографічний захист інформації. Алгоритм симетричного блокового перетворення".
90. ДСТУ ETSI TR 103 570:2022 (ETSI TR 103 570 V1.1.1 (2017-10), IDT) "Кібербезпека. Квантово-безпечний обмін ключами".
91. ДСТУ ETSI TR 103 616:2022 (ETSI TR 103 616 V1.1.1 (2021-09), IDT) "Кібербезпека. Квантово-безпечні підписи".
92. ДСТУ ETSI TR 103 823:2022 (ETSI TR 103 823 V1.1.2 (2021-10), IDT) "Кібербезпека. Квантово-безпечне шифрування з відкритим ключем та інкапсуляція ключів".
93. ДСТУ ETSI TR 119 300:2016 (ETSI TR 119 300:2016, IDT) "Електронні підписи та інфраструктури (ESI). Настанова щодо застосування стандартів для криптографічних комплектів".
94. ДСТУ ETSI TS 119 312:2022 (ETSI TS 119 312 V1.4.2 (2022-02), IDT) "Електронні підписи та інфраструктури (ESI). Криптографічні пакети".
95. ДСТУ ISO/IEC 14888-1:2015 (ISO/IEC 14888-1:2008, IDT) "Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 1. Загальні положення".
96. ДСТУ ISO/IEC 14888-2:2015 (ISO/IEC 14888-2:2008, IDT) "Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 2. Механізми, що ґрунтуються на факторизації цілих чисел".
97. ДСТУ ISO/IEC 14888-3:2019 (ISO/IEC 14888-3:2018, IDT) "Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 3. Механізми на основі дискретного логарифмування".
98. ДСТУ ISO/IEC 18032:2022 (ISO/IEC 18032:2020, IDT) "Інформаційні технології. Методи захисту. Генерування простого числа".
99. ДСТУ ISO/IEC 18033-6:2022 (ISO/IEC 18033-6:2019, IDT) "Інформаційні технології. Методи захисту. Алгоритми шифрування. Частина 6. Гомоморфне шифрування".
100. ДСТУ ISO/IEC 19772:2022 (ISO/IEC 19772:2020, IDT) "Інформаційна безпека. Автентифіковане шифрування".
Стандарти, що визначають вимоги до інформаційної безпеки
101. ДСТУ ISO/IEC 18045:2015 (ISO/IEC 18045:2008, IDT) "Інформаційні технології. Методи захисту. Методологія оцінювання безпеки ІТ".
102. ДСТУ ISO/IEC 15408-1:2023 (ISO/IEC 15408-1:2022, IDT) "Інформаційні технології. Кібербезпека та захист конфіденційності. Критерії оцінювання безпеки ІТ. Частина 1. Вступ та загальна модель".
103. ДСТУ ISO/IEC 15408-2:2023 (ISO/IEC 15408-2:2022, IDT) "Інформаційні технології. Кібербезпека та захист конфіденційності. Критерії оцінювання безпеки ІТ. Частина 2. Функційні компоненти безпеки".
104. ДСТУ ISO/IEC 15408-3:2023 (ISO/IEC 15408-3:2022, IDT) "Інформаційні технології. Кібербезпека та захист конфіденційності. Критерії оцінювання безпеки ІТ. Частина 3. Компоненти убезпечення".
105. ДСТУ ISO/IEC 27001:2023 (ISO/IEC 27001:2022, IDT) "Інформаційна безпека, кібербезпека та захист конфіденційності. Системи керування інформаційною безпекою. Вимоги".
106. ДСТУ ISO/IEC 27002:2023 (ISO/IEC 27002:2022, IDT) "Інформаційна безпека, кібербезпека та захист конфіденційності. Засоби контролювання інформаційної безпеки".
107. ДСТУ ISO/IEC 27701:2022 (ISO/IEC 27701:2019, IDT) "Методи безпеки. Розширення до ISO/IEC 27001 та ISO/IEC 27002 для керування конфіденційною інформацією. Вимоги та настанови".
108. ДСТУ ISO/IEC 27005:2023 (ISO/IEC 27005:2022, IDT) "Інформаційна безпека, кібербезпека та захист конфіденційності. Настанова керування ризиками інформаційної безпеки".
Стандарти щодо тестування інтероперабельності
109. ДСТУ ETSI SR 003 186:2017 (ETSI SR 003 186:2016, IDT) "Електронні підписи та інфраструктури (ESI). Тестування інтероперабельності та заходи, необхідні для імплементації та популяризації моделі цифрових підписів".
110. ДСТУ ETSI TS 119 124-4:2017 (ETSI TS 119 124-4:2016, IDT) "Електронні підписи та інфраструктури (ESI). Цифрові підписи CAdES. Перевірка на відповідність і інтероперабельність. Частина 4. Тестування на відповідність базових підписів CAdES".
111. ДСТУ ETSI TR 119 134-1:2017 (ETSI TR 119 134-1:2016, IDT) "Електронні підписи та інфраструктури (ESI). Цифрові підписи XAdES. Тестування на відповідність та інтероперабельність. Частина 1. Огляд".
112. ДСТУ ETSI TS 119 134-2:2017 (ETSI TS 119 134-2:2016, IDT) "Електронні підписи та інфраструктури (ESI). Цифрові підписи XAdES. Тестування на відповідність та інтероперабельність Частина 2. Набори тестів для тестування інтероперабельності базових підписів XAdES".
113. ДСТУ ETSI TS 119 134-3:2017 (ETSI TS 119 134-3:2016, IDT) "Електронні підписи та інфраструктури (ESI). Цифрові підписи XAdES. Тестування на відповідність та інтероперабельність Частина 3. Набори тестів для тестування інтероперабельності посилених підписів XAdES".
114. ДСТУ ETSI TS 119 134-4:2017 (ETSI TS 119 134-4:2016, IDT) "Електронні підписи та інфраструктури (ESI). Цифрові підписи XAdES. Тестування на відповідність та інтероперабельність Частина 4. Тестування на відповідність базовим підписам XAdES".
115. ДСТУ ETSI TS 119 134-5:2017 (ETSI TS 119 134-5:2016; IDT) "Електронні підписи та інфраструктури (ESI). Цифрові підписи XAdES. Тестування на відповідність та інтероперабельність. Частина 5. Тестування на відповідність посилених підписів XAdES".