Про затвердження вимог до Довірчого списку

Відповідно до частини другої статті 35 Закону України "Про електронну ідентифікацію та електронні довірчі послуги" Кабінет Міністрів України постановляє:

1. Затвердити вимоги до Довірчого списку, що додаються.

2. Визнати такими, що втратили чинність:

постанову Кабінету Міністрів України від 26 вересня 2018 р. № 775 "Про затвердження обов’язкових вимог до Довірчого списку" (Офіційний вісник України, 2018 р., № 78, ст. 2598);

пункт 4 змін, що вносяться до постанов Кабінету Міністрів України, затверджених постановою Кабінету Міністрів України від 11 грудня 2019 р. № 1068 (Офіційний вісник України, 2020 р., № 2, ст. 68).

3. Ця постанова набирає чинності одночасно з набранням чинності Законом України від 1 грудня 2022 р. № 2801-IX "Про внесення змін до деяких законодавчих актів України щодо забезпечення укладення угоди між Україною та Європейським Союзом про взаємне визнання кваліфікованих електронних довірчих послуг та імплементації законодавства Європейського Союзу у сфері електронної ідентифікації".

1. Ці вимоги спрямовані на забезпечення ведення Довірчого списку у складі інформаційно-комунікаційної системи центрального засвідчувального органу, його інформаційного наповнення, технічної підтримки, супроводження обміну інформацією між його складовими частинами з метою забезпечення довіри між суб’єктами відносин у сфері електронних довірчих послуг.

Дія цих вимог не поширюється на надання електронних довірчих послуг відповідно до положень абзацу другого частини першої статті 2 Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

2. Терміни, що вживаються у цих вимогах, мають таке значення:

ведення Довірчого списку - впровадження та підтримка в актуальному стані Довірчого списку, що розміщується на офіційному веб-сайті центрального засвідчувального органу;

електронна печатка центрального засвідчувального органу - електронна печатка, спеціально призначена для засвідчення інформації в Довірчому списку, створена як самопідписаний сертифікат електронної печатки та/або з використанням самопідписаного кваліфікованого сертифіката електронної печатки центрального засвідчувального органу;

кваліфіковані електронні довірчі послуги - електронні довірчі послуги, що надаються кваліфікованим надавачем електронних довірчих послуг (далі - кваліфікований надавач) відповідно до Закону України "Про електронну ідентифікацію та електронні довірчі послуги";

регламент роботи центрального засвідчувального органу - нормативно-правовий акт центрального засвідчувального органу, що визначає організаційно-методологічні, технічні та технологічні умови діяльності центрального засвідчувального органу в процесі надання кваліфікованих електронних довірчих послуг, включаючи політику сертифіката та положення сертифікаційних практик.

Інші терміни вживаються у значенні, наведеному у Законі України "Про електронну ідентифікацію та електронні довірчі послуги".

3. Держателем Довірчого списку є Мінцифри.

Довірчий список створюється та опубліковується на офіційному веб-сайті центрального засвідчувального органу у вигляді двох файлів за таким призначенням:

файл Довірчого списку, в який вносяться відомості про кваліфікованих надавачів та їх кваліфіковані електронні довірчі послуги, надання яких передбачає використання алгоритмів електронного підпису, визначених ДСТУ ETSI TS 119 312:2022 (ETSI TS 119 312 V1.4.2 (2022-02), IDT) "Електронні підписи та інфраструктури (ESI). Криптографічні пакети";

файл Довірчого списку, в який вносяться відомості про кваліфікованих надавачів та їх кваліфіковані електронні довірчі послуги, надання яких передбачає використання алгоритмів електронного підпису, визначених ДСТУ 4145-2002 "Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння".

Структура та порядок публікації файлів Довірчого списку визначаються ДСТУ ETSI TS 119 612:2016 (ETSI TS 119 612:2016, IDT) "Електронні підписи та інфраструктури. Довірчі списки" та ДСТУ ETSI TS 119 615:2021 (ETSI TS 119 615 V1.1.1 (2021-05), IDT) "Електронні підписи та інфраструктури (ESI). Довірчі списки. Процедури використання та тлумачення національних довірчих списків держав - членів Європейського Союзу".

Під час надання кваліфікованої електронної довірчої послуги створення, перевірки та підтвердження кваліфікованого електронного підпису чи печатки для перевірки статусу кваліфікованої електронної довірчої послуги, яку надає кваліфікований надавач, внесений до файлу Довірчого списку, визначеного в абзаці третьому цього пункту, обов’язково використовується Довірчий список відповідно до ДСТУ ETSI TS 119 612:2016 (ETSI TS 119 612:2016, IDT) "Електронні підписи та інфраструктури. Довірчі списки".

4. Відомості, що вносяться у Довірчий список про: місцезнаходження, контактні номери телефонів, адреси електронної пошти, поштову адресу, найменування юридичної особи або фізичної особи - підприємця та комерційне найменування кваліфікованого надавача, гіперпосилання на його положення сертифікаційних практик, види кваліфікованих електронних довірчих послуг, які ним надаватимуться, повинні відповідати відомостям, наданим юридичною особою, фізичною особою - підприємцем, який має намір надавати кваліфіковані електронні довірчі послуги, у заяві про внесення до Довірчого списку, або відомостям, наданим кваліфікованим надавачем у заяві про внесення змін до Довірчого списку, форми яких встановлюються регламентом роботи центрального засвідчувального органу.

5. Інформація, що міститься у Довірчому списку, є відкритою. Центральний засвідчувальний орган забезпечує цілодобовий доступ до неї та її актуальність шляхом оновлення такої інформації не рідше ніж один раз на три місяці або у разі внесення змін.

6. Засвідчення Довірчого списку здійснюється відповідно до пункту 5.7 розділу 5 ДСТУ ETSI TS 119 612:2016 (ETSI TS 119 612:2016, IDT) "Електронні підписи та інфраструктури. Довірчі списки".