Перевірка факту володіння заявником особистим ключем здійснюється без розкриття його особистого ключа.
79. Генерацію та/або управління парою ключів від імені підписувача або створювача електронної печатки може здійснювати виключно надавач.
80. Надавач, який здійснює управління парою ключів підписувача або створювача електронної печатки, може здійснювати резервне копіювання особистого ключа підписувача або створювача електронної печатки з метою його зберігання за умови дотримання таких вимог:
1) рівень безпеки резервної копії особистого ключа повинен відповідати рівню безпеки оригінального особистого ключа;
2) кількість резервних копій не повинна перевищувати мінімального значення, необхідного для забезпечення безперервності послуги.
81. Кваліфікований електронний підпис чи печатка повинні відповідати таким вимогам:
1) встановлювати однозначний зв’язок з підписувачем або створювачем електронної печатки;
2) надавати можливість здійснити електронну ідентифікацію підписувача або створювача електронної печатки;
3) забезпечувати одноосібний контроль підписувача або створювача електронної печатки за відповідним особистим ключем;
4) виявляти будь-які зміни пов’язаних електронних даних, на які накладено кваліфікований електронний підпис чи печатку.
82. Перевірка кваліфікованого електронного підпису чи печатки проводиться будь-якою особою з метою отримання інформації про дійсність чи недійсність кваліфікованого електронного підпису чи печатки.
83. У процесі перевірки кваліфікованого електронного підпису чи печатки підтвердження таких підпису чи печатки здійснюється за умови:
1) дотримання вимог, визначених у частині другій статті 18 Закону України "Про електронні довірчі послуги";
2) правильності внесення ідентифікаційних даних особи до відповідного кваліфікованого сертифіката електронного підпису чи печатки підписувача або створювача електронної печатки;
3) встановлення факту, що такі підпис чи печатку створено за допомогою засобу кваліфікованого електронного підпису чи печатки;
4) дотримання вимог, визначених у пункті 81 цих вимог, на момент накладення підпису чи печатки на пов’язані електронні дані.
84. Надання кваліфікованої електронної довірчої послуги із створення, перевірки та підтвердження кваліфікованих електронних підписів чи печаток передбачає, що така послуга:
1) надається виключно надавачем;
2) відповідає всім вимогам до перевірки кваліфікованих електронних підписів чи печаток, визначеним у пункті 83 цих вимог;
3) дає змогу отримувати результати перевірки із застосуванням кваліфікованого електронного підпису чи печатки надавача автоматизованим способом, який є надійним, ефективним та захищеним.
Вимоги до надання кваліфікованої електронної довірчої послуги з формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки
85. Кваліфікована електронна довірча послуга з формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки включає вчинення дій, передбачених частиною першою статті 20 Закону України "Про електронні довірчі послуги".
86. Формування кваліфікованого сертифіката електронного підпису чи печатки заявника здійснюється надавачем на основі ідентифікаційних даних особи, одержаних від заявника під час його ідентифікації та перевірки достатності обсягу його цивільної правоздатності і дієздатності.
87. Надавач зобов’язаний забезпечити унікальність серійного номера кваліфікованого сертифіката електронного підпису чи печатки заявника щодо інших кваліфікованих сертифікатів електронного підпису чи печатки, сформованих цим самим надавачем.
88. Надавач зобов’язаний зберігати всі сформовані ним кваліфіковані сертифікати електронного підпису чи печатки, а також їх резервні копії.
89. Під час повторного формування кваліфікованого сертифіката електронного підпису чи печатки користувача надавач повинен перевірити актуальність інформації, що надавалася для попереднього формування кваліфікованого сертифіката електронного підпису чи печатки заявника.
90. Кваліфікований сертифікат електронного підпису чи печатки користувача після його формування надавачем повинен бути доступний користувачу, для якого такий сертифікат був сформований.
91. Доступ інших осіб до сформованого кваліфікованого сертифіката електронного підпису чи печатки користувача надається у разі його згоди на публікацію такого сертифіката.
92. У разі зміни відомостей, що містяться у кваліфікованому сертифікаті електронного підпису чи печатки, користувач у триденний строк з дня настання таких змін повідомляє про це надавачеві та надає документи, що підтверджують відповідні зміни.
На підставі наданих користувачем документів, що підтверджують зміни відомостей, які містяться у кваліфікованому сертифікаті електронного підпису чи печатки, надавач здійснює повторне формування такого сертифіката та його публікацію у разі згоди користувача.
Повторне формування кваліфікованого сертифіката електронного підпису чи печатки користувача не продовжує строку його дії.
93. Сформований кваліфікований сертифікат електронного підпису чи печатки користувача скасовується або блокується надавачем у разі наявності підстав, передбачених статтею 25 Закону України "Про електронні довірчі послуги".
94. Заява про скасування або блокування кваліфікованого сертифіката електронного підпису чи печатки подається користувачем надавачеві в будь-який спосіб, що забезпечує підтвердження особи-користувача.
Під час опрацювання заяви про скасування або блокування кваліфікованого сертифіката електронного підпису чи печатки надавачем здійснюється ідентифікація та перевірка достатності обсягу цивільної правоздатності і дієздатності користувача з дотриманням вимог щодо підтвердження особи, встановлених у регламенті роботи надавача.
95. Кваліфікований сертифікат електронного підпису чи печатки користувача вважається скасованим або блокованим з моменту зміни надавачем статусу кваліфікованого сертифіката електронного підпису чи печатки користувача на скасований або блокований.
96. Користувач, статус кваліфікованого сертифіката електронного підпису чи печатки якого було змінено на скасований чи блокований, повинен невідкладно бути поінформований про відповідну зміну статусу.
97. Скасований кваліфікований сертифікат електронного підпису чи печатки поновленню не підлягає.
98. Відомості про кваліфіковані сертифікати електронного підпису чи печатки, сформовані надавачем, їх статус та списки відкликаних сертифікатів містяться у реєстрі чинних, блокованих та скасованих сертифікатів відкритих ключів.
99. Розповсюдження інформації про статус кваліфікованих сертифікатів електронного підпису чи печатки користувачів здійснюється шляхом публікації повного та часткового списків відкликаних сертифікатів на офіційному веб-сайті надавача та забезпечення створення можливості перевірки статусу кваліфікованого сертифіката електронного підпису чи печатки користувача в режимі реального часу через електронні комунікаційні мережі загального користування.
( Абзац перший пункту 99 із змінами, внесеними згідно з Постановою КМ № 289 від 30.03.2023 )
Список відкликаних сертифікатів надавача повинен відповідати таким вимогам:
у кожному списку відкликаних сертифікатів зазначається граничний строк його дії до видання нового списку, якщо інше не передбачено регламентом роботи надавача;
новий список відкликаних сертифікатів може бути опубліковано до настання граничного строку його дії до видання наступного списку;
на список відкликаних сертифікатів повинен бути накладений кваліфікований електронний підпис чи печатка надавача.
100. Управління статусом кваліфікованого сертифіката електронного підпису чи печатки та поширення відповідної інформації повинні бути доступні для користувача цілодобово.
101. Заяви про скасування або блокування кваліфікованого сертифіката електронного підпису чи печатки фіксуються та зберігаються надавачем протягом строків, визначених законодавством у сфері архівної справи.
102. Надавач повинен забезпечити цілісність та походження інформації про статус кваліфікованих сертифікатів електронного підпису чи печатки.
103. Час, що використовується надавачем в процесі обслуговування кваліфікованих сертифікатів електронного підпису чи печатки користувачів, повинен бути синхронізований із Всесвітнім координованим часом (UTC) з точністю до секунди.
Послуги з постачання передачі сигналів точного часу, синхронізованого з Державним еталоном одиниць часу і частоти, надаються центральним засвідчувальним органом.
104. Формування кваліфікованого сертифіката електронного підпису чи печатки здійснюється надавачем за запитом користувача.
105. Надавачі отримують кваліфіковану електронну довірчу послугу з формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки від центрального засвідчувального органу.
Вимоги до надання кваліфікованої електронної довірчої послуги з формування, перевірки та підтвердження чинності кваліфікованого сертифіката автентифікації веб-сайту
106. Кваліфікована електронна довірча послуга з формування, перевірки та підтвердження чинності кваліфікованого сертифіката автентифікації веб-сайту включає вчинення дій, передбачених частиною першою статті 21 Закону України "Про електронні довірчі послуги".
107. Формування кваліфікованого сертифіката автентифікації веб-сайту здійснюється надавачем за запитом користувача.
108. Кваліфікований сертифікат автентифікації веб-сайту забезпечує:
1) автентифікацію власника веб-сайту;
2) гарантування:
шифрування інформації, обмін якою здійснюється через Інтернет учасником онлайн-операції та веб-сайтом;
належного рівня довіри до власника веб-сайту щодо захисту від шахрайства в Інтернеті;
захисту особистої інформації та персональних даних учасника онлайн-операції під час проведення такої операції.
109. Перевірка кваліфікованого сертифіката автентифікації веб-сайту може проводитися будь-якою особою з метою отримання інформації про власника веб-сайту та чинність кваліфікованого сертифіката автентифікації веб-сайту.
110. Під час перевірки кваліфікованого сертифіката автентифікації веб-сайту особа, що проводить перевірку, вчиняє такі дії:
1) отримує з кваліфікованого сертифіката автентифікації веб-сайту інформацію, що містить ідентифікаційні дані особи, які дають змогу однозначно встановити власника веб-сайту та надавача;
2) перевіряє кваліфікований електронний підпис чи печатку, накладений на кваліфікований сертифікат автентифікації веб-сайту за допомогою чинного (на момент формування кваліфікованого сертифіката автентифікації веб-сайту) кваліфікованого сертифіката відкритого ключа надавача.
111. Кваліфікований сертифікат автентифікації веб-сайту вважається чинним у разі відповідності вимогам, установленим частиною першою статті 24 Закону України "Про електронні довірчі послуги".
112. Надавачі отримують кваліфіковану електронну довірчу послугу з формування, перевірки та підтвердження чинності кваліфікованого сертифіката автентифікації веб-сайту від центрального засвідчувального органу.
Вимога до надання кваліфікованої електронної довірчої послуги з формування, перевірки та підтвердження кваліфікованої електронної позначки часу
113. Кваліфікована електронна довірча послуга з формування, перевірки та підтвердження кваліфікованої електронної позначки часу включає вчинення дій, передбачених частиною першою статті 26 Закону України "Про електронні довірчі послуги".
114. Формування кваліфікованої електронної позначки часу здійснюється надавачем за запитом користувача.
115. Під час формування кваліфікованої електронної позначки часу користувач та надавач за допомогою засобів кваліфікованого електронного підпису чи печатки вчиняють такі дії:
1) користувач обчислює геш-значення електронних даних, на які необхідно сформувати кваліфіковану електронну позначку часу;
2) користувач формує запит на формування кваліфікованої електронної позначки часу, який містить:
обчислене геш-значення;
об’єктний ідентифікатор політики формування позначки часу (необов’язково);
ідентифікатор алгоритму гешування, що використовувався;
унікальний ідентифікатор запиту (необов’язково);
необов’язкові розширення;
3) користувач передає сформований запит до надавача;
4) надавач перевіряє правильність формату запиту та здійснює його обробку, формує кваліфіковану електронну позначку часу та відповідь, що містить кваліфіковану електронну позначку часу, чи відповідь з інформацією про відмову у формуванні кваліфікованої електронної позначки часу;
5) надавач надсилає користувачеві відповідь, що містить кваліфіковану електронну позначку часу, в якій зазначені такі дані:
об’єктний ідентифікатор політики формування кваліфікованої електронної позначки часу, що була використана;
геш-значення електронних даних, для яких було сформовано кваліфіковану електронну позначку часу;
серійний номер кваліфікованої електронної позначки часу;
час формування кваліфікованої електронної позначки часу;
додаткову інформацію про кваліфіковану електронну позначку часу;
кваліфікований електронний підпис чи печатку надавача, накладені на кваліфіковану електронну позначку часу;
6) користувач після отримання відповіді від надавача вчиняє такі дії:
перевіряє результат обробки запиту;
перевіряє відповідність імені чи найменування суб’єкта, що наклав кваліфікований електронний підпис чи печатку на кваліфіковану електронну позначку часу, імені чи найменуванню надавача;
перевіряє відповідність призначення кваліфікованого сертифіката відкритого ключа надавача (для формування позначки часу);
перевіряє чинність кваліфікованого сертифіката відкритого ключа надавача;
перевіряє кваліфікований електронний підпис чи печатку, що був накладений на кваліфіковану електронну позначку часу;
перевіряє відповідність електронних даних та даних, для яких була сформована кваліфікована електронна позначка часу (шляхом порівняння обчисленого геш-значення електронних даних та геш-значення, що записане у кваліфікованій електронній позначці часу);
додає кваліфіковану електронну позначку часу до електронних даних.
116. Кваліфікована електронна позначка часу повинна забезпечувати:
1) зв’язок дати і часу з електронними даними в такий спосіб, що цілком виключає можливість непомітної зміни електронних даних;
2) точність часу в програмно-технічному комплексі надавача, що синхронізується із Всесвітнім координованим часом (UTC) з точністю до секунди.
117. Перевірка кваліфікованої електронної позначки часу може проводитися будь-якою особою з метою отримання інформації про чинність кваліфікованої електронної позначки часу.
118. Під час перевірки та підтвердження кваліфікованої електронної позначки часу особа, що проводить перевірку, вчиняє такі дії:
1) отримує з кваліфікованої електронної позначки часу інформацію, що містить ідентифікаційні дані особи, які дають змогу однозначно встановити надавача;
2) перевіряє кваліфікований електронний підпис чи печатку, накладений на кваліфіковану електронну позначку часу за допомогою чинного (на момент формування кваліфікованої електронної позначки часу) кваліфікованого сертифіката відкритого ключа надавача;
3) перевіряє відповідність кваліфікованої електронної позначки часу та електронних даних, до яких вона додана (шляхом порівняння обчисленого геш-значення електронних даних та геш-значення, що записане у кваліфікованій електронній позначці часу).
119. Кваліфікована електронна позначка часу вважається недійсною у разі:
1) недотримання вимоги щодо точності часу в програмно-технічному комплексі надавача;
2) використання скасованого або блокованого кваліфікованого сертифіката відкритого ключа надавача на момент формування кваліфікованої електронної позначки часу.
120. Правильність реалізації криптографічних алгоритмів для створення кваліфікованої електронної позначки часу та точність часу в засобі кваліфікованого електронного підпису чи печатки забезпечує протокол фіксування часу.
121. Надавачі отримують кваліфіковану електронну довірчу послугу з формування, перевірки та підтвердження кваліфікованої електронної позначки часу від центрального засвідчувального органу.
122. Механізм синхронізації часу із Всесвітнім координованим часом (UTC) в програмно-технічному комплексі надавача та склад технічного обладнання, що застосовується у процесі синхронізації часу (його загальний опис) встановлюється Порядком синхронізації часу із Всесвітнім координованим часом (UTC).
Порядок синхронізації часу із Всесвітнім координованим часом (UTC) розробляється надавачем та погоджується із центральним засвідчувальним органом.
Вимоги до надання кваліфікованої електронної довірчої послуга з реєстрованої електронної доставки
123. Кваліфікована електронна довірча послуга з реєстрованої електронної доставки повинна відповідати вимогам, передбаченим частиною першою статті 27 Закону України "Про електронні довірчі послуги", та включати такі дії:
1) відправку електронних даних із забезпеченням доказів відправки;
2) отримання електронних даних із забезпеченням доказів отримання.
124. Реєстрована електронна доставка здійснюється надавачем за запитом користувача (відправника та/або отримувача електронних даних).
125. Реєстрована електронна доставка повинна забезпечувати:
1) передачу електронних даних між користувачами (відправником та отримувачем електронних даних);
2) автентифікацію відправника та отримувача електронних даних;
3) конфіденційність електронних даних, що доставляються, і персональних даних відправника та отримувача електронних даних;
4) захист цілісності електронних даних, що доставляються;
5) забезпечення точності дати і часу відправки та отримання електронних даних;
6) можливість підтвердження факту відправки та отримання електронних даних.
126. Перевірка електронних даних, що передаються в процесі реєстрованої електронної доставки, проводиться отримувачем електронних даних.
Вимоги до надання кваліфікованої електронної довірчої послуги із зберігання кваліфікованих електронних підписів, печаток, електронних позначок часу та відповідних сертифікатів
127. Кваліфікована електронна довірча послуга із зберігання кваліфікованих електронних підписів, печаток, електронних позначок часу та відповідних сертифікатів включає вчинення таких дій:
1) передачу кваліфікованих електронних підписів чи печаток, позначок часу та сформованих відповідних сертифікатів;
2) зберігання кваліфікованих електронних підписів чи печаток, позначок часу та сформованих відповідних сертифікатів.
128. Зберігання кваліфікованих електронних підписів, печаток, електронних позначок часу та відповідних сертифікатів здійснюється надавачем за запитом користувача.
129. Під час надання кваліфікованої електронної довірчої послуги із зберігання кваліфікованих електронних підписів, печаток, електронних позначок часу та відповідних сертифікатів забезпечується:
1) цілісність всіх збережених об’єктів даних;
2) протоколювання подій на предмет зміни, видалення або додавання об’єктів даних;
3) покладення відповідальності за збереження на одну чи кілька конкретних посадових осіб;
4) проведення перевірок дотримання цих вимог.
Вимоги до засобів кваліфікованого електронного підпису чи печатки
130. Засоби кваліфікованого електронного підпису чи печатки, що використовуються під час надання кваліфікованих електронних довірчих послуг, повинні відповідати вимогам, установленим частинами першою та другою статті 19 Закону України "Про електронні довірчі послуги".
131. Для надання кваліфікованих електронних довірчих послуг використовуються засоби кваліфікованого електронного підпису чи печатки, які повинні мати документи про відповідність або позитивний експертний висновок за результатами їх державної експертизи у сфері криптографічного захисту інформації.
132. Надання кваліфікованих електронних довірчих послуг надавачем без чинних документів, що підтверджують його право власності та/або право користування засобами кваліфікованого електронного підпису чи печатки, які використовуються для надання кваліфікованих електронних довірчих послуг, забороняється.
133. Контроль за дотриманням вимог до засобів кваліфікованого електронного підпису чи печатки здійснюється Адміністрацією Держспецзв’язку.
Вимоги до кваліфікованих сертифікатів відкритих ключів
134. Кваліфіковані сертифікати відкритих ключів, що формуються надавачами або центральним засвідчувальним органом під час надання кваліфікованих електронних довірчих послуг, повинні відповідати вимогам, установленим частинами першою, другою та третьою статті 23 Закону України "Про електронні довірчі послуги".
135. Надавач або центральний засвідчувальний орган, який видав кваліфікований сертифікат відкритого ключа, забезпечує доступ до інформації про дату та час зміни статусу кваліфікованого сертифіката відкритого ключа.
136. Контроль за дотриманням вимог до кваліфікованих сертифікатів відкритих ключів здійснюється Адміністрацією Держспецзв’язку.
Додаток
до вимог у сфері
електронних довірчих послуг
(в редакції постанови Кабінету Міністрів України
ПЕРЕЛІК СТАНДАРТІВ,
що застосовуються кваліфікованими надавачами електронних довірчих послуг під час надання кваліфікованих електронних довірчих послуг
Стандарти, що визначають загальні вимоги до кваліфікованого надавача електронних довірчих послуг під час надання кваліфікованих електронних довірчих послуг
ДСТУ ETSI TR 119 400:2017 (ETSI TR 119 400:2016, IDT) "Електронні підписи та інфраструктури (ESI). Настанова з використання стандартів провайдерами довірчих послуг, які підтримують цифрові підписи та пов’язані з ними послуги", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 4 серпня 2017 р. № 207
ДСТУ ETSI EN 319 401:2022 (ETSI EN 319 401 V2.3.1 (2021-05), IDT) "Електронні підписи та інфраструктури (ESI). Загальні вимоги щодо політики для надавачів довірчих послуг", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 8 вересня 2022 р. № 185
ДСТУ ETSI EN 319 403-1:2021 (ETSI EN 319 403-1 V2.3.1 (2020-06), IDT) "Електронні підписи та інфраструктури (ESI). Оцінювання відповідності постачальників довірчих послуг. Частина 1. Вимоги до органів оцінювання відповідності, які оцінюють постачальників довірчих послуг", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 16 грудня 2021 р. № 512
ДСТУ ETSI TS 119 403-2:2021 (ETSI TS 119 403-2 V1.2.4 (2020-11), IDT) "Електронні підписи та інфраструктури (ESI). Оцінювання відповідності постачальників довірчих послуг. Частина 2. Додаткові вимоги до органів оцінювання відповідності, що перевіряють постачальників довірчих послуг, які видають довірчі сертифікати", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 16 грудня 2021 р. № 512
ДСТУ ETSI TS 119 403-3:2021 (ETSI TS 119 403-3 V1.1.1 (2019-03), IDT) "Електронні підписи та інфраструктури (ESI). Оцінювання відповідності постачальників довірчих послуг. Частина 3. Додаткові вимоги до органів оцінювання відповідності, які оцінюють кваліфікованих постачальників довірчих послуг в ЄС", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 16 грудня 2021 р. № 512
ДСТУ ETSI TS 119 441:2019 (ETSI TS 119 441 V1.1.1 (2018-08), IDT) "Електронні підписи та інфраструктури (ESI). Вимоги політики стосовно TSP, що надає послуги щодо перевірення підписів", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 21 грудня 2019 р. № 468
ДСТУ ETSI TS 119 461:2022 (ETSI TS 119 461 V1.1.1 (2021-07), IDT) "Електронні підписи та інфраструктури (ESI). Вимоги щодо політики та безпеки компонентів довірчих послуг, що забезпечують ідентифікацію особи суб’єктів довірчих послуг", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 8 вересня 2022 р. № 185
ДСТУ ETSI TS 119 511:2019 (ETSI TS 119 511 V1.1.1 (2019-06), IDT) "Електронні підписи та інфраструктури (ESI). Вимоги щодо політики та безпеки для постачальників довірчих послуг, що забезпечують тривале збереження цифрових підписів чи загальних даних, використовуючи методи цифрового підпису", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 21 грудня 2019 р. № 468
ДСТУ ETSI TS 119 512:2021 (ETSI TS 119 512 V1.1.2 (2020-10), IDT) "Електронні підписи та інфраструктури (ESI). Протоколи для постачальників довірчих послуг, що надають послуги довгострокового зберігання даних", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 16 грудня 2021 р. № 512
Стандарти, що визначають вимоги до Довірчого списку
ДСТУ ETSI TR 119 600:2016 (ETSI TR 119 600:2016, IDT) "Електронні підписи та інфраструктури (ESI). Настанова щодо застосування стандартів для провайдерів переліків стану довірчих послуг", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 27 грудня 2016 р. № 451
ДСТУ ETSI TS 119 612:2016 (ETSI TS 119 612:2016, IDT) "Електронні підписи та інфраструктури. Довірчі списки", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 23 вересня 2016 р. № 279
ДСТУ ETSI TS 119 614-1:2017 (ETSI TS 119 614-1:2016, IDT) "Електронні підписи та інфраструктури. Тестування довірених списків на відповідність та інтероперабельність. Частина 1. Специфікації для тестування на відповідність XML-подання довірених списків", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 8 грудня 2017 р. № 405
ДСТУ ETSI TS 119 615:2021 (ETSI TS 119 615 V1.1.1 (2021-05), IDT) "Електронні підписи та інфраструктури (ESI). Довірчі списки. Процедури використання та тлумачення національних довірчих списків держав - членів Європейського Союзу", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 16 грудня 2021 р. № 512
Стандарти, що визначають вимоги до надання кваліфікованих електронних довірчих послуг, пов’язаних із створенням, перевіркою та підтвердженням електронних підписів, печаток, а також зберіганням кваліфікованих електронних підписів, печаток, електронних позначок часу та відповідних сертифікатів відкритих ключів
ДСТУ ETSI TR 119 000:2017 (ETSI TR 119 000:2016, IDT) "Електронні підписи та інфраструктури (ESI). Модель стандартизації підписів. Огляд", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 4 серпня 2017 р. № 207
ДСТУ ETSI TR 119 001:2017 (ETSI TR 119 001:2016, IDT) "Електронні підписи та інфраструктури (ESI). Модель стандартизації підписів. Визначення понять та скорочення", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 4 серпня 2017 р. № 206
ДСТУ ETSI TR 119 100:2017 (ETSI TR 119 100:2016, IDT) "Електронні підписи та інфраструктури (ESI). Настанова з використання стандартів для створення та валідації підпису", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 4 серпня 2017 р. № 206
ДСТУ ETSI TS 119 101:2016 (ETSI TS 119 101:2016, IDT) "Електронні підписи та інфраструктури. Вимоги та політики безпеки для додатків формування та перевірки підписів", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 23 вересня 2016 р. № 279
ДСТУ ETSI EN 319 102-1:2022 (ETSI EN 319 102-1 V1.3.1 (2021-11), IDT) "Електронні підписи та інфраструктури (ESI). Процедури створення та перевірки цифрових підписів AdES. Частина 1. Формування та перевірка", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 29 листопада 2022 р. № 232
ДСТУ ETSI TS 119 102-2:2022 (ETSI TS 119 102-2 V1.3.1 (2021-09), IDT) "Електронні підписи та інфраструктури (ESI). Процедури створення та перевірки цифрових підписів AdES. Частина 2. Звіт про перевірку підпису", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 8 вересня 2022 р. № 185
ДСТУ ETSI TS 119 172-1:2016 (ETSI TS 119 172-1:2015, IDT) "Електронні підписи та інфраструктури (ESI). Політики підпису. Частина 1. Складники та зміст документів щодо політик підпису, придатних для читання людиною", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 27 грудня 2016 р. № 451
ДСТУ ETSI TS 119 172-2:2021 (ETSI TS 119 172-2 V1.1.1 (2019-12), IDT) "Електронні підписи та інфраструктури (ESI). Політика підписування. Частина 2. Формат XML для політики підписування", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 16 грудня 2021 р. № 512
ДСТУ ETSI TS 119 172-3:2021 (ETSI TS 119 172-3 V1.1.1 (2019-12), IDT) "Електронні підписи та інфраструктури (ESI). Політика підписування. Частина 3. Формат ASN.1 для політики підписування", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 16 грудня 2021 р. № 512
ДСТУ ETSI TS 119 172-4:2021 (ETSI TS 119 172-4 V1.1.1 (2021-05), IDT) "Електронні підписи та інфраструктури (ESI). Політика підписування. Частина 4. Правила застосування підписів (політика перевірки) для європейських кваліфікованих електронних підписів/печаток із використанням довірчих списків", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 16 грудня 2021 р. № 512
ДСТУ ETSI TS 119 441:2019 (ETSI TS 119 441 V1.1.1 (2018-08), IDT) "Електронні підписи та інфраструктури (ESI). Вимоги політики стосовно TSP, що надає послуги щодо перевірення підписів", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 21 грудня 2019 р. № 468
ДСТУ ETSI TS 119 442:2021 (ETSI TS 119 442 V1.1.1 (2019-02), IDT) "Електронні підписи та інфраструктури (ESI). Профілі протоколів для постачальників довірчих послуг, що надають послуги перевірки цифрових підписів AdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 16 грудня 2021 р. № 512
ДСТУ ETSI EN 319 122-1:2021 (ETSI EN 319 122-1 V1.2.1 (2021-10), IDT) "Електронні підписи та інфраструктури (ESI). Цифрові підписи CAdES. Частина 1. Структурні блоки та базові підписи CAdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 21 грудня 2021 р. № 523
ДСТУ ETSI EN 319 122-2:2021 (ETSI EN 319 122-2 V1.2.1 (2021-10), IDT) "Електронні підписи та інфраструктури (ESI). Цифрові підписи CAdES. Частина 2. Розширені підписи CAdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 21 грудня 2021 р. № 523
ДСТУ ETSI EN 319 102-1:2022 (ETSI EN 319 102-1 V1.3.1 (2021-11), IDT) "Електронні підписи та інфраструктури (ESI). Процедури створення та перевірки цифрових підписів AdES. Частина 1. Формування та перевірка", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 29 листопада 2022 р. № 232
ДСТУ ETSI EN 319 132-2:2021 (ETSI EN 319 132-2 V1.1.1 (2016-04), IDT) "Електронні підписи та інфраструктури (ESI). Цифрові підписи XAdES. Частина 2. Розширені підписи XAdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 15 грудня 2021 р. № 508
ДСТУ ETSI EN 319 142-1:2016 (ETSI EN 319 142-1:2016, IDT) "Електронні підписи та інфраструктури. Цифрові підписи PAdES. Частина 1. Структурні елементи та базові PAdES підписи", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 23 вересня 2016 р. № 279
ДСТУ ETSI EN 319 142-2:2016 (ETSI EN 319 142-2:2016, IDT) "Електронні підписи та інфраструктури. Цифрові підписи PAdES. Частина 2. Додаткові профілі підписів PAdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 23 вересня 2016 р. № 279
ДСТУ ETSI EN 319 162-1:2021 (ETSI EN 319 162-1 V1.1.1 (2016-04), IDT) "Електронні підписи та інфраструктури (ESI). Контейнери пов’язаних підписів (ASiC). Частина 1. Структурні блоки та базові контейнери ASiC", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 21 грудня 2021 р. № 523
ДСТУ ETSI EN 319 162-2:2021 (ETSI EN 319 162-2 V.1.1.1 (2016-04), IDT) "Електронні підписи та інфраструктури (ESI). Контейнери пов’язаних підписів (ASiC). Частина 2. Додаткові контейнери ASiC", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 21 грудня 2021 р. № 523
ДСТУ ETSI TS 119 132-3:2022 (ETSI TS 119 132-3 V1.1.1 (2021-01), IDT) "Електронні підписи та інфраструктури (ESI). Цифрові підписи XAdES. Частина 3. Уведення механізмів синтаксису запису доказів (ERS) у XAdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 29 листопада 2022 р. № 232
ДСТУ ETSI TS 119 182-1:2022 (ETSI TS 119 182-1 V1.1.1 (2021-03), IDT) "Електронні підписи та інфраструктури (ESI). Цифрові підписи JAdES. Частина 1. Структурні блоки та базові підписи JAdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 29 листопада 2022 р. № 232
ДСТУ ETSI TS 119 192:2022 (ETSI TS 119 192 V1.1.1 (2021-05), IDT) "Електронні підписи та інфраструктури (ESI). Уніфікований ідентифікатор ресурсу, пов’язаний з AdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 29 листопада 2022 р. № 232
ДСТУ ETSI TS 102 778-1:2015 (ETSI TS 102 778-1:2009, IDT) "Електронні підписи та інфраструктура (ESI). Профілі розширених електронних підписів PDF. Частина 1. Огляд серії PAdES - базові принципи PAdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 18 грудня 2015 р. № 193
ДСТУ ETSI TS 102 778-2:2015 (ETSI TS 102 778-2:2009, IDT) "Електронні підписи та інфраструктура (ESI). Профілі розширених електронних підписів PDF. Частина 2. Базовий PAdES - профілі, що базуються на ISO 32000-1", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 18 грудня 2015 р. № 193
ДСТУ ETSI TS 102 778-3:2015 (ETSI TS 102 778-3:2010, IDT) "Електронні підписи та інфраструктура (ESI). Профілі розширених електронних підписів PDF. Частина 3. Посилений PAdES - профілі PAdES-BES і PadES-EPES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 18 грудня 2015 р. № 193
ДСТУ ETSI TS 102 778-4:2015 (ETSI TS 102 778-4:2009, IDT) "Електронні підписи та інфраструктура (ESI). Профілі розширених електронних підписів PDF. Частина 4. Довгостроковий PAdES - профіль PAdES LTV", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 18 грудня 2015 р. № 193
ДСТУ ETSI TS 102 778-5:2015 (ETSI TS 102 778-5:2009, IDT) "Електронні підписи та інфраструктура (ESI). Профілі розширених електронних підписів PDF. Частина 5. PAdES для XML контенту - профілі для підписів XAdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 18 грудня 2015 р. № 193
Стандарти, що визначають вимоги до надання кваліфікованих електронних довірчих послуг, пов’язаних з формуванням, перевіркою та підтвердженням чинності кваліфікованих сертифікатів електронного підпису, печатки, автентифікації веб-сайту
ДСТУ ETSI EN 319 411-1:2022 (ETSI EN 319 411-1 V1.3.1 (2021-05), IDT) "Електронні підписи та інфраструктури (ESI). Вимоги щодо політики та безпеки для надавачів довірчих послуг, які видають сертифікати. Частина 1. Загальні вимоги", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 8 вересня 2022 р. № 185
ДСТУ ETSI EN 319 411-2:2022 (ETSI EN 319 411-2 V2.4.1 (2021-11), IDT) "Електронні підписи та інфраструктури (ESI). Вимоги щодо політики та безпеки для надавачів довірчих послуг, які видають сертифікати. Частина 2. Вимоги для надавачів довірчих послуг, які видають кваліфіковані сертифікати ЄС", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 8 вересня 2022 р. № 185
ДСТУ ETSI EN 319 412-4:2022 (ETSI EN 319 412-4 V1.2.1 (2021-11), IDT) "Електронні підписи та інфраструктури (ESI). Профілі сертифікатів. Частина 4. Профіль сертифіката для сертифікатів вебсайтів", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 29 листопада 2022 р. № 232
ДСТУ ETSI TR 119 411-4:2021 (ETSI TR 119 411-4 V1.1.1 (2018-05), IDT) "Електронні підписи та інфраструктури (ESI). Вимоги щодо політики та безпеки для постачальників довірчих послуг, які видають сертифікати. Частина 4. Контрольний список підтримки аудиту TSP на відповідність ETSI EN 319 411-1 чи ETSI EN 319 411-2", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 28 грудня 2021 р. № 550
Стандарти, що визначають вимоги до надання кваліфікованої електронної довірчої послуги з формування, перевірки та підтвердження кваліфікованої електронної позначки часу
ДСТУ ETSI EN 319 421:2016 (ETSI EN 319 421:2016, IDT) "Електронні підписи й інфраструктури (ESI). Політика та вимоги безпеки щодо провайдерів трастових послуг, які видають часові штемпелі", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 21 червня 2016 р. № 183
ДСТУ ETSI EN 319 422:2016 (ETSI EN 319 422:2016, IDT) "Електронні підписи та інфраструктури. Протокол мітки часу та профілі токенів мітки часу", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 23 вересня 2016 р. № 279
Стандарти, що визначають вимоги до засобів кваліфікованого електронного підпису чи печатки
ДСТУ EN 419211-1:2016 (EN 419211-1:2014, IDT) "Профілі захисту для пристроїв створення безпечного підпису. Частина 1. Огляд", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 23 вересня 2016 р. № 279
ДСТУ EN 419211-2:2016 (EN 419211-2:2013, IDT) "Профілі захисту для пристроїв створення безпечного підпису. Частина 2. Пристрій з генерацією ключів", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 23 вересня 2016 р. № 279
ДСТУ EN 419211-3:2016 (EN 419211-3:2013, IDT) "Профілі захисту для пристроїв створення безпечного підпису. Частина 3. Пристрій з імпортом ключів", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 23 вересня 2016 р. № 279
ДСТУ EN 419211-4:2016 (EN 419211-4:2013, IDT) "Профілі захисту для пристроїв створення безпечного підпису. Частина 4. Розширення для пристроїв з генерацією ключів та довіреним каналом для застосування генерації сертифікатів", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 23 вересня 2016 р. № 279
ДСТУ EN 419211-5:2016 (EN 419211-5:2013, IDT) "Профілі захисту для пристроїв створення безпечного підпису. Частина 5. Розширення для пристроїв з генерацією ключів та довіреним каналом для застосування створення підпису", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 23 вересня 2016 р. № 279
ДСТУ EN 419211-6:2016 (EN 419211-6:2014, IDT) "Профілі захисту для пристроїв створення безпечного підпису. Частина 6. Розширення для пристроїв з імпортом ключів та довіреним каналом для застосування створення підпису", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 23 вересня 2016 р. № 279
ДСТУ ISO/IEC 19790:2015 (ISO/IEC 19790:2012, IDT) "Інформаційні технології. Методи захисту. Вимоги безпеки до криптографічних модулів", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 18 грудня 2015 р. № 193
ДСТУ EN 419221-5:2018 (EN 419221-5:2018, IDT) "Профілі захисту для криптографічних модулів TSP. Частина 5. Криптографічний модуль для довірчих послуг", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 24 вересня 2018 р. № 337
ДСТУ CEN/TS 419221-6:2021 (CEN/TS 419221-6:2019, IDT) "Умови застосування EN 419221-5 як кваліфікованого пристрою для створення електронного підпису або печатки", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 28 грудня 2021 р. № 550
ДСТУ EN 419231:2021 (EN 419231:2019, IDT) "Профіль захисту для надійних систем, що підтримують відмітку часу", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 28 грудня 2021 р. № 550
ДСТУ EN 419241-1:2021 (EN 419241-1:2018, IDT) "Надійні системи, що підтримують підписи серверів. Частина 1. Загальні вимоги щодо безпеки системи", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 28 грудня 2021 р. № 550
ДСТУ EN 419241-2:2021 (EN 419241-2:2019, IDT) "Надійні системи, що підтримують підписи серверів. Частина 2. Профіль захисту для QSCD для підписів серверів", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 28 грудня 2021 р. № 550
ДСТУ ETSI TS 119 431-1:2022 (ETSI TS 119 431-1 V1.2.1 (2021-05), IDT) "Електронні підписи та інфраструктури (ESI). Вимоги щодо політики та безпеки для постачальників довірчих послуг. Частина 1. Компоненти сервісу TSP, що працюють віддаленим QSCD/SCDev", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 8 вересня 2022 р. № 185
ДСТУ ETSI TS 119 431-2:2019 (ETSI TS 119 431-2 V1.1.1 (2018-12), IDT) "Електронні підписи та інфраструктури (ESI). Вимоги щодо політики та безпеки для постачальників довірчих послуг. Частина 2. Компоненти сервісу TSP, що підтримують створення цифрового підпису AdES", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 21 грудня 2019 р. № 468
ДСТУ ETSI TS 119 432:2022 (ETSI TS 119 432 V1.2.1 (2020–10), IDT) "Електронні підписи та інфраструктури (ESI). Протоколи віддаленого створення цифрового підпису", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 8 вересня 2022 р. № 185
ДСТУ ETSI TS 119 495:2022 (ETSI TS 119 495 V1.5.1 (2021-04), IDT) "Електронні підписи та інфраструктури (ESI). Секторальні специфічні вимоги. Профілі сертифікатів і вимоги політики TSP для відкритого банківського обслуговування", затверджений наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 29 листопада 2022 р. № 232