Про застосування електронного цифрового підпису в Департаменті митних інформаційних технологій та статистики

На виконання постанови Кабінету Міністрів України від 28.10.2004 № 1452 "Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної власності"

1. Затвердити порядок застосування електронного цифрового підпису в Департаменті митних інформаційних технологій та статистики (далі - Порядок), що додається.

2. Визначити відділ адміністрування та підтримки центра сертифікації ключів служби захисту інформації відповідальним за організацію застосування електронного цифрового підпису в Департаменті митних інформаційних технологій та статистики.

3. Відділу адміністрування та підтримки центра сертифікації ключів служби захисту інформації забезпечити належну організацію використання електронного цифрового підпису в Департаменті митних інформаційних технологій та статистики.

4. Керівникам структурних підрозділів Департаменту митних інформаційних технологій та статистики забезпечити організацію виконання вимог Порядку.

Контроль за виконанням цього наказу залишаю за собою.

Цей Порядок визначає вимоги щодо надання посадовим особам Департаменту митних інформаційних технологій та статистики права застосування електронного цифрового підпису, ведення обліку, зберігання та знищення їх особистих ключів, а також надання Акредитованому центру сертифікації ключів Державної податкової служби України інформації, необхідної для формування, скасування, блокування або поновлення посилених сертифікатів відкритих ключів підписувачів.

Положення цього Порядку поширюються на посадових осіб структурних підрозділів Департаменту митних інформаційних технологій та статистики.

Перелік посадових осіб Департаменту митних інформаційних технологій та статистики, яким надається право застосування електронного цифрового підпису, затверджується окремим наказом начальника Департаменту митних інформаційних технологій та статистики.

У цьому Порядку терміни та визначення використовуються у такому значенні:

АЦСК ІДД ДПС - акредитований центр сертифікації ключів Державної податкової служби України;

Генерація особистого та відкритого ключів - процедура створення особистого та відкритого ключів підписувача;

ДМІТС - Департамент митних інформаційних технологій та статистики;

Довірена особа - посадова особа відділу адміністрування та підтримки центра сертифікації ключів служби захисту інформації, яка на підставі довіреності представляє Заявника під час реєстрації в АЦСК ІДД ДПС;

Заява про реєстрацію - документ встановленого зразка, що заповнюється та підписується безпосередньо Заявником;

Підписувач - зареєстрована в АЦСК ІДД ДПС посадова особа ДМІТС, що має особистий ключ і для якої сформовано сертифікат відкритого ключа, яка від свого імені накладає електронний цифровий підпис під час створення електронного документа;

Носій ключової інформації (НКІ) - носій типу CD-RW, що призначений для запису та зберігання особистого ключа підписувача;

Сертифікат відкритого ключа - документ, виданий АЦСК ІДД ДПС, який засвідчує чинність і належність відкритого ключа підписувачу;

Інші терміни застосовуються у значеннях, наведених у Законах України "Про електронний цифровий підпис" , наказі Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 13.01.2005 № 3 "Про затвердження Правил посиленої сертифікації"

2.1. Для організації отримання в АЦСК ІДД ДПС ключів електронного цифрового підпису відділ адміністрування та підтримки центра сертифікації ключів служби захисту інформації забезпечує підготовку таких документів:

- заповнену та підписану керівником ДМІТС Заяву приєднання до Договору про надання послуг електронного цифрового підпису у двох примірниках;

- оригінал положення про ДМІТС або його нотаріально завірену копію (надається до АЦСК ІДД ДПС виключно для ознайомлення);

- копію документів, що підтверджують повноваження керівника ДМІТС (копія наказу або витяг з наказу про призначення на посаду), засвідчену відділом кадрової роботи);

- наказу ДМІТС щодо дозволу на використання в установі електронного цифрового підпису, засвідчена копія якого надається до АЦСК ІДД ДПС.

2.2. Для отримання електронного цифрового підпису безпосередньо посадовими особами ДМІТС, керівники структурних підрозділів ДМІТС забезпечують підготовку та надання до відділу адміністрування та підтримки центра сертифікації ключів служби захисту інформації наступних документів (на кожну посадову особу підрозділу):

- заповнену та підписану посадовою особою підрозділу Заяву на реєстрацію встановленої форми (Додаток 1) для реєстрації в АЦСК ІДД ДПС та формування посиленого сертифікату відкритого ключа;

- копію паспорта посадової особи (копії 1-6 стор.), засвідчену власноручним підписом власника паспорту;

- довіреність на здійснення процедури реєстрації та отримання в АЦСК ІДД ДПС електронного цифрового підпису (Додаток 2);

- носій ключової інформації (НКІ), на який буде згенеровано особистий ключ підписувача;

- іменний конверт формату А5, який оформлюється відповідно до Додатка 3, в який буде вкладено НКІ для запису особистого ключа.

2.3. На підставі вказаних документів відділ адміністрування та підтримки центра сертифікації ключів служби захисту інформації здійснює процедуру отримання в АЦСК ІДД ДПС ключів електронного цифрового підпису.

3.1. Для здійснення генерації особистого та відкритого ключів в АЦСК ІДД ДПС довірена особа забезпечує виконання наступних дій:

- прибуває до АЦСК з відповідним комплектом документів;

- генерує особистий ключ підписувача, встановлює первинний пароль захисту та записує його на НКІ;

- виготовляє супровідну картку із зазначенням прізвища, ім’я та по батькові підписувача та первинного паролю, яким захищений доступ до персоніфікованого НКІ;

- після генерації особистого ключа вкладає НКІ та супровідну картку у іменний конверт, який опечатується печаткою (або підписом адміністратора реєстрації) АЦСК ІДД ДПС.

3.2. Сформований АЦСК ІДД ДПС сертифікат відкритого ключа підписувач має змогу завантажити з офіційного Веб-сайту АЦСК ІДД ДПС у мережі Інтернет за адресою www.acskidd.gov.ua

4.1. Довірена особа передає підписувачу іменний конверт згідно з актом, форма якого наведена у Додатку 4 до цього Порядку.

4.2. Інформація про передання (знищення) НКІ з особистим ключем підписувача заноситься довіреною особою до журналу обліку НКІ, який оформлюється у ДМІТС згідно з додатком 5 до цього Порядку. Довірена особа несе персональну відповідальність за отримання, облік та передачу підписувачу НКІ.

4.3. Підписувач під час отримання іменного конверта з особистим ключем зобов’язаний:

- перевірити цілісність іменного конверта;

- здійснити запуск спеціалізованого програмного забезпечення та провести зміну первинного пароля захисту особистого ключа, встановивши новий пароль доступу до персоніфікованого НКІ;

- завантажити з Веб-сайту АЦСК ІДД ДПС до спеціалізованого програмного забезпечення користувача сертифікат відкритого ключа підписувача та сертифікати АЦСК ІДД ДПС.

4.4. Підписувач несе персональну відповідальність за зберігання та використання НКІ та ключів, які на ньому записані. Забороняється передавати персоніфікований НКІ іншим особам або розголошувати пароль захисту особистого ключа підписувача.

5.1. Для скасування сертифіката відкритого ключа, підписувачу необхідно власноручно заповнити Заяву про скасування сертифіката відкритого ключа згідно з додатком 6 доцього Порядку та надати її до відділу адміністрування та підтримки центра сертифікації ключів служби захисту інформації.

5.2. Для блокування сертифіката відкритого ключа підписувачу необхідно:

- засобами телефонного зв’язку повідомити АЦСК ІДД ДПС про необхідність блокування сертифіката відкритого ключа підписувача. При зверненні у телефонному режимі підписувач повинен повідомити посадовій особі АЦСК ІДД ДПС таку інформацію: ідентифікаційні дані підписувача, ключову фразу голосової автентифікації, причину блокування сертифіката відкритого ключа підписувача;

- власноручно заповнити заяву про блокування сертифіката відкритого ключа підписувача згідно з додатком 7 до цього Порядку та надати її до відділу адміністрування та підтримки центра сертифікації ключів служби захисту інформації.

5.3. Для поновлення сертифіката відкритого ключа підписувачу необхідно власноручно заповнити заяву про поновлення сертифіката відкритого ключа підписувача згідно з додатком 8 до цього Порядку та надати її до відділу адміністрування та підтримки центра сертифікації ключів служби захисту інформації.

5.4. Відділ адміністрування та підтримки центра сертифікації ключів служби захисту інформації забезпечує надання цих документів до АЦСК ІДД ДПС.

5.6. Підписувач не має права використовувати особистий ключ електронного цифрового підпису, сертифікат відкритого ключа якого скасовано чи заблоковано.