втрату АКЗЗІ цією відповідальною особою Засвідчувального центру.
5. Відповідальна особа Засвідчувального центру подає до служби захисту інформації Засвідчувального центру заяву про блокування/розблокування свого облікового запису в усній формі по телефону. У цій заяві зазначаються:
дані цієї відповідальної особи Засвідчувального центру;
( Абзац другий пункту 5 розділу із змінами, внесеними згідно з Постановою Національного банку № 441 від 07.07.2015 )
унікальне розпізнавальне ім’я відповідальної особи Засвідчувального центру;
причина блокування облікового запису;
ключова фраза (обумовлена в процесі створення облікового запису відповідальної особи Засвідчувального центру).
6. Адміністратор безпеки Засвідчувального центру здійснює блокування/розблокування облікового запису відповідальної особи Засвідчувального центру за заявою в усній формі тільки в разі позитивної автентифікації відповідальної особи Засвідчувального центру (збігання наданих у заяві даних з інформацією з реєстру Засвідчувального центру).
XXI. Інформаційний ресурс Засвідчувального центру
1. Інформаційний ресурс Засвідчувального центру призначений для розміщення на ньому відкритої інформації, яка структурно поділяється на:
довідкову інформацію (режим роботи Засвідчувального центру, регламент роботи Засвідчувального центру, нормативно-правові акти з питань застосування електронного цифрового підпису, форми заяв тощо);
( Абзац другий пункту 1 розділу XXI із змінами, внесеними згідно з Постановою Національного банку № 8 від 05.02.2018 )
дані про Центри;
сертифікати ключів Засвідчувального центру;
сертифікати ключів Центрів;
списки відкликаних сертифікатів Засвідчувального центру;
інше.
2. Засвідчувальний центр зобов’язаний оприлюднити інформацію про набуття Центром статусу зареєстрованого/акредитованого, скасування реєстрації/акредитації Центру та припинення діяльності Центру на інформаційному ресурсі Засвідчувального центру не пізніше ніж наступного робочого дня після внесення відповідних змін у реєстр Засвідчувального центру.
3. Засвідчувальний центр зобов’язаний розмістити сертифікат власного ключа Засвідчувального центру для криптографічного алгоритму ДСТУ 4145-2002 не пізніше ніж наступного робочого дня після одержання цього сертифіката від центрального засвідчувального органу.
Засвідчувальний центр зобов’язаний розмістити інші сертифікати ключів Засвідчувального центру на інформаційному ресурсі Засвідчувального центру відразу після їх формування.
( Пункт 3 розділу XXI із змінами, внесеними згідно з Постановою Національного банку № 8 від 05.02.2018 )( Пункт 4 розділу XXI виключено на підставі Постанови Національного банку № 8 від 05.02.2018 )
4. Засвідчувальний центр зобов'язаний розмістити сертифікат ключа Центру на інформаційному ресурсі Засвідчувального центру після його формування та перевірки Центром даних, що внесені до сертифіката ключа Центру.
( Пункт 4 розділу XXI в редакції Постанови Національного банку № 8 від 05.02.2018 )
5. Засвідчувальний центр зобов’язаний розмістити список відкликаних сертифікатів ключів Засвідчувального центру на інформаційному ресурсі Засвідчувального центру відразу після його формування.
( Пункт 5 розділу XXI із змінами, внесеними згідно з Постановою Національного банку № 8 від 05.02.2018 )
XXII. Поширення сертифікатів ключів та інформації про статус сертифіката ключа
1. Засвідчувальний центр зобов’язаний розповсюджувати список відкликаних сертифікатів ключів Засвідчувального центру та сертифікати ключів, що сформовані Засвідчувальним центром, шляхом їх розміщення на інформаційному ресурсі Засвідчувального центру.
( Пункт 1 розділу XXII із змінами, внесеними згідно з Постановою Національного банку № 8 від 05.02.2018 )
2. Засвідчувальний центр поширює інформацію про статус сертифіката ключа Центру:
за запитом на інтерактивну перевірку статусу сертифіката ключа з використанням OCSP-сервера;
шляхом розповсюдження списку відкликаних сертифікатів ключів Засвідчувального центру.
3. Взаємодія з OCSP-сервером для визначення статусу сертифікатів ключів забезпечується шляхом використання клієнтського програмного забезпечення. Таке програмне забезпечення повинно відповідати Вимогам до протоколу визначення статусу сертифіката, затвердженим наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453, зареєстрованим в Міністерстві юстиції України 20 серпня 2012 року за № 1403/21715 (зі змінами).
4. Засвідчувальний центр під час формування списку відкликаних сертифікатів ключів Засвідчувального центру зобов’язаний забезпечити:
наявність у списку відкликаних сертифікатів ключів Засвідчувального центру даних щодо часу формування наступного списку відкликаних сертифікатів ключів Засвідчувального центру;
накладення електронного цифрового підпису на список відкликаних сертифікатів ключів Засвідчувального центру за допомогою особистого ключа Засвідчувального центру.
5. Засвідчувальний центр формує списки відкликаних сертифікатів ключів Засвідчувального центру згідно з Вимогами до формату списку відкликаних сертифікатів, затвердженими наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453, зареєстрованими в Міністерстві юстиції України 20 серпня 2012 року за № 1400/21712.
Засвідчувальний центр надає інформацію про статус сформованих ним сертифікатів ключів згідно з Вимогами до протоколу визначення статусу сертифіката, затвердженими наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453, зареєстрованими в Міністерстві юстиції України 20 серпня 2012 року за № 1403/21715 (зі змінами).
6. Засвідчувальний центр зобов’язаний формувати та розповсюджувати список відкликаних сертифікатів Засвідчувального центру з такою періодичністю:
один раз на добу, навіть якщо протягом останньої доби до списку відкликаних сертифікатів Засвідчувального центру не вносилися зміни,
або після зміни статусу сертифіката ключа, сформованого Засвідчувальним центром.
Наступний список відкликаних сертифікатів Засвідчувального центру може бути сформований раніше визначеного часу його формування.
7. Особа, яка має намір використовувати сертифікат ключа, сформований Засвідчувальним центром, зобов’язана перевірити:
чинність цього сертифіката ключа на момент накладення електронного цифрового підпису на документ;
електронний цифровий підпис у сертифікаті ключа (за допомогою сертифіката власного ключа Засвідчувального центру, чинного на момент формування цього сертифіката ключа);
статус цього сертифіката ключа за списком відкликаних сертифікатів ключів Засвідчувального центру або за запитом на інтерактивну перевірку статусу сертифіката ключа, якщо перевірка здійснюється на момент чинності цього сертифіката ключа;
автентичність і цілісність списку відкликаних сертифікатів ключів Засвідчувального центру та/чи отриманої відповіді служби інтерактивного визначення статусу сертифіката.
8. Якщо одержати інформацію про статус сертифіката ключа, сформованого Засвідчувальним центром, тимчасово неможливо, то потрібно відмовитися від його використання.
XXIII. Синхронізація часу
1. Механізм синхронізації часу програмно-технічного комплексу Засвідчувального центру із Всесвітнім координованим часом (UTC) визначається документом "Порядок синхронізації часу програмно-технічного комплексу Засвідчувального центру із Всесвітнім координованим часом", що затверджується керівником/заступником керівника Засвідчувального центру.
2. Засвідчувальний центр надає послугу з постачання передачі сигналів точного часу Центрам. Центри повинні синхронізувати час із серверами надання точного часу Національного банку України.
( Пункт 2 розділу в редакції Постанови Національного банку № 441 від 07.07.2015 )
3. Центр збоов’язаний розробити Порядок синхронізації часу із Всесвітнім координованим часом та погодити його із Засвідчувальним центром.
XXIV. Порядок архівного зберігання документованої інформації
1. Засвідчувальний центр здійснює архівне зберігання:
сертифікатів ключів, сформованих Засвідчувальним центром (чинних, скасованих, блокованих), відкритих ключів відповідальних осіб Засвідчувального центру;
реєстру відповідальних осіб Засвідчувального центру, зареєстрованих, акредитованих Центрів та Центрів, що припинили діяльність;
копій і оригіналів документів на паперових носіях та документів на електронних носіях, що подані заявниками Центрів під час проведення регламентних процедур;
списків відкликаних сертифікатів ключів Засвідчувального центру;
запитів на інтерактивну перевірку статусу сертифікатів ключів, сформованих Засвідчувальним центром, та відповідей на ці запити;
журналів аудиту;
документованої інформації, яка підлягає передаванню в разі скасування реєстрації, акредитації чи припинення діяльності Центру.
2. Засвідчувальний центр зберігає документи на паперових носіях у порядку, установленому законодавством України про архіви й архівну справу. Засвідчувальний центр зберігає електронні копії бази даних відповідно до вимог пункту 14 розділу V цього Регламенту. Засвідчувальний центр зберігає електронні копії журналів аудиту відповідно до вимог пункту 10 розділу VI цього Регламенту.
3. Документами постійного зберігання в Засвідчувальному центрі є:
сертифікати ключів, сформовані Засвідчувальним центром;
електронний реєстр сертифікатів ключів Засвідчувального центру;
список відкликаних сертифікатів ключів Засвідчувального центру;
відкриті ключі відповідальних осіб Засвідчувального центру;
сертифікати ключів, сформовані Центрами, що передали документовану інформацію до Засвідчувального центру у зв’язку із скасуванням їх реєстрації/акредитації чи припиненням їх діяльності;
електронні реєстри сертифікатів ключів, сформовані Центрами, що передали документовану інформацію до Засвідчувального центру у зв’язку із скасуванням їх реєстрації/акредитації чи припиненням їх діяльності;
списки відкликаних сертифікатів ключів, сформовані Центрами, що передали документовану інформацію до Засвідчувального центру у зв’язку із скасуванням їх реєстрації/акредитації чи припиненням їх діяльності.
4. Інші документи, що підлягають архівному зберіганню, є документами тимчасового зберігання. Термін зберігання архівних документів становить 10 років.
5. Комісія за безпосередньої участі керівника/заступника керівника Засвідчувального центру та адміністратора безпеки Засвідчувального центру або уповноважених ними відповідальних осіб Засвідчувального центру виконує виділення архівних документів до знищення та їх знищення. За фактом проведення процедури знищення архівних документів складається відповідний акт.
6. Засвідчувальний центр надає доступ до потрібного сертифіката ключа та пов’язаних з ним списків відкликаних сертифікатів ключів з архівних записів Засвідчувального центру за запитом заявників у строки, установлені законодавством України для надання відповідей на звернення громадян.
XXV. Порядок унесення змін до Регламенту
1. Зміни до цього Регламенту вносяться відповідно до вимог пункту 3.4 Правил посиленої сертифікації , затверджених наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 13 січня 2005 року № 3, зареєстрованих у Міністерстві юстиції України 27 січня 2005 року за № 104/10384 (у редакції наказу від 10 травня 2006 року № 50).
2. Засвідчувальний центр інформує Центри та відповідальних осіб Засвідчувального центру про внесення змін до цього Регламенту шляхом розміщення на інформаційному ресурсі Засвідчувального центру.
( Пункт 2 розділу XXV в редакції Постанови Національного банку № 8 від 05.02.2018 )
3. Зміни до цього Регламенту обов’язково вносяться в разі внесення змін до законодавства України з питань застосування електронного цифрового підпису. Зміни до цього Регламенту можуть бути внесені у зв’язку з розвитком відповідних інформаційних технологій, появою нових міжнародних і національних стандартів України тощо.
4. Договори та інші правочини, умови яких суперечать унесеним змінам до цього Регламенту, повинні бути переукладені протягом трьох місяців з дня набрання чинності цими змінами.
| В.о. начальника Управління інформаційної безпеки | Д.О. Лук’янов |
| ПОГОДЖЕНО: Заступник Голови Національного банку України | Я.В. Смолій |
( Додаток 1 виключено на підставі Постанови Національного банку № 8 від 05.02.2018 )( Додаток 2 виключено на підставі Постанови Національного банку № 8 від 05.02.2018 )
Додаток 1
до Регламенту роботи
Засвідчувального центру
Національного банку України
(у редакції постанови Правління
Національного банку України
05.02.2018 № 8)
(пункт 9 розділу I)
ЗВІТ
про роботу центру сертифікації ключів
( Див. текст )( Додаток 1 в редакції Постанови Національного банку № 8 від 05.02.2018 )
Додаток 2
до Регламенту роботи
Засвідчувального центру
Національного банку України
(у редакції постанови Правління
Національного банку України
05.02.2018 № 8)
(пункт 7 розділу II)
ЗАЯВА
про зміну статусу посиленого сертифіката відкритого ключа центру сертифікації ключів
( Див. текст )( Додаток 2 в редакції Постанови Національного банку № 8 від 05.02.2018 )
Додаток 3
до Регламенту роботи
Засвідчувального центру
Національного банку України
(у редакції постанови Правління
Національного банку України
05.02.2018 № 8)
(пункт 6 розділу VI)
ЗАЯВА
про реєстрацію центру сертифікації ключів у Засвідчувальному центрі Національного банку України
( Див. текст )( Додаток 3 в редакції Постанови Національного банку № 8 від 05.02.2018 )
Додаток 4
до Регламенту роботи
Засвідчувального центру
Національного банку України
(у редакції постанови Правління
Національного банку України
05.02.2018 № 8)
(пункт 6 розділу VI)
ЗАЯВА
про акредитацію центру сертифікації ключів у Засвідчувальному центрі Національного банку України
( Див. текст )( Додаток 4 в редакції Постанови Національного банку № 8 від 05.02.2018 )
Додаток 5
до Регламенту роботи
Засвідчувального центру
Національного банку України
(у редакції постанови Правління
Національного банку України
05.02.2018 № 8)
(пункт 6 розділу VI)
ЗАЯВА
про формування посиленого сертифіката відкритого ключа центру сертифікації ключів у Засвідчувальному центрі Національного банку України
( Див. текст )( Додаток 5 в редакції Постанови Національного банку № 8 від 05.02.2018 )
Додаток 6
до Регламенту роботи
Засвідчувального центру
Національного банку України
(у редакції постанови Правління
Національного банку України
05.02.2018 № 8)
(пункт 6 розділу VI)
ЗАЯВА
про внесення змін до даних зареєстрованого/акредитованого центру сертифікації ключів у Засвідчувальному центрі Національного банку України
( Див. текст )( Додаток 6 в редакції Постанови Національного банку № 8 від 05.02.2018 )( Додаток 9 виключено на підставі Постанови Національного банку № 8 від 05.02.2018 )
Додаток 7
до Регламенту роботи
Засвідчувального центру
Національного банку України
(у редакції постанови Правління
Національного банку України
05.02.2018 № 8)
(пункт 4 розділу X)
СВІДОЦТВО
про реєстрацію/акредитацію центру сертифікації ключів у Засвідчувальному центрі Національного банку України
( Див. текст )( Додаток 7 в редакції Постанови Національного банку № 8 від 05.02.2018 )
Додаток 8
до Регламенту роботи
Засвідчувального центру
Національного банку України
(у редакції постанови Правління
Національного банку України
05.02.2018 № 8)
(пункт 7 розділу IX)
ДОЗВІЛ
суб'єктів персональних даних на оброблення їх персональних даних у Засвідчувальному центрі Національного банку України
( Див. текст )( Додаток 8 в редакції Постанови Національного банку № 8 від 05.02.2018 )