Про затвердження Порядку застосування електронного цифрового підпису у ДСНС

Відповідно до Закону України "Про електронний цифровий підпис" , Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності, затвердженого постановою Кабінету Міністрів України від 28 жовтня 2004 р. № 1452, з метою організації застосування електронного цифрового підпису в ДСНС України

1. Затвердити Порядок застосування електронного цифрового підпису у ДСНС, що додається.

2. Контроль за виконанням цього наказу залишаю за собою.

1. Цей Порядок визначає механізм організації та застосування електронного цифрового підпису (далі - ЕЦП) в апараті ДСНС, територіальних органах, підприємствах, установах та організаціях, які перебувають у сфері управління ДСНС України (далі - в апараті ДСНС, органах і підрозділах цивільного захисту) та поширюється на посадових осіб, які під час виконання своїх службових обов'язків використовують електронний цифровий підпис.

2. Послуги на отримання ЕЦП рекомендується отримувати у акредитованих центрах сертифікації ключів державних органів України в установленому законодавством порядку.

3. ЕЦП використовується для ідентифікації підписувача та підтвердження цілісності даних в електронній формі.

4. Використання ЕЦП не змінює порядку підписання договорів та інших документів, встановленого законом для вчинення правочинів у письмовій формі.

5. У апараті ДСНС, органах та підрозділах цивільного захисту не застосовують електронний цифровий підпис:

1) для складання електронних документів, які не можуть бути оригіналами у випадках, передбачених законодавством;

2) для вчинення правочинів на суму, що перевищує 1 млн гривень.

6. У цьому Порядку терміни вживаються у такому значенні:

блокування посиленого сертифіката відкритого ключа - тимчасове зупинення чинності посиленого сертифіката відкритого ключа;

ЕЦП - вид електронного підпису, отриманого внаслідок криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. ЕЦП накладається за допомогою особистого ключа;

компрометація особистого ключа - будь-яка подія та/або дія, що призвела або може призвести до несанкціонованого використання особистого ключа;

особистий ключ - параметр криптографічного алгоритму формування ЕЦП, доступний тільки підписувачу;

підписувач - посадова особа апарату ДСНС, органу та підрозділу цивільного захисту, яка від свого імені накладає ЕЦП під час створення електронного документа;

посилений сертифікат відкритого ключа - сертифікат ключа, який відповідає вимогам Закону України "Про електронний цифровий підпис" , виданий акредитованим центром сертифікації ключів державних органів України.

Інші терміни вживаються у значеннях, наведених у Законах України "Про електронний цифровий підпис", "Про телекомунікації".

1. Посадові особи, яким надається право застосування ЕЦП, визначаються в апараті ДСНС - Головою, в органах та підрозділах цивільного захисту їх керівниками, за поданням підрозділу з питань управління персоналом (кадрами).

2. Підрозділ, що виконує відповідні функції із здійснення заходів із забезпечення застосування ЕЦП в апараті ДСНС, в органах та підрозділах цивільного захисту визначається наказом відповідного керівника та здійснює:

1) збір, узагальнення, підготовку, перевірку та подання до акредитованого центру сертифікації ключів державних органів України інформації, необхідної для формування посилених сертифікатів відкритих ключів підписувачам (додаток 1);

2) ведення обліку особистих ключів підписувачів, яким надано право застосування ЕЦП та їх знищення (додаток 2);

3) інші заходи, які передбачені чинним законодавством.

3. Підписувач під час виконання своїх посадових обов'язків не може використовувати одночасно кілька чинних посилених сертифікатів відкритого ключа.

4. Обробка інформації щодо підготовки заяв на реєстрацію підписувачів, скасування, блокування та поновлення посиленого сертифіката відкритого ключа здійснюється за додержанням вимог законодавства про захист персональних даних.

1. Використання особистого ключа підписувачем здійснюється на умовах конфіденційності.

Підписувач зобов'язаний зберігати особистий ключ та пароль доступу до нього у таємниці та не допускати його використання іншими посадовими особами.

Копіювання особистого ключа та/або передача його іншим посадовим особам забороняється.

Забороняється залишення працюючої програми ЕЦП з введеним особистим ключем у відсутності підписувача.

2. За зберігання носія з особистим ключом підписувач відповідає особисто та зберігає у спосіб, що унеможливлює його компрометацію.

У разі втрати особистого ключа або пароля до нього (компрометація особистого ключа) необхідно звернутися до відповідного акредитованого центру сертифікації ключів державних органів України та вчинити блокування або скасування сертифіката ключа.

3. Скасування посиленого сертифіката відкритого ключа є достроковим припиненням його чинності. Посилений сертифікат відкритого ключа підписувача скасовується у разі:

закінчення строку чинності сертифіката відкритого ключа;

подання заяви власника ключа (підписувача);

припинення діяльності власника ключа;

надання акредитованому центру сертифікації ключів державних органів України власником ключа недостовірних даних;

компрометації особистого ключа та в інших випадках передбачених законодавством.

Скасування сертифіката відкритого ключа набирає чинності з моменту внесення його до списку відкликаних сертифікатів із зазначенням дати та часу здійснення цієї операції. Скасований сертифікат відкритого ключа поновленню не підлягає.

4. Знищення особистого ключа здійснюється посадовою особою, яка визначена відповідальною за забезпечення застосування ЕЦП у апараті ДСНС, органах та підрозділах цивільного захисту.

Знищення особистого ключа на носії ключової інформації здійснюється шляхом видалення відповідного файлу особистого ключа (у разі, якщо носій даних дозволяє таке видалення) або шляхом фізичного знищення носія (у разі, якщо носій не дозволяє видалення файлів, наприклад, є носієм даних однократного запису).

Про знищення особистого ключа посадова особа, яка визначена відповідальною за забезпечення застосування ЕЦП у апараті ДСНС, органах та підрозділах цивільного захисту, робить відповідний запис у журналі реєстрації особистих ключів із зазначенням дати, точного часу, прізвища, ім'я, по батькові та посади особи, ключ якої знищили.

Копія паспорта* (копії 1-2 сторінок (3-6 за наявності відміток)) та сторінка з відміткою про реєстрацію місця проживання, засвідчена підписом власника (у разі звернення до акредитованого центру сертифікації ключів державних органів України безпосередньо - подається оригінал паспорта для ознайомлення). При наявності паспорта громадянина України у вигляді картки, що містить безконтактний електронний носій з унікальним номером запису в Єдиному державному демографічному реєстрі, надається оригінал та копія даного документа.

Копія облікової картки платника податків*, засвідчена підписом власника.

Заповнена та підписана Реєстраційна картка встановленого зразка із згодою на обробку персональних даних підписувача, у двох примірниках.