Важливі теми

Посилання скопійовано

Документ підготовлено в системі iplex

Про затвердження Регламенту роботи центрального засвідчувального органу

Міністерство цифрової трансформації України | Наказ, Заява, Форма від 28.02.2024 № 33

10. Технічні специфікації форматів, які реалізуються в засобах кваліфікованого електронного підпису чи печатки, встановлюються головним органом у системі центральних органів виконавчої влади, що забезпечує формування та реалізацію державної політики у сферах електронної ідентифікації та електронних довірчих послуг, спільно зі спеціально уповноваженим центральним органом виконавчої влади з питань організації спеціального зв'язку та захисту інформації.

V. Положення сертифікаційних практик ЦЗО

1. Подання запиту на формування кваліфікованого сертифіката відкритого ключа та надання сформованого кваліфікованого сертифіката відкритого ключа надавачу

1. Адміністратор ІКС ЦЗО формує кваліфіковані сертифікати відкритих ключів юридичних осіб або фізичних осіб - підприємців, що мають намір надавати кваліфіковані електронні довірчі послуги, надавачам, які відповідають вимогам, встановленим частинами першою та другою статті 23 Закону, та забезпечує цілодобовий доступ до інформації про дату та час зміни статусу кваліфікованих сертифікатів відкритих ключів.

2. Формування кваліфікованого сертифіката відкритого ключа надавача здійснюється на підставі заяви про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки кваліфікованому надавачу електронних довірчих послуг - юридичній особі (додаток 2 до цього Регламенту) та заяви про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки кваліфікованому надавачу електронних довірчих послуг - фізичній особі - підприємцю (додаток 3 до цього Регламенту), що подаються до Адміністратора ІКС ЦЗО.

3. Заява про формування кваліфікованого сертифіката відкритого ключа подається до Адміністратора ІКС ЦЗО в електронній формі.

Заява в електронній формі, на яку накладається кваліфікований електронний підпис керівника юридичної особи, фізичної особи - підприємця чи їх уповноваженого представника, надсилається через програмний інтерфейс інформаційно-комунікаційної системи або на електронну пошту Адміністратора ІКС ЦЗО: support.its@czo.gov.ua.

4. Разом із заявою про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки надсилаються на електронну пошту Адміністратора ІКС ЦЗО підписані кваліфікованим електронним підписом керівника юридичної особи, фізичною особою - підприємцем чи їх уповноваженим представником такі документи:

запит на формування сертифіката;

договір про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки.

5. Вимоги до запиту:

запит подається у форматі згідно зі специфікацією синтаксису запиту на сертифікацію (PKCS#10), що визначена RFC 2986 "PKCS #10: CertificationRequestSyntaxSpecification";

запит має містити інформацію про відкритий ключ надавача, що подає такий запит. Зазначена інформація визначається атрибутом "Інформація про відкритий ключ надавача" (subjectPublicKeyInfo), формат якого має відповідати стандартами, у тому числі щодо забезпечення сумісності, перелік яких затверджується відповідно до абзацу другого частини п'ятої статті 19 Закону.

Запит, крім обов'язкових реквізитів (кваліфікованого надавача електронних довірчих послуг в запиті на формування сертифіката ключа), що визначені додатком 1 до цього Регламенту, та послуг надавача, може містити інші ідентифікаційні дані фізичних або юридичних осіб, необов'язкові додаткові спеціальні атрибути, визначені у стандартах для кваліфікованих сертифікатів відкритих ключів. Ці атрибути не мають впливати на інтероперабельність і визнання кваліфікованих електронних підписів.

6. Розгляд заяви про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки надавачу становить не більше п'яти робочих днів від дати прийняття заяви.

Під час розгляду заяви про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки надавачу здійснюється перевірка:

відповідності даних, внесених до заяви, документам надавача, отриманим від Мінцифри відповідно до встановленого порядку ведення Довірчого списку;

унікальності відкритого ключа послуги за відомостями реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів;

належності надавачу відповідного особистого ключа послуги шляхом перевірки удосконаленого електронного підпису чи печатки в запиті;

відповідності запиту вимогам, зазначеним у пункті 5 цієї глави.

7. У разі успішної перевірки Адміністратор ІКС ЦЗО формує кваліфікований сертифікат відкритого ключа надавача. У разі непроходження перевірки у строк, передбачений абзацом першим пункту 6 цієї глави, надавачу надається вмотивована відмова у формуванні сертифіката ключа та повертається заява про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки надавачу разом із додатками до неї.

8. Формування кваліфікованих сертифікатів відкритих ключів надавачів здійснюється адміністратором сертифікації під контролем адміністратора безпеки.

9. Під час формування кваліфікованого сертифіката відкритого ключа додаткові розширення, що можуть міститись у запиті, встановлюються у кваліфікованому сертифікаті відкритого ключа надавача за умови, що вони були визначені як не критичні, а об'єктні ідентифікатори таких розширень зареєстровані у встановленому порядку.

10. Після формування кваліфікованого сертифіката відкритого ключа надавача Адміністратор ІКС ЦЗО надсилає на електронну пошту надавача, зазначену в Довірчому списку та в реєстрі чинних, блокованих та скасованих сертифікатів відкритих ключів, документи в електронній формі, на які накладено кваліфікований електронний підпис уповноваженого представника Адміністратора ІКС ЦЗО, а саме:

сформований(ні) кваліфікований(ні) сертифікат(и) надавача;

акт наданих послуг (для кожного з сертифікатів) про формування кваліфікованого сертифіката;

2. Умови використання кваліфікованих сертифікатів відкритих ключів та особистих ключів надавачів

1. Надавачі використовують пари ключів (особистих та відкритих) за призначенням (сферою використання) згідно з ДСТУ ISO/IEC 9594-8:2021 (ISO/IEC 9594-8:2020, IDT) "Інформаційні технології. Взаємозв'язок відкритих систем. Частина 8. Каталог. Структура сертифікатів відкритих ключів та атрибутів", затвердженим наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 16 грудня 2021 року № 512.

2. Під час надання послуг надавачі повинні використовувати пари ключів (особистих та відкритих) із такими параметрами:

зі ступенем розширення основного поля еліптичної кривої не менше 257 за ДСТУ 4145-2002;

зі ступенем розширення основного поля еліптичної кривої не менше 256 для алгоритму ECDSA за ДСТУ ETSI TS 119 312:2022;

з довжиною ключа не менше 4096 біт для алгоритму RSA відповідно до ДСТУ ETSI TS 119 312:2022.

3. Для обчислення значення геш-функції використовуються алгоритми, визначені відповідно до ДСТУ ISO/IEC 9594-8:2021 (ISO/IEC 9594-8:2020, IDT) "Інформаційні технології. Взаємозв'язок відкритих систем. Частина 8. Каталог. Структура сертифікатів відкритих ключів та атрибутів", затвердженого наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 16 грудня 2021 року № 512.

ДСТУ 4145-2002 застосовується з функцією гешування за ГОСТ 34.311-95 "Информационная технология. Криптографическая защита информации. Функция хэширования" або за ДСТУ 7564-2014 "Інформаційні технології. Криптографічний захист інформації. Функція ґешування", затвердженим наказом Міністерства економічного розвитку і торгівлі України від 02 грудня 2014 року № 1435.

Алгоритми ECDSA та RSA застосовуються з функціями гешування відповідно до ДСТУ ETSI TS 119 312:2022 (ETSI TS 119 312 V1.4.2 (2022-02), IDT) "Електронні підписи та інфраструктури (ESI). Криптографічні пакети", затвердженого наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 29 листопада 2022 року № 232.

4. Надавачі використовують особисті ключі тільки за призначенням (сферою використання) в період чинності відповідних кваліфікованих сертифікатів відкритих ключів, сформованих відповідно до цього Регламенту, та за умови, що цей сертифікат не був заблокований або скасований.

5. Надавачі забезпечують використання кваліфікованих сертифікатів відкритих ключів та особистих ключів, зазначених у пункті 2 глави 1 розділу IV цього Регламенту, тільки за призначенням (сферою використання).

6. Під час надання кваліфікованих електронних довірчих послуг надавачі забезпечують обов'язковість перевірки строку чинності та статусу сформованих Адміністратором ЦЗО сертифікатів відкритих ключів.

7. Перед використанням будь-якого сертифіката відкритого ключа має забезпечуватись перевірка:

чинності кваліфікованого сертифіката відкритого ключа надавача на момент накладення кваліфікованого електронного підпису чи створення електронної печатки на документ або кваліфікованого електронного підпису чи печатки на документі;

чинності кваліфікованої електронної печатки ЦЗО, що була додана до кваліфікованого сертифіката відкритого ключа надавача за допомогою самопідписаного сертифіката ключа ЦЗО, чинного на момент формування кваліфікованого сертифіката відкритого ключа надавача;

статусу кваліфікованого сертифіката відкритого ключа надавача в режимі реального часу, якщо перевірка здійснюється на момент чинності цього сертифіката ключа або за СВС.

8. Під час перевірки статусу кваліфікованого сертифіката відкритого ключа надавача за СВС здійснюється перевірка автентичності, цілісності та терміну дії СВС.

3. Обставини та порядок зміни статусу (скасування, блокування, поновлення) кваліфікованого сертифіката відкритого ключа

1. Скасування кваліфікованого сертифіката відкритого ключа надавача:

1) скасування кваліфікованих сертифікатів відкритих ключів надавачів здійснюється у випадках, передбачених частинами першою - третьою статті 25 Закону, за надходженням інформації або на підставі заяви про скасування кваліфікованого сертифіката відкритого ключа надавача;

2) форми заяви про скасування кваліфікованого сертифіката відкритого ключа кваліфікованого надавача електронних довірчих послуг - юридичної особи (додаток 4 до цього Регламенту) та заяви про скасування кваліфікованого сертифіката відкритого ключа кваліфікованого надавача електронних довірчих послуг - фізичної особи - підприємця (додаток 5 до цього Регламенту) подаються до Адміністратора ІКС ЦЗО;

3) заява про скасування кваліфікованого сертифіката відкритого ключа подається надавачем до Адміністратора ІКС ЦЗО в електронній формі, на яку накладено кваліфікований електронний підпис керівника юридичної особи, фізичної особи - підприємця чи їх уповноваженого представника або в будь-який інший спосіб, що забезпечує підтвердження особи - надавача відповідно до вимог законодавства;

4) під час приймання заяви про скасування кваліфікованого сертифіката відкритого ключа здійснюється встановлення особи керівника юридичної особи - надавача (фізичної особи - підприємця, що є надавачем) або їх уповноваженого представника та перевіряється достатність обсягу цивільної правоздатності та дієздатності шляхом перевірки ідентифікаційних даних особи з документів, що надаються заявником, та даних, одержаних з інформаційних систем органів державної влади;

5) не приймаються до розгляду заяви та документи, якщо кваліфікований електронний підпис не пройшов перевірку;

6) опрацювання заяви на скасування кваліфікованого сертифіката відкритого ключа та інформування Адміністратором ІКС ЦЗО надавача про скасування сертифіката ключа його послуги здійснюються протягом двох годин від моменту отримання заяви Адміністратором ІКС ЦЗО;

7) скасування кваліфікованого сертифіката відкритого ключа надавача здійснюється адміністратором сертифікації під контролем адміністратора безпеки;

8) скасування кваліфікованого сертифіката відкритого ключа надавача набирає чинності з дати та часу здійснення цієї операції;

9) серійний номер скасованого кваліфікованого сертифіката відкритого ключа надавача вноситься до СВС із зазначенням дати та часу здійснення цієї операції.

2. Блокування кваліфікованого сертифіката відкритого ключа надавача:

1) блокування кваліфікованих сертифікатів відкритих ключів надавачів здійснюється у випадках, передбачених частинами шостою та сьомою статті 25 Закону, на підставі заяви про блокування кваліфікованого сертифіката відкритого ключа кваліфікованого надавача електронних довірчих послуг - юридичної особи (додаток 6 до цього Регламенту) та заяви про блокування кваліфікованого сертифіката відкритого ключа для кваліфікованого надавача електронних довірчих послуг - фізичної особи - підприємця (додаток 7 до цього Регламенту), що подаються до Адміністратора ІКС ЦЗО, або у разі повідомлення контролюючим органом про підозру в компрометації особистого ключа користувача електронних довірчих послуг, набрання законної сили рішенням суду про блокування кваліфікованого сертифіката відкритого ключа;

2) заява про блокування кваліфікованого сертифіката відкритого ключа подається надавачем до Адміністратора ІКС ЦЗО в електронній формі з накладенням кваліфікованого електронного підпису керівника юридичної особи, фізичної особи - підприємця чи їх уповноваженого представника;

3) під час приймання заяви про блокування кваліфікованого сертифіката відкритого ключа здійснюється ідентифікація керівника юридичної особи - надавача (фізичної особи - підприємця, що є надавачем) або їх уповноваженого представника відповідно до вимог статті 22 Закону та перевіряється обсяг його повноважень у спосіб визначений порядком проведення перевірки цивільної правоздатності та дієздатності юридичної особи чи фізичної особи - підприємця під час надання електронних довірчих послуг, затвердженим відповідно до частини п'ятої статті 22 Закону;

4) не приймаються до розгляду заяви про блокування, якщо кваліфікований електронний підпис не пройшов перевірку;

5) кваліфікований сертифікат відкритого ключа надавача блокується не пізніше ніж протягом двох годин від моменту отримання заяви про блокування кваліфікованого сертифіката відкритого ключа Адміністратором ІКС ЦЗО;

6) блокування кваліфікованого сертифіката відкритого ключа надавача здійснюється адміністратором сертифікації під контролем адміністратора безпеки;

7) блокування кваліфікованого сертифіката відкритого ключа надавача набирає чинності з дати та часу здійснення цієї операції;

8) серійний номер заблокованого кваліфікованого сертифіката відкритого ключа надавача вноситься до СВС із зазначенням дати та часу здійснення цієї операції.

3. Поновлення кваліфікованого сертифіката відкритого ключа надавача:

1) поновлення кваліфікованих сертифікатів відкритих ключів надавачів здійснюється у випадках, передбачених частинами десятою, одинадцятою статті 25 Закону, на підставі заяви про поновлення кваліфікованого сертифіката відкритого ключа кваліфікованого надавача електронних довірчих послуг - юридичної особи (додаток 8 до цього Регламенту) та заяви про поновлення кваліфікованого сертифіката відкритого ключа кваліфікованого надавача електронних довірчих послуг - фізичної особи - підприємця (додаток 9 до цього Регламенту), або надходженням інформації до Адміністратора ІКС ЦЗО у інший спосіб, встановлений Законом;

2) заява про поновлення кваліфікованого сертифіката відкритого ключа подається до Адміністратора ІКС ЦЗО в електронній формі з накладенням кваліфікованого електронного підпису керівника юридичної особи, фізичної особи - підприємця чи їх уповноваженого представника;

3) під час приймання заяви про поновлення кваліфікованого сертифіката відкритого ключа здійснюється ідентифікація керівника юридичної особи - надавача (фізичної особи - підприємця, що є надавачем) або їх уповноваженого представника відповідно до вимог статті 22 Закону та перевіряється обсяг його повноважень у спосіб, визначений порядком проведення перевірки цивільної правоздатності та дієздатності юридичної особи чи фізичної особи - підприємця під час надання електронних довірчих послуг, затвердженим відповідно до частини п'ятої статті 22 Закону;

4) не приймаються до розгляду заяви про поновлення, якщо кваліфікований електронний підпис не пройшов перевірку;

5) заблокований кваліфікований сертифікат відкритого ключа надавача поновлюється не пізніше ніж протягом двох годин від моменту отримання заяви про поновлення кваліфікованого сертифіката відкритого ключа Адміністратором ІКС ЦЗО;

6) поновлення кваліфікованого сертифіката відкритого ключа надавача здійснюється адміністратором сертифікації під контролем адміністратора безпеки;

7) поновлення кваліфікованого сертифіката відкритого ключа надавача набирає чинності з дати та часу здійснення цієї операції;

8) відомості щодо поновлення кваліфікованого сертифіката відкритого ключа надавача вносяться до СВС із зазначенням дати та часу здійснення цієї операції.

4. Розповсюдження інформації про зміну статусу кваліфікованих сертифікатів відкритих ключів надавачів:

1) розповсюдження інформації про статус кваліфікованих сертифікатів відкритих ключів надавачів здійснюється за допомогою публікації повного та часткового СВС на офіційному вебсайті ЦЗО та забезпечення можливості перевірки статусу сертифіката ключа в режимі реального часу через електронні комунікаційні мережі загального користування;

2) публікація наступного СВС здійснюється з періодичністю, зазначеною у пункті 4 глави 2 розділу IV цього Регламенту;

3) Адміністратор ІКС ЦЗО під час формування СВС забезпечує такі умови:

у кожному СВС зазначається граничний термін його дії до видання наступного списку;

новий СВС може бути опублікований до настання граничного терміну його дії для видання наступного списку;

на СВС має бути накладена електронна печатка ЦЗО;

4) інформація про статус кваліфікованого сертифіката відкритого ключа надавача в режимі реального часу розповсюджується за протоколом визначення статусу сертифіката відповідно до вимог стандартів, передбачених переліком стандартів, що застосовуються кваліфікованими надавачами електронних довірчих послуг для надання кваліфікованих електронних довірчих послуг, та стандартів, у тому числі щодо забезпечення сумісності, що затверджуються відповідно до абзацу другого частини п'ятої статті 19 Закону.

4. Закінчення строку чинності кваліфікованого сертифіката відкритого ключа надавача

1. Строк чинності кваліфікованого сертифіката відкритого ключа надавача становить не більше ніж п'ять років.

2. Початок строку чинності кваліфікованого сертифіката відкритого ключа надавача обчислюється з дати та часу формування сертифіката у ЦЗО, що відображається в сертифікаті.

3. Не пізніше закінчення половини строку чинності кваліфікованого сертифіката відкритого ключа надавача останній отримує новий кваліфікований сертифікат відкритого ключа в порядку, визначеному у пунктах 1 - 8 глави 1 розділу V цього Регламенту.

VI. Надання адміністративної послуги із внесення відомостей про юридичних осіб та фізичних осіб - підприємців, які мають намір надавати кваліфіковані електронні довірчі послуги, до Довірчого списку

1. Надання адміністративної послуги внесення юридичних осіб та фізичних осіб - підприємців, які мають намір надавати електронні довірчі послуги, до Довірчого списку, внесення змін до Довірчого списку здійснюється Мінцифри з урахуванням положень Закону та Закону України "Про адміністративні послуги".

2. На адміністративну послугу внесення юридичних осіб та фізичних осіб - підприємців, які мають намір надавати електронні довірчі послуги, до Довірчого списку, внесення змін до Довірчого списку Мінцифри затверджуються інформаційна і технологічна картки.

3. Інформаційна картка розміщується в місці здійснення приймання юридичних осіб та фізичних осіб - підприємців, які мають намір надавати електронні довірчі послуги, на офіційному вебсайті ЦЗО та Єдиному державному вебпорталі електронних послуг.

4. Порядок подання юридичною особою або фізичною особою - підприємцем, що має намір надавати послуги, документів та їх розгляд ЦЗО передбачений частиною другою статті 30 Закону, а також набуття статусу або скасування статусу надавача здійснюється відповідно до статті 30 Закону.

5. Внесення відомостей до Довірчого списку, внесення змін, скасування статусу кваліфікованого надавача електронних довірчих послуг здійснюються у спосіб визначений порядком ведення Довірчого списку, затвердженим центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг відповідно до частини десятої статті 30 Закону.

6. Форми заяви про внесення до Довірчого списку юридичної особи та заяви про внесення до Довірчого списку фізичної особи - підприємця передбачені відповідно додатком 10 та додатком 11 до цього Регламенту.

7. Форми заяви про внесення змін до Довірчого списку у зв'язку зі зміною відомостей та заяви про внесення змін до Довірчого списку щодо внесення нової кваліфікованої електронної довірчої послуги передбачені відповідно додатком 12 та додатком 13 до цього Регламенту.

8. Для включення відомостей до файлу Довірчого списку, визначеного в абзаці п'ятому пункту 3 вимог до Довірчого списку, затверджених постановою Кабінету Міністрів України від 11 серпня 2023 року № 844, надавач подає копію документа про відповідність за результатами проведення процедур оцінки відповідності кваліфікованих надавачів електронних довірчих послуг, яка здійснюється органом з оцінки відповідності відповідно до статті 32 Закону.

( розділ VI доповнено пунктом 8 згідно з наказом Міністерства цифрової трансформації України від 20.10.2025 р. № 173, враховуючи зміни, внесені наказом Міністерства цифрової трансформації України від 13.11.2025 р. № 189 )

Директор директорату
розвитку цифровізації

Анастасія ХАЛЄЄВА

Додаток 1

до Регламенту роботи центрального засвідчувального органу

(пункт 1 глави 1 розділу IV)

Обов'язкові реквізити

Таблиця 1

Обов'язкові реквізити кваліфікованого надавача електронних довірчих послуг в запиті на формування сертифіката ключа

Назва реквізиту англійською мовою	Назва реквізиту українською мовою	Значення реквізиту
countryName	назва країни	країна, в якій зареєстрована організація, юридична особа або фізична особа - підприємець id-at-countryName AttributeType:: = ( id-at 6 ) X520countryName:: = PrintableString (SIZE (2)) код згідно з ДСТУ ISO 3166-1:2009 "Коди назв країн світу", затвердженим наказом Державного комітету України з питань технічного регулювання та споживчої політики від 23 грудня 2009 року № 471 (для України - UA)
organizationName	найменування організації	повне (або офіційне скорочене) найменування організації - юридичної особи або прізвище, власне ім'я, по-батькові (за наявності) та фізичної особи - підприємця за установчими документами або відомостями про державну реєстрацію id-at-organizationName AttributeType:: = ( id-at 10 ) X520organizationName:: = DirectoryString (SIZE (64))
serialNumber	серійний номер	серійний номер надавача id-at-serialNumber AttributeType:: = ( id-at 5 ) serialNumber:: = PrintableString (SIZE (64)) Формується за правилом: для юридичної особи: UA-<код за ЄДРПОУ>-<24 цифри (у разі потреби)> для фізичної особи - підприємця: UA-<РНОКПП>-<2-4 цифри (у разі потреби)>
stateOrProvinceName	назва області-1	область, в якій зареєстрована організація, юридична особа або фізична особа - підприємець id-at-stateOrProvinceName AttributeType:: = ( id-at 8 ) X520stateOrProvinceName:: = DirectoryString (SIZE (64))
localityName	назва міста	місто, в якому зареєстрована організація, юридична особа або фізична особа - підприємець id-at-localityName AttributeType:: = ( id-at 7 ) X520localityName:: = DirectoryString (SIZE (64))
commonName	найменування надавача	найменування надавача id-at-commonName AttributeType:: = ( id-at 3 ) X520commonName:: = DirectoryString (SIZE (64))
organizationIdentifier-2	ідентифікатор організації-2	унікальний ідентифікатор організації, що є надавачем. Правила заповнення цього реквізиту наведені в пункті 5.1.4 глави 5 ДСТУ ETSI EN 319 412-1:2021 (ETSI EN 319 412-1 V1.4.4 (2021-05), IDT) "Електронні підписи та інфраструктури (ESI). Профілі сертифікатів. Частина 1. Огляд та типові структури даних", затвердженого наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 16 грудня 2021 року № 512 id-at-organizationIdentifier OBJECT IDENTIFIER:: = ( id-at 97 )
signature	алгоритм кваліфікованого електронного підпису	значення реквізиту для алгоритмів кваліфікованого електронного підпису за ДСТУ 4145-2002 "Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння", затвердженим наказом Державного комітету з питань технічного регулювання та споживчої політики від 28 грудня 2002 року № 31 (далі - ДСТУ 4145-2002), визначається згідно з переліком стандартів, що застосовуються кваліфікованими надавачами електронних довірчих послуг для надання кваліфікованих електронних довірчих послуг, та стандартами, у тому числі щодо забезпечення сумісності, перелік яких затверджується відповідно до абзацу другого частини п'ятої статті 19 Закону; значення реквізиту для алгоритму кваліфікованого електронного підпису ECDSA з алгоритмом гешування SHA256: ecdsa-with-SHA256 OBJECT IDENTIFIER:: = ( iso(1) member-body(2) us(840) ansi-x962(10045) signatures(4) ecdsa-with-SHA2(3) 2 ); значення реквізиту для алгоритму кваліфікованого електронного підпису ECDSA з алгоритмом гешування SHA512: ecdsa-with-SHA512 OBJECT IDENTIFIER:: = ( iso(1) member-body(2) us(840) ansi-x962(10045) signatures(4) ecdsa-with-SHA2(3) 4 ); значення реквізиту для алгоритму кваліфікованого електронного підпису RSA з алгоритмом гешування SHA256: sha-256WithRSAEncryption OBJECT IDENTIFIER:: = ( iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-1(1) 11 ); значення реквізиту для алгоритму кваліфікованого електронного підпису RSA з алгоритмом гешування SHA512: sha-512WithRSAEncryption OBJECT IDENTIFIER:: = ( iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-1(1) 13 )
subjectPublicKeyInfo	інформація про відкритий ключ надавача	у структурі цього реквізиту, крім значення відкритого ключа та параметрів криптоперетворень (для ДСТУ 4145-2002 та ECDSA), має міститися ознака алгоритму обчислення відкритого ключа; значення ознаки алгоритму обчислення відкритого ключа для алгоритмів кваліфікованого електронного підпису за ДСТУ 4145-2002 визначається згідно з вимогами, встановленими технічними вимогами до технічних засобів та процесів їх використання у сфері електронних довірчих послуг, засобів криптографічного захисту інформації, процесів їх створення та функціонування у складі інформаційно-комунікаційних систем, які встановлюються центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг та спеціально уповноваженим центральним органом виконавчої влади з питань організації спеціального зв'язку та захисту інформації; значення ознаки алгоритму обчислення відкритого ключа для алгоритму кваліфікованого електронного підпису ECDSA: id-ecPublicKey OBJECT IDENTIFIER:: = ( iso(1) member-body(2) us(840) ansi-X9.62(10045) id-publicKeyType(2) 1 ); значення ознаки алгоритму обчислення відкритого ключа для алгоритму кваліфікованого електронного підпису RSA: rsaEncryption OBJECT IDENTIFIER:: = ( iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-1(1) 1 )
signatureAlgorithm	найменування криптоалгоритму, що використовується надавачем	значення реквізиту має бути ідентичним значенню реквізиту signature

____________

-1Якщо місцем реєстрації юридичної особи або фізичної особи - підприємця є м. Київ або м. Севастополь, то реквізит stateOrProvinceName не заповнюється.

-2Поле встановлюється у кваліфікованих сертифікатах для відкритих ключів, що згенеровані за криптографічними алгоритмами згідно з ДСТУ ETSI TS 119 312:2022 (ETSI TS 119 312 V1.4.2 (2022-02), IDT) "Електронні підписи та інфраструктури (ESI). Криптографічні пакети", затвердженим наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 29 листопада 2022 року № 232 (далі - ДСТУ ETSI TS 119 312:2022).

Таблиця 2

Обов'язкові реквізити самопідписаного сертифіката електронної печатки ЦЗО

Назва реквізиту англійською мовою	Назва реквізиту українською мовою	Значення реквізиту
countryName	назва країни	код згідно з ДСТУ ISO 3166-1:2009 "Коди назв країн світу", затвердженим наказом Державного комітету України з питань технічного регулювання та споживчої політики від 23 грудня 2009 року № 471 для України. Значення: UA
organizationName	найменування державного органу, на який покладено виконання функцій ЦЗО	значення українською мовою: Міністерство цифрової трансформації України. Значення англійською мовою, що застосовується для транскордонної взаємодії: Ministry of Digital Transformation of Ukraine-1
serialNumber	серійний номер	формується за правилом: UA-<код за ЄДРПОУ>-<4 цифри>
localityName	назва міста	значення українською мовою: Київ. Значення англійською мовою, що застосовується для транскордонної взаємодії: Kyiv-1
commonName	загальне найменування органу	значення українською мовою: Центральний засвідчувальний орган. Значення англійською мовою, що застосовується для транскордонної взаємодії: Central certification authority- 1
organizationalUnitName	найменування структурного підрозділу, відповідального за технічне та технологічне забезпечення виконання функцій ЦЗО	значення українською мовою: Адміністратор ІКС ЦЗО. Значення англійською мовою, що застосовується для транскордонної взаємодії: Administrator ITS CCA-1
cps-2	положення сертифікаційних практик-2	встановлюється в об'єктному ідентифікаторі політики сертифіката iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) qt(2) cps(1) PolicyQualifierId::= OBJECT IDENTIFIER (id-qt-cps \| id-qt-unotice) Qualifier:: = CHOICE ( cPSuriCPSuri, userNoticeUserNotice ) CPSuri:: = IA5String. Значення: https://czo.gov.ua/cps
QCStatement	Кваліфікована ознака, яка стверджує, що закритий ключ пов'язаний із сертифікатом відкритого ключа міститься в кваліфікованому засобі створення електронного підпису/печатки (QSCD)	Якщо особистий ключ, згенерований відповідно до ДСТУ 4145-2002, в кваліфікованому засобі створення електронного підпису /печатки (QSCD) та зберігається в такому засобі, в полі OBJECT IDENTIFIER повинна бути ознака ( itu-t(0) identified-organization(4) etsi(0) qc-profile(1862) qcs(1) qcs-QcSSCD(4) ) (0.4.0.1862.1.4) Якщо особистий ключ, згенерований відповідно до міжнародних алгоритмів і протоколів (RSA ECDSA), визначених ДСТУ ETSI TS 119 312:2022 та зберігається в засобі кваліфікованого електронного підпису, який не є сертифікованим відповідними державними або приватними органами, призначеними державами - членами Європейського Союзу відповідно до статті 30 Регламенту (ЄС) № 910/2014, то в полі OBJECT IDENTIFIER повинна бути ознака ( itu-t(0) identified-organization(4) etsi(0) qc-profile(1862) qcs(1) qcs-QcCompliance(1) ) (0.4.0.1862.1.1)

____________

-1 Значення встановлюється у кваліфікованих сертифікатах для відкритих ключів, що згенеровані за криптографічними алгоритмами згідно з ДСТУ ETSI TS 119 312:2022.

-2 Поле встановлюється у кваліфікованих сертифікатах для відкритих ключів, що згенеровані за криптографічними алгоритмами згідно з ДСТУ ETSI TS 119 312:2022.

Додаток 2

до Регламенту роботи центрального засвідчувального органу

(пункт 2 глави 1 розділу V)

Вих. № ___________
Дата _________

Адміністратору інформаційно-комунікаційної системи
центрального засвідчувального органу

Заява

про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки кваліфікованому надавачу - юридичній особі

Заявник: _____________________________________________________________________________
                       (повне найменування юридичної особи згідно з Єдиним державним реєстром юридичних осіб,
                                                                   фізичних осіб - підприємців та громадських формувань)
код за ЄДРПОУ__________________________________________________________,
керівник юридичної особи
_____________________________________________________________________________________,
                        (прізвище, власне ім'я, по батькові (за наявності) керівника юридичної особи, серія (за наявності)
                                                                             і номер паспорта, ким і коли виданий)
Контактна інформація юридичної особи:
номери телефонів _____________________________________________________________________,
електронна адреса інформаційного ресурсу _______________________________________________,
адреса електронної пошти _____________________________________________________________.
Відповідно до Регламенту роботи центрального засвідчувального органу, затвердженого наказом Міністерства цифрової трансформації України від 28 лютого 2024 року № 33, зареєстрованого в Міністерстві юстиції України 15 березня 2024 року за № 393/41738, відповідно до частини шостої статті 29 Закону України "Про електронну ідентифікацію та електронні довірчі послуги", просимо сформувати кваліфікований сертифікат відкритого ключа для надання кваліфікованої електронної довірчої послуги,
_____________________________________________________________________________________
_____________________________________________________________________________________
                     (найменування кваліфікованої електронної довірчої послуги відповідно до частини третьої статті 16
                                            Закону України "Про електронну ідентифікацію та електронні довірчі послуги")
надання якої передбачає використання алгоритмів електронного підпису, визначених*:
ДСТУ 4145-2002 "Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння", затвердженим наказом Державного комітету України з питань технічного регулювання та споживчої політики від 28 грудня 2002 року № 31, який використовується для забезпечення визнання в Україні електронних довірчих послуг кваліфікованих надавачів електронних довірчих послуг;
ДСТУ ETSI TS 119 312:2022 (ETSI TS 119 312 V1.4.2 (2022-02), IDT) "Електронні підписи та інфраструктури (ESI). Криптографічні набори", затвердженим наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 29 листопада 2022 року № 232, який використовується для забезпечення визнання в Україні електронних довірчих послуг кваліфікованих надавачів електронних довірчих послуг;
ДСТУ ETSI TS 119 312:2022 (ETSI TS 119 312 V1.4.2 (2022-02), IDT) "Електронні підписи та інфраструктури (ESI). Криптографічні набори", затвердженим наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 29 листопада 2022 року № 232, який використовується для забезпечення визнання в Україні електронних довірчих послуг кваліфікованих надавачів електронних довірчих послуг та для взаємного визнання електронних довірчих послуг між Україною та Європейським Союзом

з такими даними:
commonName	________________________________________________________ (найменування кваліфікованого надавача електронних довірчих послуг)
organizationName	________________________________________________________ (найменування юридичної особи)
localityName	________________________________________________________ (місто, в якому зареєстрована юридична особа)
stateOrProvinceName	________________________________________________________ (область, в якій зареєстрована юридична особа (якщо місцем реєстрації юридичної особи є місто Київ або Севастополь, реквізит stateOrProvinceName не заповнюється))
countryName	UA ____________________________________________________ (країна)

Формування відкритого ключа сертифіката електронної довірчої послуги здійснюється за допомогою засобу кваліфікованого електронного підпису чи печатки
_____________________________________________________________________________________
так / ні
Назва засобу кваліфікованого електронного підпису чи печатки, сертифікованого в Україні, на який видано документ про відповідність засобів кваліфікованого електронного підпису чи печатки вимогам технічного захисту інформації (далі - засіб КЕП)
_____________________________________________________________________________________
До заяви в електронній формі додаються:
запит на формування сертифіката в електронній формі з накладенням кваліфікованого електронного підпису керівника або уповноваженого представника організації;
договір про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки в електронній формі з накладенням кваліфікованого електронного підпису керівника або уповноваженого представника організації;
підтверджуючий документ (сертифікат / експертний висновок) на зазначений засіб КЕП;
оригінал або засвідчену у встановленому законодавством порядку копію документа про відповідність вимогам до кваліфікованих надавачів електронних довірчих послуг та послуг, які вони надають, виданого за результатами проведення процедури оцінки відповідності у сфері електронних довірчих послуг**;
документи про відповідність засобів кваліфікованого електронного підпису чи печатки, які використовуватимуться для надання кваліфікованої електронної довірчої послуги, що виданий органом з оцінки відповідності, який сертифікований відповідними державними або приватними органами, призначеними державами - членами Європейського Союзу відповідно до статті 30 Регламенту Європейського Парламенту і Ради (ЄС) № 910/2014 від 23 липня 2014 року про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку та про скасування Директиви 1999/93/ЄС за результатом сертифікації таких засобів **.

	________________________________________________________ (посада, прізвище та ініціали керівника юридичної особи)
"___" ____________ 20__ року

____________
* Обрати необхідний алгоритм.
** Для внесення послуг до Довірчого списку, в який вносяться відомості про кваліфікованих надавачів та їх кваліфіковані електронні довірчі послуги, використовується для забезпечення визнання в Україні електронних довірчих послуг кваліфікованих надавачів електронних довірчих послуг та для взаємного визнання електронних довірчих послуг між Україною та Європейським Союзом відповідно до абзацу п'ятого пункту 3 вимог до Довірчого списку, затверджених постановою Кабінету Міністрів України від 11 серпня 2023 року № 844.

( додаток 2 у редакції наказу Міністерства цифрової трансформації України від 20.10.2025 р. № 173, враховуючи зміни, внесені наказом Міністерства цифрової трансформації України від 13.11.2025 р. № 189 )

Додаток 3

до Регламенту роботи центрального засвідчувального органу

(пункт 2 глави 1 розділу V)

Вих. № _______________
Дата _________________

Адміністратору
інформаційно-комунікаційної системи
центрального засвідчувального органу

Заява

Заявник: _____________________________________________________________________________
_____________________________________________________________________________________
                                          (прізвище, власне ім'я, по батькові (за наявності) фізичної особи - підприємця)
паспорт ______________________________________________________________________________
_____________________________________________________________________________________
                                                                  (серія (за наявності) та номер паспорта, ким і коли виданий)
РНОКПП ____________________________________________________________________________
                           (реєстраційний номер облікової картки платника податків або серія (за наявності) та номер паспорта
                            (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного
                              номера облікової картки платника податків та повідомили про це відповідний контролюючий орган
                                                                                               та мають відмітку в паспорті))
УНЗР _______________________________________________________________________________
                                     (унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності))
Контактна інформація:
номери телефонів _____________________________________________________________________
електронна адреса інформаційного ресурсу _______________________________________________
адреса електронної пошти _____________________________________________________________
Відповідно до Регламенту роботи центрального засвідчувального органу, затвердженого наказом Міністерства цифрової трансформації України від 28 лютого 2024 року № 33, зареєстрованого в Міністерстві юстиції України 15 березня 2024 року за № 393/41738, відповідно до частини шостої статті 29 Закону України "Про електронну ідентифікацію та електронні довірчі послуги", просимо сформувати кваліфікований сертифікат відкритого ключа для надання кваліфікованої електронної довірчої послуги,
_____________________________________________________________________________________
_____________________________________________________________________________________
                    (найменування кваліфікованої електронної довірчої послуги відповідно до частини третьої статті 16
                                         Закону України "Про електронну ідентифікацію та електронні довірчі послуги")
надання якої передбачає використання алгоритмів електронного підпису, визначених*:
ДСТУ 4145-2002 "Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння", затвердженим наказом Державного комітету України з питань технічного регулювання та споживчої політики від 28 грудня 2002 року № 31, який використовується для забезпечення визнання в Україні електронних довірчих послуг кваліфікованих надавачів електронних довірчих послуг;
ДСТУ ETSI TS 119 312:2022 (ETSI TS 119 312 V1.4.2 (2022-02), IDT) "Електронні підписи та інфраструктури (ESI). Криптографічні набори", затвердженим наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 29 листопада 2022 року № 232, який використовується для забезпечення визнання в Україні електронних довірчих послуг кваліфікованих надавачів електронних довірчих послуг;
ДСТУ ETSI TS 119 312:2022 (ETSI TS 119 312 V1.4.2 (2022-02), IDT) "Електронні підписи та інфраструктури (ESI). Криптографічні набори", затвердженим наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 29 листопада 2022 року № 232, який використовується для забезпечення визнання в Україні електронних довірчих послуг кваліфікованих надавачів електронних довірчих послуг та для взаємного визнання електронних довірчих послуг між Україною та Європейським Союзом

з такими даними:
commonName	________________________________________________________ (найменування кваліфікованого надавача електронних довірчих послуг)
Surname	________________________________________________________ (прізвище фізичної особи - підприємця)
givenName	________________________________________________________ (власне ім'я, по батькові (за наявності) фізичної особи - підприємця)
localityName	________________________________________________________ (місто, в якому зареєстрована фізична особа - підприємець)
stateOrProvinceName	________________________________________________________ (область, в якій зареєстрована фізична особа - підприємець (якщо місцем реєстрації юридичної особи є м. Київ або м. Севастополь, то реквізит stateOrProvinceName не заповнюється))
countryName	UA__________________________________________________________ (країна)

Формування відкритого ключа сертифіката електронної довірчої послуги здійснюється за допомогою засобу кваліфікованого електронного підпису чи печатки
_____________________________________________________________________________________
так/ні
Назва засобу кваліфікованого електронного підпису чи печатки, сертифікованого в Україні, на який видано документ про відповідність засобів кваліфікованого електронного підпису чи печатки вимогам технічного захисту інформації (далі - засіб КЕП)
_____________________________________________________________________________________
До заяви в електронній формі додаються:
запит на формування сертифіката в електронній формі з накладенням кваліфікованого електронного підпису фізичної особи - підприємця;
договір про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки в електронній формі з накладенням кваліфікованого електронного підпису фізичної особи - підприємця;
підтверджуючий документ (сертифікат / експертний висновок) на зазначений засіб КЕП;
оригінал або засвідчену у встановленому законодавством порядку копію документа про відповідність вимогам до кваліфікованих надавачів електронних довірчих послуг та послуг, які вони надають, виданого за результатами проведення процедури оцінки відповідності у сфері електронних довірчих послуг**;
документи про відповідність засобів кваліфікованого електронного підпису чи печатки, які використовуватимуться для надання кваліфікованої електронної довірчої послуги, що виданий органом з оцінки відповідності, який сертифікований відповідними державними або приватними органами, призначеними державами - членами Європейського Союзу відповідно до статті 30 Регламенту Європейського Парламенту і Ради (ЄС) № 910/2014 від 23 липня 2014 року про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку та про скасування Директиви 1999/93/ЄС за результатом сертифікації таких засобів **.

______________________________________
(власне ім'я, прізвище фізичної особи - підприємця)

( додаток 3 у редакції наказу Міністерства цифрової трансформації України від 20.10.2025 р. № 173, враховуючи зміни, внесені наказом Міністерства цифрової трансформації України від 13.11.2025 р. № 189 )

Додаток 4

до Регламенту роботи центрального засвідчувального органу

Усі документи

Конституція

Кодекси України

Верховна Рада України

Президент України

Кабінет Міністрів України

Міністерства України

Органи судової влади

Нормативні акти міжнародного характеру

Документи СРСР та УРСР

Cтандарти бух.обліку

Головні новини

Усі головні

Головне за тиждень

від редакції «Дебет-Кредит»

Останні консультації

Зведені ПН при здійсненні ритмічних поставок двічі на місяць при оплаті, що перевищує суму відвантаження
Якщо на дату складення ПН сума коштів, що надійшла на рахунок як оплата за товари, перевищує вартість поставлених товарів, таке перевищення вважається авансом, на суму якої складається ПН у загальному порядку не пізніше останнього дня такого місяця
На яку дату резидент повинен скласти податкову накладну на операції із надання послуг нерезиденту у разі надходження валюти на розподільчий і валютний рахунок підприємства різними датами?
Резидент повинен скласти ПН на операції із надання послуг нерезиденту, якщо валюта надійшла на розподільчий і валютний рахунок різними датами, на дату надходження резиденту коштів від нерезидента на його поточний рахунок, відкритий в іноземній валюті
Дії підприємства щодо повністю замортизованого основного засобу
Основний засіб на підприємстві повністю замортизований. Який порядок дій бухгалтера: чи потрібно продовжувати строк корисного використання та амортизацію, проводити дооцінку, залишати об’єкт на балансі, чи оформлювати його списання (ліквідацію, продаж, безоплатну передачу) з відповідним документальним та податковим оформленням?
Право ФОП – платника ЄП ІІІ групи здійснювати ЗЕД (надання послуги з організації відправлення товару з України)
ФОП – платника ЄП ІІІ групи має право здійснювати ЗЕД, зокрема, з надання польському підприємцю послуги з організації відправлення товару з території України, за умови дотримання умов перебування на спрощеній системі оподаткування
На території підприємства працює гірничо-транспортна техніка: чи платити екоподаток?
На території підприємства працює гірничо-транспортна техніка підрядної організації. Чи буде для підприємства така техніка джерелом викидів з наступним оподаткуванням екологічним податком?

Усі консультації

Семінари для бухгалтерів

Бронювання: нові правила з 9 грудня (ліміт, чисельність), обов'язкове розбронювання у разі перевищення ліміту. Відмова у бронюванні: випадки та рішення (ВЛК та інші дані). Критичність з 9 грудня: нові документи та вимоги + Інформація...
Лектор: Мойсеєнко Т.
23 грудня, вівторок
Неприбуткові організації: Податкові новації - 2025 особливості діяльності та обліку, акценти воєнного часу, благодійна діяльність
Лектор: Губіна І.А.
24 грудня, середа
ФОП-звітність 2025, зростання податків та ЄСВ для ФОПів з 1 січня 2026 Зміни у ФОП-звітуванні, скасування КВЕДів, мобілізовані ФОПи, квота 4% по-новому + внесок для ФОПів, зарплата працівників ФОПа
Лектор: Мойсеєнко Т.
24 грудня, середа
Аналіз останніх податкових змін. Складання річної звітності- 2025
Лектор: Самарченко О.Р.
26 грудня, пʼятниця

Усі семінари

Перевір свого контрагента:

сервіс надано OpenDataBot