• Посилання скопійовано
Документ підготовлено в системі iplex

Про затвердження Регламенту роботи центрального засвідчувального органу

Міністерство юстиції України  | Наказ, Заява, Форма, Регламент від 05.11.2018 № 3439/5 | Документ не діє
Реквізити
  • Видавник: Міністерство юстиції України
  • Тип: Наказ, Заява, Форма, Регламент
  • Дата: 05.11.2018
  • Номер: 3439/5
  • Статус: Документ не діє
  • Посилання скопійовано
Реквізити
  • Видавник: Міністерство юстиції України
  • Тип: Наказ, Заява, Форма, Регламент
  • Дата: 05.11.2018
  • Номер: 3439/5
  • Статус: Документ не діє
Документ підготовлено в системі iplex
6. Забезпечення захисту особистого ключа ЦЗО
1. Особисті ключі ЦЗО для накладення електронної печатки ЦЗО на кваліфіковані сертифікати відкритих ключів та СВС, особисті ключі ЦЗО для накладення електронної печатки ЦЗО на Довірчому списку та особисті ключі ЦЗО для накладення електронної печатки ЦЗО на дані про статус кваліфікованих сертифікатів відкритих ключів надавачів, що визначається в режимі реального часу, розміщуються у засобі кваліфікованого електронного підпису чи печатки, що є апаратно-програмним або апаратним пристроєм, за допомогою якого здійснювалася генерація пари ключів.
2. Для зберігання особистих ключів шлюзів захисту мережевих з'єднань, шифраторів мережевого потоку та особистих ключів адміністраторів застосовують виключно засоби кваліфікованого електронного підпису чи печатки, які відповідають вимогам, встановленим частинами першою та другою статті 19 Закону.
3. Поточні особисті ключі ЦЗО для накладення електронної печатки ЦЗО на кваліфікованих сертифікатах відкритих ключів надавачів та СВС мають зберігатися, застосовуватися у засобах кваліфікованого електронного підпису чи печатки, що є апаратно-програмними або апаратними пристроями і входять до складу ІТС ЦЗО, та використовуватися для накладення електронної печатки ЦЗО на кваліфіковані сертифікати відкритих ключів надавачів та СВС.
4. Попередні особисті ключі ЦЗО для накладення електронної печатки ЦЗО на кваліфіковані сертифікати відкритих ключів та СВС мають розміщуватися у засобі кваліфікованого електронного підпису чи печатки, що є апаратно-програмним або апаратним пристроєм, за допомогою якого здійснювалася генерація пари ключів, та використовуватися для обслуговування кваліфікованих сертифікатів відкритих ключів надавачів, які були сформовані за допомогою цих ключів.
5. Передання особистих ключів ЦЗО здійснюється за актом приймання-передавання ключів.
Забороняється:
передання особистих ключів адміністраторів між адміністраторами;
виносити особисті ключі ЦЗО та їх резервні копії із спеціального приміщення ІТС ЦЗО.
6. Резервне копіювання та відновлення особистих ключів ЦЗО здійснюються адміністратором сертифікації під контролем адміністратора безпеки та аудиту.
7. Для забезпечення можливості відновлення особистого ключа ЦЗО для накладення електронної печатки ЦЗО на кваліфіковані сертифікати відкритих ключів та СВС, особистого ключа ЦЗО для накладення електронної печатки ЦЗО на Довірчий список, особистого ключа ЦЗО для накладення електронної печатки ЦЗО на дані про статус кваліфікованих сертифікатів відкритих ключів надавачів, що визначається в режимі реального часу, у разі виходу з ладу засобів кваліфікованого електронного підпису чи печатки, що є апаратно-програмними або апаратними пристроями, виконується резервне копіювання відповідного особистого ключа із такого засобу виключно на засоби кваліфікованого електронного підпису чи печатки, які відповідають вимогам, встановленим частинами першою та другою статті 19 Закону.
8. Для забезпечення можливості відновлення особистих ключів шлюзів захисту мережевих з'єднань, шифраторів мережевого потоку та особистих ключів адміністраторів у разі виходу з ладу засобу кваліфікованого електронного підпису чи печатки виконується резервне копіювання особистого ключа з цих засобів на окремі резервні засоби кваліфікованого електронного підпису чи печатки, які відповідають вимогам, встановленим частинами першою та другою статті 19 Закону.
9. Факти генерації та створення резервних копій особистого ключа ЦЗО для накладення електронної печатки ЦЗО на кваліфіковані сертифікати відкритих ключів та СВС, особистого ключа ЦЗО для накладення електронної печатки ЦЗО на Довірчий список, особистого ключа ЦЗО для накладення електронної печатки ЦЗО на дані про статус кваліфікованих сертифікатів відкритих ключів надавачів, що визначається в режимі реального часу, особистих ключів шлюзів захисту мережевих з'єднань, особистих ключів шифраторів мережевого потоку, особистих ключів адміністраторів та відповідних їм відкритих ключів реєструються адміністратором безпеки та аудиту у відповідному журналі обліку.
10. Технічні специфікації форматів, які реалізуються у засобах кваліфікованого електронного підпису чи печатки, встановлюються головним органом у системі центральних органів виконавчої влади, що забезпечує формування та реалізацію державної політики у сфері електронних довірчих послуг, спільно зі спеціально уповноваженим центральним органом виконавчої влади з питань організації спеціального зв'язку та захисту інформації.
V. Положення сертифікаційних практик
1. Подання запиту на формування кваліфікованого сертифіката відкритого ключа
1. Адміністратор ІТС ЦЗО формує кваліфіковані сертифікати відкритих ключів юридичних осіб або фізичних осіб - підприємців, що мають намір надавати кваліфіковані електронні довірчі послуги, надавачам, які відповідають вимогам, встановленим частинами першою, другою та третьою статті 23 Закону, та забезпечує цілодобовий доступ до інформації про дату та час зміни статусу кваліфікованих сертифікатів відкритих ключів.
2. Формування кваліфікованого сертифіката відкритого ключа надавача здійснюється на підставі заяв про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки надавачу, визначених у додатку 2 (для надавача - юридичної особи) та у додатку 3 (для надавача - фізичної особи - підприємця) до цього Регламенту, що подаються до Адміністратора ІТС ЦЗО.
3. Заява про формування кваліфікованого сертифіката відкритого ключа подається до Адміністратора ІТС ЦЗО в письмовій формі особисто представником юридичної особи або фізичною особою - підприємцем, що має намір надавати кваліфіковані електронні довірчі послуги, або надавачем, підписується ним або його уповноваженою особою та скріплюється печаткою.
Під час прийому заяви про формування кваліфікованого сертифіката відкритого ключа здійснюються ідентифікація, перевірка обсягу цивільної правоздатності та дієздатності представника юридичної особи або фізичної особи - підприємця (або його уповноваженої особи).
Не приймаються до розгляду заяви та документи, які мають пошкодження, що не дають змоги однозначно тлумачити зміст, виправлення або дописки.
4. Разом із заявою про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки надавачу подаються:
запит на формування сертифіката на носієві інформації;
два примірники договору про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки, підписані надавачем та скріплені печаткою (за наявності) (керівником юридичної особи, що є надавачем, чи його уповноваженою особою або фізичною особою - підприємцем, що є надавачем).
5. Вимоги до запиту:
запит подається у форматі згідно зі специфікацією синтаксису запиту на сертифікацію (PKCS#10), що визначена RFC 2986 "PKCS #10: CertificationRequestSyntaxSpecification";
запит має містити інформацію про відкритий ключ надавача, що подає такий запит. Зазначена інформація визначається атрибутом "Інформація про відкритий ключ надавача" (subjectPublicKeyInfo), формат якого має відповідати технічним вимогам до технічних засобів та процесів їх використання у сфері електронних довірчих послуг, засобів криптографічного захисту інформації, процесів їх створення та функціонування у складі інформаційно-телекомунікаційних систем, які встановлюються Мін'юстом та Держспецзв'язку відповідно до Постанови.
Запит, крім обов'язкових реквізитів надавача в запиті на формування сертифіката ключа, що визначені таблицею 1 додатка 1 до цього Регламенту, та послуг надавача, може містити інші ідентифікаційні дані фізичних або юридичних осіб, необов'язкові додаткові спеціальні атрибути, визначені у стандартах для кваліфікованих сертифікатів відкритих ключів. Ці атрибути не мають впливати на інтероперабельність і визнання кваліфікованих електронних підписів.
Зазначені необов'язкові додаткові спеціальні атрибути визначаються атрибутом "Розширений запит" (extensionRequest), який має такий вигляд:
extensionRequest ATTRIBUTE : : = (
WITH SYNTAX ExtensionRequest
SINGLE VALUE TRUE
ID pkcs-9-at-extensionRequest
)
ExtensionRequest : : = Extensions.
6. Розгляд заяви про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки надавачу становить не більше двох робочих днів від дати прийняття заяви.
Під час розгляду заяви про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки надавачу здійснюється перевірка:
відповідності даних, внесених до заяви, документам надавача, отриманим від Мін'юсту відповідно до встановленого порядку ведення Довірчого списку;
унікальності відкритого ключа послуги за відомостями реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів;
належності надавачу відповідного особистого ключа послуги шляхом перевірки удосконаленого електронного підпису чи печатки у запиті;
відповідності запиту вимогам, зазначеним у пункті 6 цієї глави.
7. У разі успішної перевірки Адміністратор ІТС ЦЗО формує кваліфікований сертифікат відкритого ключа надавача. У разі непроходження перевірки надавачу надається вмотивована відмова у формуванні сертифіката ключа та повертається заява про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки надавачу разом з додатками до неї.
8. Формування кваліфікованих сертифікатів відкритих ключів надавачів здійснюється адміністратором сертифікації під контролем адміністратора безпеки та аудиту.
9. Під час формування кваліфікованого сертифіката відкритого ключа додаткові розширення, що можуть міститись у запиті, встановлюються у кваліфікованому сертифікаті відкритого ключа надавача за умови, що вони були визначені як некритичні, а об'єктні ідентифікатори таких розширень зареєстровані у встановленому порядку.
2. Надання сформованого кваліфікованого сертифіката відкритого ключа надавачу
1. Після формування кваліфікованого сертифіката відкритого ключа надавача сертифікат надається уповноваженій особі надавача у вигляді файлу, записаного на окремий носій інформації, який надає надавач.
2. За результатами проведеного формування та передання кваліфікованого сертифіката відкритого ключа надавача Адміністратор ІТС ЦЗО надає уповноваженій особі надавача один підписаний примірник договору про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки надавачу та акт наданих послуг.
3. Умови використання кваліфікованих сертифікатів відкритих ключів та особистих ключів надавачів
1. Надавачі використовують пари ключів (особистих та відкритих) за призначенням (сферою використання) відповідно до технічних вимог до технічних засобів та процесів їх використання у сфері електронних довірчих послуг, засобів криптографічного захисту інформації, процесів їх створення та функціонування у складі інформаційно-телекомунікаційних систем, які встановлюються Мін'юстом та Держспецзв'язку відповідно до Постанови.
2. Під час надання послуг надавачі повинні використовувати пари ключів (особистих та відкритих) з такими параметрами:
зі ступенем розширення основного поля еліптичної кривої не менше 257 згідно з ДСТУ 4145-2002;
зі ступенем розширення основного поля еліптичної кривої не менше 256 для алгоритму ECDSA згідно з ДСТУ ETSI EN 119 312:2015;
з довжиною ключа не менше 4096 біт для алгоритму RSA відповідно до ДСТУ ETSI EN 119 312:2015.
3. Для обчислення значення геш-функції використовуються алгоритми, визначені до технічних вимог до технічних засобів та процесів їх використання у сфері електронних довірчих послуг, засобів криптографічного захисту інформації, процесів їх створення та функціонування у складі інформаційно-телекомунікаційних систем, які встановлюються Мін'юстом та Держспецзв'язку відповідно до Постанови.
4. Надавачі використовують особисті ключі тільки за призначенням (сферою використання) в період чинності відповідних кваліфікованих сертифікатів відкритих ключів, сформованих відповідно до цього Регламенту, та за умови, що цей сертифікат не був заблокований або скасований.
5. Надавачі забезпечують використання кваліфікованих сертифікатів відкритих ключів та особистих ключів тільки за призначенням (сферою використання), зазначених у пункті 2 глави 1 розділу IV цього Регламенту.
6. Під час надання кваліфікованих електронних довірчих послуг надавачі забезпечують обов'язковість перевірки строку чинності та статусу сформованих Адміністратором ЦЗО сертифікатів відкритих ключів.
7. Перед використанням будь-якого сертифіката відкритого ключа має забезпечуватись перевірка:
чинності кваліфікованого сертифіката відкритого ключа надавача на момент накладення кваліфікованого електронного підпису чи створення електронної печатки на документ або кваліфікованого електронного підпису чи печатки на документі;
чинності кваліфікованої електронної печатки ЦЗО, що була додана до кваліфікованого сертифіката відкритого ключа надавача за допомогою самопідписаного сертифіката ключа ЦЗО, чинного на момент формування кваліфікованого сертифіката відкритого ключа надавача;
статусу кваліфікованого сертифіката відкритого ключа надавача у режимі реального часу, якщо перевірка здійснюється на момент чинності цього сертифіката ключа або за СВС.
8. Під час перевірки статусу кваліфікованого сертифіката відкритого ключа надавача за СВС здійснюється перевірка автентичності, цілісності та терміну дії СВС.
4. Обставини та порядок зміни статусу (скасування, блокування, поновлення) кваліфікованого сертифіката відкритого ключа
1. Скасування кваліфікованого сертифіката відкритого ключа надавача:
1) скасування кваліфікованих сертифікатів відкритих ключів надавачів здійснюється у випадках, передбачених частинами першою, другою та третьою статті 25 Закону, на підставі заяви про скасування кваліфікованого сертифіката відкритого ключа надавача;
2) форми заяв про скасування кваліфікованого сертифіката відкритого ключа надавача, що подаються до Адміністратора ІТС ЦЗО, визначені у додатку 4 (для надавача - юридичної особи) та у додатку 5 (для надавача - фізичної особи - підприємця) до цього Регламенту;
3) заява про скасування кваліфікованого сертифіката відкритого ключа подається надавачем до Адміністратора ІТС ЦЗО в будь-який спосіб, що забезпечує підтвердження особи - надавача;
4) під час прийому заяви про скасування кваліфікованого сертифіката відкритого ключа здійснюється встановлення особи керівника юридичної особи - надавача (фізичної особи - підприємця, що є надавачем) або його уповноваженої особи та перевіряється достатність обсягу цивільної правоздатності і дієздатності;
5) не приймаються до розгляду заяви та документи, які мають пошкодження, що не дають змоги однозначно тлумачити зміст, виправлення або дописки;
6) опрацювання заяви на скасування кваліфікованого сертифіката відкритого ключа та інформування Адміністратором ІТС ЦЗО надавача про скасування сертифіката ключа його послуги здійснюються протягом двох годин від моменту отримання заяви Адміністратором ІТС ЦЗО;
7) скасування кваліфікованого сертифіката відкритого ключа надавача здійснюється адміністратором сертифікації під контролем адміністратора безпеки та аудиту;
8) скасування кваліфікованого сертифіката відкритого ключа надавача набирає чинності з дати та часу здійснення цієї операції;
9) серійний номер скасованого кваліфікованого сертифіката відкритого ключа надавача вноситься до СВС із зазначенням дати та часу здійснення цієї операції.
2. Блокування кваліфікованого сертифіката відкритого ключа надавача:
1) блокування кваліфікованих сертифікатів відкритих ключів надавачів здійснюється у випадках, передбачених частинами шостою та сьомою статті 25 Закону.
У разі блокування кваліфікованого сертифіката відкритого ключа надавача на підставі його заяви такі заяви подаються до Адміністратора ІТС ЦЗО за формами, визначеними у додатку 6 (для надавача - юридичної особи) та у додатку 7 (для надавача - фізичної особи - підприємця) до цього Регламенту;
2) заява про блокування кваліфікованого сертифіката відкритого ключа подається надавачем до Адміністратора ІТС ЦЗО в будь-який спосіб, що забезпечує підтвердження особи - надавача;
3) під час прийому заяви про блокування кваліфікованого сертифіката відкритого ключа здійснюється встановлення особи керівника юридичної особи - надавача (фізичної особи - підприємця, що є надавачем) або його уповноваженої особи та перевіряється достатність обсягу цивільної правоздатності і дієздатності;
4) не приймаються до розгляду заяви та документи, які мають пошкодження, що не дають змоги однозначно тлумачити зміст, виправлення або дописки;
5) кваліфікований сертифікат відкритого ключа надавача блокується не пізніше ніж протягом двох годин від моменту отримання заяви про блокування кваліфікованого сертифіката відкритого ключа Адміністратором ІТС ЦЗО;
6) блокування кваліфікованого сертифіката відкритого ключа надавача здійснюється адміністратором сертифікації під контролем адміністратора безпеки та аудиту;
7) блокування кваліфікованого сертифіката відкритого ключа надавача набирає чинності з дати та часу здійснення цієї операції;
8) серійний номер заблокованого кваліфікованого сертифіката відкритого ключа надавача вноситься до СВС із зазначенням дати та часу здійснення цієї операції.
3. Поновлення кваліфікованого сертифіката відкритого ключа надавача:
1) поновлення кваліфікованих сертифікатів відкритих ключів надавачів здійснюється у випадках, передбачених частинами десятою, одинадцятою статті 25 Закону , на підставі заяв про поновлення кваліфікованого сертифіката відкритого ключа за формами, визначеними у додатку 8 (для надавача - юридичної особи) та у додатку 9 (для надавача - фізичної особи - підприємця) до цього Регламенту, що подаються до Адміністратора ІТС ЦЗО;
2) заява про поновлення кваліфікованого сертифіката відкритого ключа подається до Адміністратора ІТС ЦЗО в письмовій формі особисто керівником юридичної особи - надавача (фізичною особою - підприємцем, що є надавачем) або його уповноваженою особою, підписується ним або його уповноваженою особою та скріплюється печаткою (за наявності);
3) під час прийому заяви про поновлення кваліфікованого сертифіката відкритого ключа надавача здійснюється встановлення особи керівника юридичної особи - надавача (фізичної особи - підприємця, що є надавачем) або його уповноваженої особи та перевіряється достатність обсягу цивільної правоздатності і дієздатності;
4) не приймаються до розгляду заяви та документи, які мають пошкодження, що не дають змоги однозначно тлумачити зміст, виправлення або дописки;
5) заблокований кваліфікований сертифікат відкритого ключа надавача поновлюється не пізніше ніж протягом двох годин від моменту отримання заяви про поновлення кваліфікованого сертифіката відкритого ключа Адміністратором ІТС ЦЗО;
6) поновлення кваліфікованого сертифіката відкритого ключа надавача здійснюється адміністратором сертифікації під контролем адміністратора безпеки та аудиту;
7) поновлення кваліфікованого сертифіката відкритого ключа надавача набирає чинності з дати та часу здійснення цієї операції;
8) відомості щодо поновлення кваліфікованого сертифіката відкритого ключа надавача вносяться до СВС із зазначенням дати та часу здійснення цієї операції.
4. Розповсюдження інформації про зміну статусу кваліфікованих сертифікатів відкритих ключів надавачів:
1) розповсюдження інформації про статус кваліфікованих сертифікатів відкритих ключів надавачів здійснюється за допомогою публікації повного та часткового СВС на офіційному веб-сайті ЦЗО та забезпечення можливості перевірки статусу сертифіката ключа в режимі реального часу через телекомунікаційні мережі загального користування;
2) публікація наступного СВС здійснюється з періодичністю, зазначеною у пунктах 1-3 глави 2 розділу IV цього Регламенту;
3) Адміністратор ІТС ЦЗО під час формування СВС забезпечує такі умови:
у кожному СВС зазначається граничний термін його дії до видання наступного списку;
новий СВС може бути опублікований до настання граничного терміну його дії для видання наступного списку;
на СВС має бути накладена електронна печатка ЦЗО;
4) інформація про статус кваліфікованого сертифіката відкритого ключа надавача в режимі реального часу розповсюджується за протоколом визначення статусу сертифіката відповідно до технічних вимог до технічних засобів та процесів їх використання у сфері електронних довірчих послуг, засобів криптографічного захисту інформації, процесів їх створення та функціонування у складі інформаційно-телекомунікаційних систем, які встановлюються Мін'юстом та Держспецзв'язку відповідно до Постанови.
5. Закінчення строку чинності кваліфікованого сертифіката відкритого ключа надавача
1. Строк чинності кваліфікованого сертифіката відкритого ключа надавача становить не більше ніж п'ять років.
2. Початок строку чинності кваліфікованого сертифіката відкритого ключа надавача обчислюється з дати і часу формування сертифіката у ЦЗО, що відображається у сертифікаті.
3. Не пізніше закінчення половини строку чинності кваліфікованого сертифіката відкритого ключа надавача надавач отримує новий кваліфікований сертифікат відкритого ключа у порядку, визначеному у пунктах 1-8 глави 1 розділу V цього Регламенту.
VI. Надання адміністративної послуги внесення юридичних осіб та фізичних осіб - підприємців, які мають намір надавати електронні довірчі послуги, до Довірчого списку
1. Надання адміністративної послуги внесення юридичних осіб та фізичних осіб - підприємців, які мають намір надавати електронні довірчі послуги, до Довірчого списку здійснюється Мін'юстом з урахуванням положень Законів України "Про адміністративні послуги" та "Про електронні довірчі послуги".
2. На адміністративну послугу внесення юридичних осіб та фізичних осіб - підприємців, які мають намір надавати електронні довірчі послуги, до Довірчого списку Мін'юстом затверджуються інформаційна і технологічна картки.
3. Інформаційна картка розміщується у місці здійснення прийому юридичних осіб та фізичних осіб - підприємців, які мають намір надавати електронні довірчі послуги, на офіційному веб-сайті ЦЗО та на Єдиному державному порталі адміністративних послуг.
4. Порядок подання юридичною особою або фізичною особою - підприємцем, що має намір надавати послуги, документів та їх розгляд ЦЗО визначено частиною другою статті 30 Закону, а також вимогами у сфері електронних довірчих послуг, затвердженими в установленому порядку.
5. Для набуття статусу надавача юридична особа або фізична особа - підприємець, що має намір надавати послуги, подає до ЦЗО заяву про внесення відомостей про неї до Довірчого списку та інші документи, визначені частиною другою статті 30 Закону.
6. Заява про внесення відомостей про юридичну особу або фізичну особу - підприємця до Довірчого списку та документи, що до неї додаються, можуть бути подані представником юридичної особи або фізичною особою - підприємцем, що має намір надавати кваліфіковані електронні довірчі послуги, в електронній формі через Єдиний державний портал адміністративних послуг, у тому числі через інтегровану з ним інформаційну систему ЦЗО.
7. Ідентифікацію та автентифікацію заявників для внесення відомостей про юридичну особу або фізичну особу - підприємця до Довірчого списку здійснюють посадові особи структурного підрозділу Мін'юсту, відповідального за етапи надання адміністративної послуги, які зазначаються у технологічній картці адміністративної послуги.
8. Розгляд документів, поданих юридичною особою або фізичною особою - підприємцем, що має намір надавати послуги, здійснюється у строк, визначений частиною четвертою статті 30 Закону.
9. Підставами для прийняття рішення про відмову у внесенні відомостей до Довірчого списку є:
подання не в повному обсязі документів, передбачених частиною другою статті 30 Закону;
виявлення в заявах про внесення до Довірчого списку та документах, що додаються до неї, недостовірної інформації, пошкоджень, що не дають змоги однозначно тлумачити зміст, виправлень або дописок.
10. Форми заяв про внесення до Довірчого списку визначені у додатку 10 (для юридичної особи) та у додатку 11 (для фізичної особи - підприємця) до цього Регламенту.
11. Внесення відомостей до Довірчого списку, внесення змін, виключення надавача з Довірчого списку здійснюються відповідно до порядку ведення Довірчого списку, затвердженого в установленому порядку.
Директор Департаменту
приватного права

О. Ференс
Додаток 1
до Регламенту роботи
центрального засвідчувального органу
(пункт 1 глави 1 розділу IV)
ОБОВ'ЯЗКОВІ РЕКВІЗИТИ
надавача в запиті на формування сертифіката ключа
Таблиця 1
Назва реквізиту англійською мовоюНазва реквізиту українською мовоюЗначення реквізиту
countryNameназва країникраїна, в якій зареєстрована організація, - юридична особа або фізична особа - підприємець

id-at-countryName
AttributeType: : = ( id-at 6 )
X520countryName : : =
PrintableString (SIZE (2))

код згідно з міжнародним стандартом
ISO 3166 (для України - UA)
organizationNameнайменування організаціїповне (або офіційне скорочене) найменування організації - юридичної особи або прізвище та ініціали фізичної особи - підприємця за установчими документами або відомостями про державну реєстрацію

id-at-organizationName
AttributeType: : = ( id-at 10 )
X520organizationName : : =
DirectoryString (SIZE (64))
serialNumberсерійний номерсерійний номер надавача

id-at-serialNumber
AttributeType: : = ( id-at 5 )
serialNumber: : =PrintableString (SIZE (64))

Формується за правилом:
для юридичної особи:
UA-<код за ЄДРПОУ>-<2-4 цифри(за потреби)>
для фізичної особи-підприємця:

UA-<РНОКПП>-<2-4 цифри(за потреби)>
stateOrProvinceNameназва області-1область, у якій зареєстрована організація, - юридична особа або фізична особа - підприємець

id-at-stateOrProvinceName
AttributeType : : = ( id-at 8 )
X520stateOrProvinceName : : =
DirectoryString (SIZE (64))
localityNameназва містамісто, в якому зареєстрована організація, - юридична особа або фізична особа - підприємець

id-at-localityName
AttributeType: : = ( id-at 7 )
X520localityName : : =
DirectoryString (SIZE (64))
commonNameнайменування надавачанайменування надавача

id-at-commonName
AttributeType: : = ( id-at 3 )
X520commonName : : =
DirectoryString (SIZE (64))
organizationIdentifier-2ідентифікатор організації-2унікальний ідентифікатор організації, що є надавачем.
Правила заповнення цього реквізиту наведені у пункті 5.1.4 глави 5 ДСТУ ETSI EN 319 412-1:2016
id-at-organizationIdentifier OBJECT IDENTIFIER ::= ( id-at 97 )
signatureалгоритм кваліфікованого електронного підписузначення реквізиту для алгоритмів кваліфікованого електронного підпису за ДСТУ 4145-2002 визначається згідно з вимогами, встановленими технічними вимогами до технічних засобів та процесів їх використання у сфері електронних довірчих послуг, засобів криптографічного захисту інформації, процесів їх створення та функціонування у складі інформаційно-телекомунікаційних систем, які встановлюються Мін'юстом та Держспецзв'язку;

значення реквізиту для алгоритму кваліфікованого електронного підпису ECDSA з алгоритмом гешування SHA256:

ecdsa-with-SHA256
OBJECT IDENTIFIER ::=( iso(1) member-body(2) us(840) ansi-x962(10045) signatures(4) ecdsa-with-SHA2(3) 2 );

значення реквізиту для алгоритму кваліфікованого електронного підпису ECDSA з алгоритмом гешування SHA512:

ecdsa-with-SHA512
OBJECT IDENTIFIER ::=( iso(1) member-body(2) us(840) ansi-x962(10045) signatures(4) ecdsa-with-SHA2(3) 4 );

значення реквізиту для алгоритму кваліфікованого електронного підпису RSA з алгоритмом гешування SHA256:

sha-256WithRSAEncryption OBJECT IDENTIFIER ::=( iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-1(1) 11 );

значення реквізиту для алгоритму кваліфікованого електронного підпису RSA з алгоритмом гешування SHA512:

sha-512WithRSAEncryption OBJECT IDENTIFIER ::=( iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-1(1) 13 )
subjectPublicKeyInfoінформація про відкритий ключ надавачау структурі цього реквізиту, крім значення відкритого ключа та параметрів криптоперетворень (для ДСТУ 4145-2002 та ECDSA), має міститися ознака алгоритму обчислення відкритого ключа;

значення ознаки алгоритму обчислення відкритого ключа для алгоритмів кваліфікованого електронного підпису за ДСТУ 4145-2002 визначається згідно з вимогами, встановленими технічними вимогами до технічних засобів та процесів їх використання у сфері електронних довірчих послуг, засобів криптографічного захисту інформації, процесів їх створення та функціонування у складі інформаційно-телекомунікаційних систем, які встановлюються Мін'юстом та Держспецзв'язку;

значення ознаки алгоритму обчислення відкритого ключа для алгоритму кваліфікованого електронного підпису ECDSA:

id-ecPublicKey OBJECT IDENTIFIER ::= ;

значення ознаки алгоритму обчислення відкритого ключа для алгоритму кваліфікованого електронного підпису RSA:

rsaEncryption OBJECT IDENTIFIER ::= ( iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-1(1) 1 ) ( iso(1)member-body(2)us(840)ansi-X9 )
signatureAlgorithmнайменування криптоалгоритму, що використовується надавачемзначення реквізиту має бути ідентичним значенню реквізиту signature
__________
-1 Якщо місцем реєстрації юридичної особи або фізичної особи - підприємця є місто Київ або Севастополь, реквізит stateOrProvinceName не заповнюється.
-2 Поле встановлюється у кваліфікованих сертифікатах для відкритих ключів, що згенеровані за криптографічними алгоритмами згідно з ДСТУ ETSI EN 119 312:2015.
Таблиця 2
ОБОВ'ЯЗКОВІ РЕКВІЗИТИ
самопідписаного сертифіката електронної печатки ЦЗО
Назва реквізиту англійською мовоюНазва реквізиту українською мовоюЗначення реквізиту
countryNameназва країникод згідно з міжнародним стандартом ISO 3166 для України.
Значення: UA
organizationNameнайменування державного органу, на який покладено виконання функцій ЦЗОзначення українською мовою: Міністерство юстиції України.
Значення англійською мовою, що застосовується для транскордонної взаємодії:
Ministry of Justice of Ukraine-1
serialNumberсерійний номерформується за правилом:

UA-<код за ЄДРПОУ>-<4 цифри>
localityNameназва містазначення українською мовою:
Київ.
Значення англійською мовою, що застосовується для транскордонної взаємодії:
Kyiv-1
commonNameзагальне найменування органузначення українською мовою:
Центральний засвідчувальний орган.
Значення англійською мовою, що застосовується для транскордонної взаємодії:
Central certification authority-1
organizationalUnitNameнайменування структурного підрозділу, відповідального за технічне та технологічне забезпечення виконання функцій ЦЗОзначення українською мовою:
Адміністратор ІТС ЦЗО.

Значення англійською мовою, що застосовується для транскордонної взаємодії:
Administrator ITS CCA-1
cps 2положення сертифікаційних практик 2встановлюється в об'єктному ідентифікаторі політики сертифіката
iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) qt(2) cps(1)
PolicyQualifierId ::= OBJECT IDENTIFIER (id-qt-cps | id-qt-unotice) Qualifier ::= CHOICE ( cPSuriCPSuri, userNoticeUserNotice ) CPSuri ::= IA5String.
Значення:
https://czo.gov.ua/cps
__________
-1 Значення встановлюється у кваліфікованих сертифікатах для відкритих ключів, що згенеровані за криптографічними алгоритмами згідно з ДСТУ ETSI EN 119 312:2015.
-2 Поле встановлюється у кваліфікованих сертифікатах для відкритих ключів, що згенеровані за криптографічними алгоритмами згідно з ДСТУ ETSI EN 119 312:2015.
Додаток 2
до Регламенту роботи
центрального засвідчувального органу
(пункт 2 глави 1 розділу V)
ЗАЯВА
про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки надавачу - юридичній особі
Додаток 3
до Регламенту роботи
центрального засвідчувального органу
(пункт 2 глави 1 розділу V)
ЗАЯВА
про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки надавачу - фізичній особі - підприємцю
Додаток 4
до Регламенту роботи
центрального засвідчувального органу
(підпункт 2 пункту 1 глави 4 розділу V)
ЗАЯВА
про скасування кваліфікованого сертифіката відкритого ключа надавача - юридичної особи
Додаток 5
до Регламенту роботи
центрального засвідчувального органу
(підпункт 2 пункту 1 глави 4 розділу V)
ЗАЯВА
про скасування кваліфікованого сертифіката відкритого ключа надавача - фізичної особи - підприємця
Додаток 6
до Регламенту роботи
центрального засвідчувального органу
(підпункт 1 пункту 2 глави 4 розділу V)
ЗАЯВА
про блокування кваліфікованого сертифіката відкритого ключа надавача - юридичної особи
Додаток 7
до Регламенту роботи
центрального засвідчувального органу
(підпункт 1 пункту 2 глави 4 розділу V)
ЗАЯВА
про блокування кваліфікованого сертифіката відкритого ключа надавача - фізичної особи - підприємця
Додаток 8
до Регламенту роботи
центрального засвідчувального органу
(підпункт 1 пункту 3 глави 4 розділу V)
ЗАЯВА
про поновлення кваліфікованого сертифіката відкритого ключа надавача - юридичної особи
Додаток 9
до Регламенту роботи
центрального засвідчувального органу
(підпункт 1 пункту 3 глави 4 розділу V)
ЗАЯВА
про поновлення кваліфікованого сертифіката відкритого ключа надавача - фізичної особи - підприємця
Додаток 10
до Регламенту роботи
центрального засвідчувального органу
(пункт 10 розділу VI)
ЗАЯВА
про внесення до Довірчого списку юридичної особи
Додаток 11
до Регламенту роботи
центрального засвідчувального органу
(пункт 10 розділу VI)
ЗАЯВА
про внесення до Довірчого списку фізичної особи - підприємця