• Посилання скопійовано
Документ підготовлено в системі iplex

Про внесення змін до вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису

Міністерство юстиції України , Адміністрація Державної служби спеціального звязку та захисту інформації України | Наказ від 24.11.2016 № 3354/5/730
Реквізити
  • Видавник: Міністерство юстиції України , Адміністрація Державної служби спеціального звязку та захисту інформації України
  • Тип: Наказ
  • Дата: 24.11.2016
  • Номер: 3354/5/730
  • Статус: Документ діє
  • Посилання скопійовано
Реквізити
  • Видавник: Міністерство юстиції України , Адміністрація Державної служби спеціального звязку та захисту інформації України
  • Тип: Наказ
  • Дата: 24.11.2016
  • Номер: 3354/5/730
  • Статус: Документ діє
Документ підготовлено в системі iplex
МІНІСТЕРСТВО ЮСТИЦІЇ УКРАЇНИ
АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
НАКАЗ
24.11.2016 № 3354/5/730
Зареєстровано в Міністерстві
юстиції України
28 листопада 2016 р.
за № 1541/29671
Про внесення змін до вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису
Відповідно до підпунктів 76, 77 пункту 4 Положення про Міністерство юстиції України , затвердженого постановою Кабінету Міністрів України від 02 липня 2014 року № 228, підпунктів 6, 27 пункту 4 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України , затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411, та з метою удосконалення законодавства у сфері електронного цифрового підпису
НАКАЗУЄМО:
1. Внести зміни до розділу IV Вимог до формату посиленого сертифіката відкритого ключа , затверджених наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453, зареєстрованих у Міністерстві юстиції України 20 серпня 2012 року за № 1398/21710:
1) у таблиці 4 пункту 4.2:
рядок одинадцятий викласти у такій редакції:
"
subjectDirectoryAttributesперсональні дані підписувача+/- -2
";
рядок шістнадцятий доповнити новим абзацом такого змісту:
"-2- розширення умовно обов’язкове. У разі відсутності інформації про фізичну особу в Єдиному державному демографічному реєстрі та відповідного сформованого запису реквізит, визначений у підпункті 4 пункту 4.12 розділу IV цих Вимог, не зазначається";
2) пункт 4.12 викласти в такій редакції:
"4.12. Розширення "Персональні дані підписувача" ("subjectDirectoryAttributes") повинно містити додаткові персональні дані підписувача та бути визначено як некритичне. Поле не повинно використовуватися для зберігання даних про підписувача, що визначені в полі "subject".
Об’єктний ідентифікатор цього розширення має такий вигляд:
id-ce-subjectDirectoryAttributes OBJECT IDENTIFIER::= ( id-ce 9 )
SubjectDirectoryAttributes::= SEQUENCE SIZE (1.. MAX) OF Attribute
Attribute ::= SEQUENCE (
TypeAttributetype,
ValuesSET OF Attribute Value )
Кодування національних реквізитів у розширенні "Персональні дані підписувана" ("SubjectDirectoryAttributes") виконуються за такими правилами:
1) реквізит коду за ЄДРПОУ юридичної особи (реєстраційного номера облікової картки платника податків - фізичної особи - підприємця) використовується для сертифікатів електронних печаток юридичних осіб та для сертифікатів ключів їх посадових осіб. Для сертифікатів ключів посадових осіб у цьому реквізиті вказується код за ЄДРПОУ юридичної особи (реєстраційний номер облікової картки платника податків - фізичної особи - підприємця), представником якої (в межах своїх повноважень) є посадова особа.
Для кодування цього реквізиту використовується об’єктний ідентифікатор 1.2.804.2.1.1.1.11.1.4.2.1. Формат реквізиту - "PrintableString", що містить 8, 9 або 10 цифр;
2) реквізит реєстраційного номера облікової картки платника податків - фізичної особи використовується для сертифікатів ключів, підписувачами у яких є фізичні особи, у тому числі посадові особи. У цьому реквізиті вказується реєстраційний номер облікової картки платника податків - фізичної особи - підписувача.
Для кодування цього реквізиту використовується об’єктний ідентифікатор 1.2.804.2.1.1.1.11.1.4.1.1. Формат реквізиту - "PrintableString", що містить 10 цифр;
3) для фізичних осіб, які через свої релігійні переконання відмовились від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган і мають відмітку у паспорті, до реквізитів, яким відповідають об’єктні ідентифікатори 1.2.804.2.1.1.1.11.1.4.1.1 та 1.2.804.2.1.1.1.11.1.4.2.1, вносяться серія та номер паспорта громадянина України. Формат реквізиту - "PrintableString", що містить від 2 до 8 літер серії паспорта та 6 цифр номера паспорта.
Кодування літерної частини реквізиту здійснюється відповідно до таблиці транслітерації українського алфавіту латиницею, затвердженої постановою Кабінету Міністрів України від 27 січня 2010 року № 55;
4) реквізит унікального номера запису в Єдиному державному демографічному реєстрі використовується для сертифікатів, підписувачами у яких є фізичні особи, у тому числі посадові особи. У цьому реквізиті вказується унікальний номер запису в Єдиному державному демографічному реєстрі фізичної особи - підписувача. Для кодування цього реквізиту використовується об’єктний ідентифікатор 1.2.804.2.1.1.1.11.1.4.11.1. Формат реквізиту - "PrintableString", що містить послідовність з 8 цифр, символ "-" та 5 цифр.
У разі відсутності інформації про фізичну особу в зазначеному реєстрі та відповідного сформованого запису цей реквізит не зазначається.".
2. Таблицю 6 розділу II Вимог до структури об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, затверджених наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453, зареєстрованих у Міністерстві юстиції України 20 серпня 2012 року за № 1399/21711, доповнити новим рядком такого змісту:
"
Унікальний номер запису в Єдиному державному демографічному реєстрі 1.2.804.2.1.1.1.11.1.4.11.1
".
3. Департаменту публічного права Міністерства юстиції України подати цей наказ на державну реєстрацію відповідно до Указу Президента України від 03 жовтня 1992 року № 493 "Про державну реєстрацію нормативно-правових актів міністерств та інших органів виконавчої влади".
4. Цей наказ набирає чинності з дня його офіційного опублікування.
5. Контроль за виконанням цього наказу покласти на першого заступника Міністра юстиції України Севостьянову Н.І. та першого заступника Голови Державної служби спеціального зв’язку та захисту інформації України Чаузова О.М.
Міністр юстиції УкраїниП.Д. Петренко
Голова Державної служби
спеціального зв’язку та захисту
інформації України


Л.О. Євдоченко
ПОГОДЖЕНО:
Голова Державного агентства
з питань електронного урядування України
Перший заступник Міністра
регіонального розвитку, будівництва
та житлово-комунального господарства України
Голова Національної комісії,
що здійснює державне регулювання
у сфері зв'язку та інформатизації


О.В. Риженко


В.А. Негода


О. Животовський