МІНІСТЕРСТВО ЮСТИЦІЇ УКРАЇНИ
АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
НАКАЗ
24.11.2016 № 3354/5/730 |
Зареєстровано в Міністерстві
юстиції України
28 листопада 2016 р.
за № 1541/29671
Про внесення змін до вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису
Відповідно до підпунктів 76, 77 пункту 4 Положення про Міністерство юстиції України , затвердженого постановою Кабінету Міністрів України від 02 липня 2014 року № 228, підпунктів 6, 27 пункту 4 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України , затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411, та з метою удосконалення законодавства у сфері електронного цифрового підпису
НАКАЗУЄМО:
1. Внести зміни до розділу IV Вимог до формату посиленого сертифіката відкритого ключа , затверджених наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453, зареєстрованих у Міністерстві юстиції України 20 серпня 2012 року за № 1398/21710:
1) у таблиці 4 пункту 4.2:
рядок одинадцятий викласти у такій редакції:
"
subjectDirectoryAttributes | персональні дані підписувача | +/- -2 |
";
рядок шістнадцятий доповнити новим абзацом такого змісту:
"-2- розширення умовно обов’язкове. У разі відсутності інформації про фізичну особу в Єдиному державному демографічному реєстрі та відповідного сформованого запису реквізит, визначений у підпункті 4 пункту 4.12 розділу IV цих Вимог, не зазначається";
2) пункт 4.12 викласти в такій редакції:
"4.12. Розширення "Персональні дані підписувача" ("subjectDirectoryAttributes") повинно містити додаткові персональні дані підписувача та бути визначено як некритичне. Поле не повинно використовуватися для зберігання даних про підписувача, що визначені в полі "subject".
Об’єктний ідентифікатор цього розширення має такий вигляд:
id-ce-subjectDirectoryAttributes OBJECT IDENTIFIER::= ( id-ce 9 )
SubjectDirectoryAttributes::= SEQUENCE SIZE (1.. MAX) OF Attribute
Attribute ::= SEQUENCE (
Type | Attributetype, |
Values | SET OF Attribute Value ) |
Кодування національних реквізитів у розширенні "Персональні дані підписувана" ("SubjectDirectoryAttributes") виконуються за такими правилами:
1) реквізит коду за ЄДРПОУ юридичної особи (реєстраційного номера облікової картки платника податків - фізичної особи - підприємця) використовується для сертифікатів електронних печаток юридичних осіб та для сертифікатів ключів їх посадових осіб. Для сертифікатів ключів посадових осіб у цьому реквізиті вказується код за ЄДРПОУ юридичної особи (реєстраційний номер облікової картки платника податків - фізичної особи - підприємця), представником якої (в межах своїх повноважень) є посадова особа.
Для кодування цього реквізиту використовується об’єктний ідентифікатор 1.2.804.2.1.1.1.11.1.4.2.1. Формат реквізиту - "PrintableString", що містить 8, 9 або 10 цифр;
2) реквізит реєстраційного номера облікової картки платника податків - фізичної особи використовується для сертифікатів ключів, підписувачами у яких є фізичні особи, у тому числі посадові особи. У цьому реквізиті вказується реєстраційний номер облікової картки платника податків - фізичної особи - підписувача.
Для кодування цього реквізиту використовується об’єктний ідентифікатор 1.2.804.2.1.1.1.11.1.4.1.1. Формат реквізиту - "PrintableString", що містить 10 цифр;
3) для фізичних осіб, які через свої релігійні переконання відмовились від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган і мають відмітку у паспорті, до реквізитів, яким відповідають об’єктні ідентифікатори 1.2.804.2.1.1.1.11.1.4.1.1 та 1.2.804.2.1.1.1.11.1.4.2.1, вносяться серія та номер паспорта громадянина України. Формат реквізиту - "PrintableString", що містить від 2 до 8 літер серії паспорта та 6 цифр номера паспорта.
Кодування літерної частини реквізиту здійснюється відповідно до таблиці транслітерації українського алфавіту латиницею, затвердженої постановою Кабінету Міністрів України від 27 січня 2010 року № 55;
4) реквізит унікального номера запису в Єдиному державному демографічному реєстрі використовується для сертифікатів, підписувачами у яких є фізичні особи, у тому числі посадові особи. У цьому реквізиті вказується унікальний номер запису в Єдиному державному демографічному реєстрі фізичної особи - підписувача. Для кодування цього реквізиту використовується об’єктний ідентифікатор 1.2.804.2.1.1.1.11.1.4.11.1. Формат реквізиту - "PrintableString", що містить послідовність з 8 цифр, символ "-" та 5 цифр.
У разі відсутності інформації про фізичну особу в зазначеному реєстрі та відповідного сформованого запису цей реквізит не зазначається.".
2. Таблицю 6 розділу II Вимог до структури об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, затверджених наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453, зареєстрованих у Міністерстві юстиції України 20 серпня 2012 року за № 1399/21711, доповнити новим рядком такого змісту:
"
Унікальний номер запису в Єдиному державному демографічному реєстрі | 1.2.804.2.1.1.1.11.1.4.11.1 |
".
3. Департаменту публічного права Міністерства юстиції України подати цей наказ на державну реєстрацію відповідно до Указу Президента України від 03 жовтня 1992 року № 493 "Про державну реєстрацію нормативно-правових актів міністерств та інших органів виконавчої влади".
4. Цей наказ набирає чинності з дня його офіційного опублікування.
5. Контроль за виконанням цього наказу покласти на першого заступника Міністра юстиції України Севостьянову Н.І. та першого заступника Голови Державної служби спеціального зв’язку та захисту інформації України Чаузова О.М.
Міністр юстиції України | П.Д. Петренко |
Голова Державної служби спеціального зв’язку та захисту інформації України | Л.О. Євдоченко |