Про затвердження Порядку ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів

Відповідно до частини другої статті 7 Закону України "Про електронні довірчі послуги", пунктів 4, 8, 10 Положення про Міністерство цифрової трансформації України, затвердженого постановою Кабінету Міністрів України від 18 вересня 2019 року № 856, та з метою встановлення організаційних, методологічних принципів ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів і забезпечення його функціонування НАКАЗУЮ:

1. Затвердити Порядок ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів, що додається.

2. Адміністратору інформаційно-телекомунікаційної системи центрального засвідчувального органу - державному підприємству "ДІЯ" (Легкий В.С.) забезпечити впровадження, підтримку в актуальному стані та публікацію на офіційному вебсайті центрального засвідчувального органу Довірчого списку із додаванням електронної печатки центрального засвідчувального органу у вигляді, придатному для автоматизованої обробки.

3. Визнати таким, що втратив чинність, наказ Міністерства юстиції України від 05 листопада 2018 року № 3440/5 "Про затвердження Порядку ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів", зареєстрований в Міністерстві юстиції України 05 листопада 2018 року за № 1253/32705.

4. Директорату функціонального розвитку цифровізації подати цей наказ на державну реєстрацію в установленому законодавством порядку.

5. Цей наказ набирає чинності з дня його офіційного опублікування.

6. Контроль за виконанням цього наказу покласти на заступника Міністра Рабчинську Л.С.

ПОРЯДОК
ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів

I. Загальні положення

1. Цей Порядок визначає процедуру ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів (далі - Реєстр), які сформовані центральним засвідчувальним органом (далі - ЦЗО), внесення до Реєстру відомостей про статус сертифікатів відкритих ключів (далі - сертифікати), про списки відкликаних сертифікатів відкритих ключів (далі - СВС) та забезпечення до Реєстру цілодобового доступу через телекомунікаційні мережі загального користування.

2. У цьому Порядку терміни вживаються в таких значеннях:

Адміністратор Реєстру - державне підприємство "ДІЯ", яке визначено адміністратором інформаційно-телекомунікаційної системи ЦЗО (далі - Адміністратор ІТС ЦЗО), що вносить відомості до Реєстру, забезпечує збереження та захист даних, що містяться в Реєстрі, цілодобовий доступ суб'єктів відносин у сфері електронних довірчих послуг до Реєстру через телекомунікаційні мережі загального користування;

Держатель Реєстру - ЦЗО, що встановлює організаційні, методологічні принципи ведення Реєстру та забезпечує його функціонування;

Реєстр - електронна база даних, в якій містяться відомості про самопідписані сертифікати електронної печатки ЦЗО, сертифікати ЦЗО для додавання електронної печатки до Довірчого списку та до даних у протоколі визначення статусу сертифіката у режимі реального часу, сертифікати кваліфікованих надавачів електронних довірчих послуг (далі - надавачі), сформовані з використанням самопідписаного сертифіката електронної печатки ЦЗО, статус та обмеження у використанні таких сертифікатів, а також СВС.

Інші терміни, що вживаються у цьому Порядку, застосовуються у значеннях, визначених нормативно-правовими актами у сфері електронних довірчих послуг.

II. Порядок подання та внесення відомостей до Реєстру

1. Підставою для внесення відомостей до Реєстру є:

рішення (наказ) Міністерства цифрової трансформації України, письмове повідомлення структурного підрозділу, визначеного Міністерством цифрової трансформації України відповідальним за виконання функції ЦЗО - директорат функціонального розвитку цифровізації, про генерацію пари ключів ЦЗО, створення або скасування самопідписаного сертифіката електронної печатки ЦЗО або відповідне рішення про виключення надавача із Довірчого списку та скасування його кваліфікованих сертифікатів;

заяви про формування, скасування, блокування або поновлення кваліфікованих сертифікатів відкритих ключів, подані надавачами до Адміністратора ІТС ЦЗО у порядку та за формами, встановленими Регламентом роботи ЦЗО.

2. Формування сертифікатів кваліфікованих електронних довірчих послуг (далі - послуги) надавачів, унесення відомостей до Реєстру здійснюються Адміністратором ІТС ЦЗО за допомогою ІТС ЦЗО.

3. До Реєстру вносяться такі відомості:

унікальний серійний номер сертифіката;

дата і час початку та закінчення строку чинності сертифіката;

статус сертифіката;

дата, час скасування, блокування і поновлення сертифіката;

інформація про обмеження у використанні сертифікатів (призначення відкритого ключа).

Після внесення відомостей до Реєстру їх публікують на офіційному вебсайті ЦЗО за адресою: www.czo.gov.ua - на вебсторінках, які створюються для кожного окремо взятого надавача і на яких публікуються відомості, що відповідають існуючому стану надавачів та їх послуг.

Внесення даних щодо сформованих, блокованих, поновлених та скасованих сертифікатів до документів на паперових носіях здійснюється Адміністратором ІТС ЦЗО відповідно до вимог експлуатаційної документації на комплексну систему захисту інформації в ІТС ЦЗО.

4. Самопідписані сертифікати ЦЗО вносяться до Реєстру одразу після формування.

5. Заява про формування, скасування, блокування або поновлення кваліфікованого сертифіката відкритого ключа послуги надавача подається до Адміністратора ІТС ЦЗО у порядку, встановленому Регламентом роботи ЦЗО.

Відомості щодо формування або зміни статусу сертифіката вносяться до Реєстру одразу після здійснення такої операції відповідно до пункту 3 цього розділу.

Відомості щодо зміни статусу сертифіката послуги надавача також вносяться до СВС.

III. Порядок доступу до Реєстру

1. Доступ до даних Реєстру, які розміщено на офіційному вебсайті ЦЗО, забезпечується через телекомунікаційні мережі загального користування цілодобово.

2. Інформація, яка міститься в Реєстрі, є відкритою.

3. Кожна фізична або юридична особа має право на вільний та безоплатний доступ до відомостей Реєстру через офіційний вебсайт ЦЗО шляхом пошуку та перегляду відомостей.

4. Надання інформації з Реєстру на письмові запити органів державної влади, інших юридичних та фізичних осіб здійснюється ЦЗО у вигляді інформаційної довідки з Реєстру.

5. Адміністратор ІТС ЦЗО надає інформаційну довідку з Реєстру протягом не більше двох робочих днів з дня отримання запиту від директорату розвитку електронного урядування.

6. Формат назви файла - інформаційної довідки з Реєстру: РСК_РРРР-ММ-ДД.pdf.

IV. Формат даних Реєстру

1. У Реєстрі відомості зберігаються у форматі бази даних програмно-технічного комплексу ІТС ЦЗО.

2. Для відображення даних з Реєстру на офіційному вебсайті ЦЗО використовуються стандартні запити системи керування реляційними базами даних, інтегровані до системи керування офіційним вебсайтом ЦЗО.

V. Доступ до інформації про статус сертифікатів послуг надавачів та актуалізація інформації на вебсайті ЦЗО

1. Розповсюдження інформації про статус сертифікатів послуг надавачів здійснюється за допомогою публікації повного та часткового СВС на офіційному вебсайті ЦЗО та забезпечення можливості перевірки статусу сертифіката послуги надавача в режимі реального часу через телекомунікаційні мережі загального користування.

2. Адміністратор ІТС ЦЗО під час формування СВС забезпечує такі умови:

кожен із СВС містить дані щодо часу видання наступного списку;

новий СВС може бути опублікований до визначеного часу видання наступного списку;

до СВС додається кваліфікована електронна печатка з використанням самопідписаного сертифіката електронної печатки ЦЗО.

3. Інформація про статус сертифіката послуги надавача в режимі реального часу розповсюджується за протоколом визначення статусу сертифіката.

Структура протоколу визначення статусу сертифіката в режимі реального часу та формат СВС повинні відповідати державним стандартам, які визначені Переліком національних стандартів, що застосовуються надавачами під час надання послуг, та вимогам до технічних засобів, у тому числі до алгоритмів, форматів, структури, протоколів та інтерфейсів, які реалізуються такими засобами, процесів їх створення, використання та функціонування у складі інформаційно-телекомунікаційних систем під час надання послуг, які встановлюються Міністерством цифрової трансформації України та Державною службою спеціального зв'язку та захисту інформації України відповідно до постанови Кабінету Міністрів України від 16 грудня 2015 року № 1057 "Про визначення сфер діяльності, в яких центральні органи виконавчої влади здійснюють функції технічного регулювання".

Повні СВС публікуються не рідше одного разу на тиждень не пізніше закінчення строку дії попереднього СВС.

Часткові СВС публікуються не рідше одного разу на дві години не пізніше закінчення строку дії попереднього СВС.

Доступ до СВС та інформації про статус сертифіката послуги надавача в режимі реального часу забезпечується цілодобово.

VI. Забезпечення дотримання вимог Порядку

1. Адміністратор ІТС ЦЗО забезпечує:

своєчасність унесення та відповідність даних у Реєстрі відомостям, які отримані від надавача з дотриманням вимог, встановлених цим Порядком та Регламентом роботи ЦЗО;

здійснення заходів із супроводження програмного забезпечення Реєстру;

надання доступу до Реєстру;

здійснення матеріально-технічного та технологічного забезпечення ведення Реєстру;

здійснення комплексу програмних, технологічних та організаційних заходів щодо забезпечення захисту інформації, яка міститься у Реєстрі, від несанкціонованого доступу;

зберігання бази даних Реєстру.

2. Відповідальними за достовірність відомостей, що подаються до ЦЗО для внесення до Реєстру, є надавачі.

3. Контроль за дотриманням вимог цього Порядку здійснює Міністерство цифрової трансформації України.