Відповідно до статті 15-3 Закону України "Про електронну ідентифікацію та електронні довірчі послуги" Кабінет Міністрів України постановляє:

1. Затвердити Положення про інтегровану систему електронної ідентифікації, що додається.

2. Визнати такими, що втратили чинність, постанови Кабінету Міністрів України згідно з переліком, що додається.

3. Ця постанова набирає чинності одночасно з набранням чинності Законом України від 1 грудня 2022 р. № 2801-IX "Про внесення змін до деяких законодавчих актів України щодо забезпечення укладення угоди між Україною та Європейським Союзом про взаємне визнання кваліфікованих електронних довірчих послуг та імплементації законодавства Європейського Союзу у сфері електронної ідентифікації", але не раніше дня її опублікування.

1. Це Положення визначає порядок призначення, визначення структури, функціонування інтегрованої системи електронної ідентифікації, її створення та використання.

Це Положення не поширюється на здійснення електронної ідентифікації відповідно до положень абзацу другого частини першої статті 2 Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

2. У цьому Положенні терміни вживаються у такому значенні:

електронний сервіс (сервіс) - ідентифіковане за веб-адресою програмне забезпечення, що здійснює взаємодію інформаційних систем під час обміну даними, необхідними для надання електронних послуг, і має стандартизовані інтерфейси;

інтегрована система електронної ідентифікації (далі - система) -інформаційно-комунікаційна система, призначена для технологічного забезпечення зручної, доступної та безпечної електронної ідентифікації та автентифікації її користувачів, сумісності та інтеграції схем електронної ідентифікації, їх взаємодії з інформаційними та інформаційно-комунікаційними системами органів державної влади, органів місцевого самоврядування, юридичних осіб, фізичних осіб - підприємців та осіб, які провадять незалежну професійну діяльність, для забезпечення захисту інформації та персональних даних з використанням єдиних вимог, форматів, протоколів та класифікаторів;

користувачі системи - фізичні та юридичні особи, фізичні особи - підприємці, які звертаються до інформаційно-комунікаційних систем суб’єктів взаємодії та проходять електронну ідентифікацію за допомогою системи з використанням засобів електронної ідентифікації, функціонування яких забезпечується системою;

маркер (ідентифікатор) доступу - об’єкт з унікальним атрибутом, що визначає повноваження суб’єкта взаємодії для забезпечення доступу до інформаційного ресурсу;

програмний інтерфейс - набір визначених підпрограм та протоколів обміну інформацією для взаємодії різних програмних компонентів;

проміжні вузли електронної ідентифікації (хаби) - об’єкти інфраструктури послуг з електронної ідентифікації та їх інформаційно-комунікаційні системи, які створюються кваліфікованими надавачами електронних довірчих послуг та іншими суб’єктами для схем електронної ідентифікації;

протокол визначення статусу сертифіката - протокол обміну інформацією під час інтерактивного визначення статусу сертифіката відкритого ключа за запитами користувачів системи;

протокол обміну інформацією - перелік форматів переданих блоків даних, набір правил їх обробки і правил взаємодії інформаційно-комунікаційних систем на одному рівні;

протокол управління сертифікатом - протокол обміну інформацією під час отримання сертифіката та відомостей про його статус за запитами користувачів системи;

транскордонна електронна ідентифікація - електронна ідентифікація користувачів системи, які розташовані в іншій країні, ніж надавач послуг електронної ідентифікації;

прикладний програмний інтерфейс - інтерфейс програмування, призначений для підключення інформаційно-комунікаційних систем суб’єктів взаємодії до системи.

Інші терміни у цьому Положенні вживаються у значенні, наведеному в Законах України "Про інформацію", "Про Національну програму інформатизації", "Про захист інформації в інформаційно-комунікаційних системах", "Про електронні комунікації", "Про захист персональних даних", "Про електронну ідентифікацію та електронні довірчі послуги", "Про основні засади забезпечення кібербезпеки України", "Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус", "Про публічні електронні реєстри".

3. Метою системи є забезпечення відповідно до схем електронної ідентифікації доступу користувачів системи до електронних послуг, які надаються органами державної влади, органами місцевого самоврядування, юридичними особами і фізичними особами - підприємцями, та їх сервісів, функціонування електронного документообігу, провадження іншої діяльності з використанням засобів електронної ідентифікації.

4. Система є складовою частиною інформаційно-комунікаційної інфраструктури, що забезпечує електронну взаємодію суб’єктів взаємодії з користувачами системи та забезпечує:

проведення регламентних процедур та електронної ідентифікації користувачів системи для отримання ними електронних послуг, доступу до сервісів;

взаємодію та сумісність з інформаційно-комунікаційними системами, які реалізують схеми електронної ідентифікації, та інформаційно-комунікаційними системами;

дотримання вимог законодавства щодо захисту інформації та персональних даних;

розвиток системи у напрямі приєднання до інформаційно-комунікаційних систем для транскордонної електронної ідентифікації;

приєднання інформаційно-комунікаційних систем суб’єктів взаємодії до системи.

5. Власником системи є держава в особі Мінцифри.

Держателем системи є Мінцифри (далі - держатель системи).

Володільцем інформації, що обробляється в системі, є держатель системи.

Держатель системи:

приймає взаємоузгоджені управлінські рішення стосовно подальшого розвитку та вдосконалення системи;

здійснює контроль за дотриманням суб’єктами взаємодії вимог законодавства щодо використання інформаційних ресурсів;

здійснює методичне та методологічне забезпечення функціонування системи;

проводить систематичний моніторинг та аналіз ефективності функціонування системи;

організовує приєднання державних інформаційних систем до системи;

проводить аналіз структури та змісту інформаційних ресурсів системи з метою підвищення рівня інформаційної взаємодії її суб’єктів.

6. Адміністратором та технічним адміністратором системи є державне підприємство "ДІЯ".

7. Адміністратор здійснює технічне та технологічне забезпечення виконання функцій із:

забезпечення функціонування системи та захисту інформації, що в ній обробляється, відповідно до вимог Закону України "Про захист інформації в інформаційно-комунікаційних системах";

забезпечення функціонування офіційного веб-сайту системи;

забезпечення функціонування на офіційному веб-сайті інтегрованої системи електронної ідентифікації електронного сервісу, призначеного для створення, перевірки і підтвердження електронного підпису та електронної печатки;

забезпечення використання системи для взаємного визнання схем електронної ідентифікації;

обробки та опублікування результатів аналізу поточного стану та перспектив розвитку у сферах електронної ідентифікації та електронних довірчих послуг;

формування, підтримки в актуальному стані та опублікування на веб-сайті системи переліку схем електронної ідентифікації;

укладення договорів щодо приєднання інформаційних та інформаційно-комунікаційних систем до системи.

8. Адміністратор відповідно до визначених функцій:

1) забезпечує:

створення, модернізацію та розвиток, адміністрування і забезпечення функціонування системи, впровадження комплексної системи захисту інформації з підтвердженою відповідністю;

електронну взаємодію користувачів системи, суб’єктів та об’єктів взаємодії;

здійснення заходів щодо захисту системи;

доступ суб’єктів взаємодії до системи відповідно до цього Положення;

збереження інформації, що обробляється в системі;

2) здійснює:

модернізацію програмного забезпечення системи;

позбавлення доступу суб’єктів взаємодії до системи відповідно до умов договору щодо приєднання інформаційних та/або інформаційно-комунікаційних систем до системи, укладеного із суб’єктом взаємодії;

ведення електронного обліку суб’єктів взаємодії, які приєднані до системи, з фіксуванням відомостей про дату і час отримання доступу, обсяг інформації, до якої отримано доступ;

технічну та інформаційну підтримку суб’єктів взаємодії та користувачів системи за допомогою електронних ресурсів тощо;

3) проводить:

постійний моніторинг технічного стану системи;

навчання суб’єктів взаємодії та користувачів системи під час її функціонування та удосконалення;

4) здійснює інші заходи, пов’язані з функціонуванням системи.

9. Суб’єктами взаємодії є:

органи державної влади, органи місцевого самоврядування, їх посадові особи;

юридичні особи і фізичні особи - підприємці;

надавачі електронних довірчих послуг та надавачі послуг електронної ідентифікації;

адміністратори проміжних вузлів електронної ідентифікації (хабів);

адміністратор;

держатель системи.

10. Об’єктами взаємодії є:

засоби електронної ідентифікації в контексті схем електронної ідентифікації, які використовують користувачі системи для здійснення процедур електронної ідентифікації;

інформаційно-комунікаційні системи органів державної влади, органів місцевого самоврядування;

інформаційно-комунікаційні системи юридичних осіб і фізичних осіб - підприємців;

інформаційно-комунікаційні системи, які реалізують схеми електронної ідентифікації;

інформаційно-комунікаційні системи, які реалізують схеми електронної ідентифікації в рамках транскордонної електронної ідентифікації.

11. Система функціонує цілодобово сім днів на тиждень.

12. Доступ до системи здійснюється через відкритий інформаційний ресурс, який має офіційну адресу в Інтернеті - https://id.gov.ua.

13. Обробка та захист інформації в системі здійснюються відповідно до вимог Законів України "Про захист персональних даних", "Про захист інформації в інформаційно-комунікаційних системах", "Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус", а також інших нормативно-правових актів.

Суб’єкти взаємодії здійснюють обробку і забезпечують захист персональних даних користувачів системи, а також фізичних і юридичних осіб, фізичних осіб - підприємців, відомості щодо яких отримуються та верифікуються за допомогою системи, у власних інформаційно-комунікаційних системах відповідно до вимог законодавства про захист персональних даних.