Відповідно до частини шостої статті 32 Закону України "Про електронні довірчі послуги" Кабінет Міністрів України постановляє:

Затвердити Порядок проведення процедури оцінки відповідності у сфері електронних довірчих послуг, що додається.

1. Цей Порядок встановлює механізм проведення процедури оцінки відповідності вимогам до кваліфікованих надавачів електронних довірчих послуг та послуг, що ними надаються.

2. Дія цього Порядку не поширюється на іноземні органи з оцінки відповідності у сфері електронних довірчих послуг, акредитовані іноземними органами з акредитації, що є підписантами багатосторонньої угоди про визнання Міжнародного форуму з акредитації та/або Європейської кооперації з акредитації (EA MLA).

3. У цьому Порядку терміни вживаються у такому значенні:

1) документ про відповідність - сертифікат відповідності, виданий органом з оцінки відповідності у сфері електронних довірчих послуг, що підтверджує відповідність юридичних осіб, фізичних осіб - підприємців, які мають намір надавати електронні довірчі послуги, кваліфікованих надавачів електронних довірчих послуг та послуг, що ними надаються, вимогам у сфері електронних довірчих послуг, затвердженим постановою Кабінету Міністрів України від 7 листопада 2018 р. № 992 (Офіційний вісник України, 2018 р., № 98, ст. 3227), а для кваліфікованих надавачів електронних довірчих послуг, які внесені до Довірчого списку за рішенням засвідчувального центру, - вимогам, установленим Національним банком України (далі - вимоги у сфері електронних довірчих послуг);

2) інформаційно-комунікаційна система - сукупність інформаційних та електронних комунікаційних систем надавача, які у процесі обробки інформації діють як єдине ціле та об’єднують програмно-технічний комплекс, що використовується під час надання кваліфікованих електронних довірчих послуг, фізичне середовище, інформацію, що обробляється в цих системах, а також найманих працівників надавача, які безпосередньо задіяні у наданні кваліфікованих електронних довірчих послуг або обслуговують програмно-технічний комплекс;

3) об’єкт оцінки відповідності - юридична особа, фізична особа - підприємець, які мають намір надавати кваліфіковані електронні довірчі послуги, кваліфікований надавач електронних довірчих послуг, інформаційно-комунікаційна система, засоби кваліфікованого електронного підпису та кваліфіковані електронні довірчі послуги;

4) орган з оцінки відповідності у сфері електронних довірчих послуг (далі - орган з оцінки відповідності) - підприємство, установа, організація чи їх структурний підрозділ, що пройшли акредитацію в національному органі з акредитації та провадять діяльність з оцінки відповідності у сфері електронних довірчих послуг;

5) замовник процедури оцінки відповідності - юридична особа, фізична особа - підприємець, які мають намір надавати кваліфіковані електронні довірчі послуги, кваліфікований надавач електронних довірчих послуг.

Інші терміни вживаються у значенні, наведеному в Законах України "Про електронні довірчі послуги", "Про акредитацію органів з оцінки відповідності", "Про технічні регламенти та оцінку відповідності", "Про захист інформації в інформаційно-комунікаційних системах".

4. Процедура оцінки відповідності у сфері електронних довірчих послуг проводиться з метою підтвердження відповідності об’єкта оцінки відповідності вимогам у сфері електронних довірчих послуг з урахуванням вимог законодавства у сфері захисту інформації.

5. Процедура оцінки відповідності у сфері електронних довірчих послуг проводиться на добровільних засадах за рахунок замовника процедури оцінки відповідності.

Вартість робіт з проведення процедури оцінки відповідності у сфері електронних довірчих послуг визначається на договірних засадах.

6. Для проходження процедури оцінки відповідності у сфері електронних довірчих послуг замовник процедури оцінки відповідності самостійно обирає орган з оцінки відповідності та укладає з ним відповідний договір.

Замовник процедури оцінки відповідності може пройти зазначену процедуру та отримати аудиторський звіт в іноземному органі з оцінки відповідності, акредитованому іноземними органами з акредитації, що є підписантами багатосторонньої угоди про визнання Міжнародного форуму з акредитації та/або Європейської кооперації з акредитації (EA MLA).

Аудиторський звіт іноземного органу з оцінки відповідності, викладений іноземною мовою, повинен бути перекладений державною мовою. Вірність перекладу або справжність підпису перекладача засвідчується нотаріально.

7. Органи з оцінки відповідності та замовники процедури оцінки відповідності під час проведення зазначеної процедури у сфері електронних довірчих послуг повинні дотримуватися положень, визначених у стандартах ДСТУ ETSI EN 319 403-1:2021 (ETSI EN 319 403-1 V2.3.1 (2020-06), IDT) "Електронні підписи та інфраструктури (ESI). Оцінювання відповідності постачальників довірчих послуг. Частина 1. Вимоги до органів оцінювання відповідності, які оцінюють постачальників довірчих послуг" та ДСТУ ETSI TS 119 403-2:2021 (ETSI TS 119 403-2 V1.2.4 (2020-11), IDT) "Електронні підписи та інфраструктури (ESI). Оцінювання відповідності постачальників довірчих послуг. Частина 2. Додаткові вимоги до органів оцінювання відповідності, що перевіряють постачальників довірчих послуг, які видають довірчі сертифікати", затверджених наказом державного підприємства "УкрНДЦ" від 16 грудня 2021 р. № 512 (далі - ДСТУ ETSI EN 319 403-1:2021 та ДСТУ ETSI TS 119 403-2:2021).

8. Рішення за результатами проведення процедури оцінки відповідності у сфері електронних довірчих послуг приймається органом з оцінки відповідності на основі аналізу аудиторського звіту, оформленого зазначеним органом за результатами виконання етапів процесу аудиту, визначених у стандартах ДСТУ ETSI EN 319 403-1:2021 та ДСТУ ETSI TS 119 403-2:2021.