Відповідно до частини другої статті 7 Закону України "Про електронні довірчі послуги", пунктів 4, 8, 10 Положення про Міністерство цифрової трансформації України, затвердженого постановою Кабінету Міністрів України від 18 вересня 2019 року № 856, НАКАЗУЮ:

1. Затвердити Порядок функціонування Інструменту моніторингу сфери електронних довірчих послуг, що додається.

2. Державному підприємству "ДІЯ" запустити Інструмент моніторингу сфери електронних довірчих послуг на вебресурсах Міністерства цифрової трансформації України після проходження оцінки відповідності комплексної системи захисту інформації у встановленому законодавством порядку.

3. Адміністратору інформаційно-комунікаційної системи центрального засвідчувального органу - державному підприємству "ДІЯ" (Петрущенко Д.П.) розмістити цей наказ на офіційному вебсайті центрального засвідчувального органу.

4. Кваліфікованим надавачам електронних довірчих послуг, за необхідності, внести до регламентів роботи інформацію про підключення до функціоналу інструменту моніторингу сфери електронних довірчих послуг.

5. Директорату розвитку цифровізації Міністерства цифрової трансформації України (Халєєва А.П.) забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому законодавством порядку.

6. Цей наказ набирає чинності з дня його офіційного опублікування.

7. Контроль за виконанням цього наказу покласти на першого заступника Міністра Вискуба О.А.

1. Цей Порядок визначає процедуру надання/блокування доступу (підключення) розробників технічних засобів кваліфікованого електронного підпису чи печатки (далі - Розробники), кваліфікованих надавачів електронних довірчих послуг (далі - Надавачі) та власників інформаційно-комунікаційних систем, які використовують електронні довірчі послуги (далі - Розпорядники систем), до Інструменту моніторингу сфери електронних довірчих послуг (далі - Інструмент моніторингу).

2. У цьому Порядку терміни вживаються у таких значеннях:

1) електронний кабінет Інструменту моніторингу (далі - електронний кабінет) - окремий розділ вебсайту центрального засвідчувального органу (далі - ЦЗО), який забезпечує електронну взаємодію між ЦЗО, Розробниками, Надавачами та Розпорядниками систем;

2) Інструмент моніторингу - автоматизована система, яка інтегрована у вебсайт ЦЗО, та призначена для взаємодії між Розробниками, Надавачами та Розпорядниками систем в електронних довірчих послугах;

3) користувачі Інструменту моніторингу - Розробники, Надавачі, Розпорядники систем (далі - авторизовані користувачі інструменту) та користувачі електронних довірчих послуг (далі - неавторизовані користувачі інструменту).

Інші терміни вживаються у значеннях, визначених Законами України "Про електронні довірчі послуги", "Про електронні документи та електронний документообіг", "Про захист інформації в інформаційно-комунікаційних системах".

3. Мінцифри здійснює організаційне, методичне та методологічне забезпечення функціонування Інструменту моніторингу.

4. Державне підприємство "ДІЯ" є технічним адміністратором Інструменту моніторингу (далі - технічний адміністратор).

5. Метою функціонування Інструменту моніторингу є забезпечення інтероперабельності та технологічної нейтральності національних технічних рішень у сфері електронних довірчих послуг, а також недопущення їх дискримінації, ефективності взаємодії між користувачами Інструменту моніторингу. При цьому функціонування програмно-технічного комплексу ЦЗО та захист інформації, що в ньому обробляється, у зв’язку із запровадженням Інструменту моніторингу, здійснюється відповідно до вимог законодавства у сфері захисту інформації.

1. Надання/блокування доступу (підключення) уповноваженим представникам авторизованих користувачів інструменту до електронного кабінету з відповідними правами доступу здійснюється на безоплатній основі на підставі:

заяви про надання доступу (підключення) до електронного кабінету Інструменту моніторингу сфери електронних довірчих послуг уповноваженим представникам (додаток 1 до цього Порядку) авторизованого користувача інструменту, в якій зазначається перелік уповноважених осіб, яким потрібно надати доступ, та назва функціоналу Інструменту моніторингу;

заяви про блокування доступу до електронного кабінету Інструменту моніторингу сфери електронних довірчих послуг уповноваженим представникам (додаток 2 до цього Порядку) авторизованого користувача інструменту, в якій зазначається перелік уповноважених осіб, яким потрібно блокувати доступ, та назва функціоналу Інструменту моніторингу.

Зазначені заяви надсилаються авторизованими користувачами інструменту в електронній формі з накладенням кваліфікованого електронного підпису керівника організації або уповноваженої особи до технічного адміністратора на електронну пошту support.its@czo.gov.ua.

У разі підписання зазначених заяв особою, яка виконує обов’язки керівника організації, також надсилається копія документа, що підтверджує виконання цією особою обов?язків керівника.

2. Авторизовані користувачі інструменту у разі припинення виконання уповноваженим представником обов’язків, пов’язаних із використанням Інструменту моніторингу, протягом трьох робочих днів з дати припинення виконання обов’язків, направляють заяву про блокування доступу до електронного кабінету Інструменту моніторингу сфери електронних довірчих послуг уповноваженим представникам в електронній формі з накладенням кваліфікованого електронного підпису керівника організації або уповноваженої особи на електронну пошту технічного адміністратора.

3. Технічний адміністратор надає/блокує доступ до електронного кабінету авторизованим користувачам інструменту не пізніше трьох робочих днів з дня отримання відповідних заяв.

4. Автентифікація авторизованих користувачів інструменту в електронному кабінеті здійснюється за допомогою кваліфікованого електронного підпису.

5. Обробка персональних даних авторизованих користувачів інструменту здійснюється з метою їх електронної ідентифікації та автентифікації виключно в Інструменті моніторингу з дотриманням вимог Закону України "Про захист персональних даних".

1. Розповсюдження та своєчасне оновлення кваліфікованих сертифікатів відкритих ключів електронних печаток ЦЗО та/або Надавачів для авторизованих користувачів інструменту забезпечується шляхом:

1) автоматизованого обміну даними з Довірчим списком щодо випуску та скасування кваліфікованих сертифікатів відкритих ключів електронних печаток ЦЗО та/або Надавачів;

2) формування, зберігання та публікації динамічних структур формату JSON та/або XML, придатних для обміну через прикладний програмний інтерфейс, які містять відомості (реквізити та ідентифікаційні дані) ЦЗО, Надавачів та їх кваліфікованих сертифікатів відкритих ключів електронних печаток;

3) реєстрації та адміністрування авторизованих користувачів інструменту, які використовують засоби кваліфікованого електронного підпису та електронної ідентифікації, для ефективного та цільового використання створюваного прикладного програмного інтерфейсу;

4) оповіщення авторизованих користувачів інструменту, які використовують засоби кваліфікованого електронного підпису та електронної ідентифікації, про зміни в Довірчому списку та динамічних структур створюваного прикладного програмного інтерфейсу.

2. Моніторинг кваліфікованих сертифікатів користувачів електронних довірчих послуг за реквізитами сертифіката підписувача або створювача електронної печатки в режимі реального часу забезпечується шляхом:

1) автоматизованого обміну даними створюваного прикладного програмного інтерфейсу з Довірчим списком, реєстрами чинних, блокованих та скасованих сертифікатів відкритих ключів Надавачів щодо випуску та скасування кваліфікованих сертифікатів відкритих ключів підписувачів та створювачів електронних печаток;

2) створення та підтримки технічним адміністратором механізму централізованого пошуку кваліфікованих сертифікатів відкритих ключів підписувачів та створювачів електронних печаток;

3) пошуку кваліфікованих сертифікатів відкритих ключів за допомогою відправлення запитів до кожного з Надавачів, які підключені до Інструменту моніторингу згідно з пунктом 8 цього розділу;

4) створення та підтримки сервісу оповіщення авторизованих користувачів інструменту про формування та зміну статусу кваліфікованих сертифікатів відкритих ключів Надавачів;

5) оповіщення авторизованих користувачів інструменту, які використовують засоби кваліфікованого електронного підпису, про зміни в реєстрах чинних, блокованих та скасованих сертифікатів відкритих ключів Надавачів.

3. Запобігання формуванню Надавачами, які підключені до Інструменту моніторингу, нових кваліфікованих сертифікатів відкритих ключів за запитами на формування таких сертифікатів, які вже були оброблені раніше, здійснюється шляхом:

1) автоматизованого обміну даними в вигляді відкритих ключів підписувачів, між Надавачами з метою виявлення колізій відкритих ключів, для яких сформовано сертифікати, та які внесені у запити на формування нових сертифікатів;

2) створення та підтримки технічним адміністратором сервісу оповіщення про спроби формування Надавачами нових сертифікатів підписувачів та створювачів електронних печаток за запитами на формування сертифікатів, які вже були оброблені раніше;

3) створення та підтримки технічним адміністратором сервісу надсилання повідомлення про сертифікати підписувачів та створювачів електронних печаток щодо яких виявлено колізії параметрів відкритих ключів, для яких сформовано сертифікати, та які внесені у запити на формування нових сертифікатів.

4. Автоматизований обмін статистичними даними щодо надання електронних довірчих послуг між Надавачами та ЦЗО забезпечується шляхом:

1) подання статистичних даних з метою збору, систематизації та публікації статистичних даних щодо надання електронних довірчих послуг відбувається виключно на стороні Надавачів та шляхом передачі до Інструменту моніторингу знеособлених даних щомісячно, але не пізніше 10 числа місяця, що настає за звітним;

2) формування таблиць, діаграм та інфографіки розділу вебсайту ЦЗО "Оцінка стану розвитку сфери електронних довірчих послуг";

3) реалізації сервісу підписки авторизованих користувачів інструменту про оновлення розділу вебсайту ЦЗО "Оцінка стану розвитку сфери електронних довірчих послуг".

5. Подання повідомлень про зміни в Довірчому списку та заяв на отримання електронних довірчих послуг від ЦЗО забезпечується шляхом:

1) автоматизованого формування заяв Надавачами на внесення відомостей до Довірчого списку;

2) автоматизованого формування заяв Надавачами на отримання кваліфікованих електронних довірчих послуг від ЦЗО;

3) автоматизованого подання користувачами Інструменту моніторингу документів, передбачених для проходження про-цедур отримання статусу кваліфікованого надавача електронних довірчих послуг;

4) створення сервісу зворотного зв’язку між технічним адміністратором та авторизованими користувачами інструменту щодо статусу поданих заяв та документів.