1. Правова система ipLex360
  2. Законодавство
  3. Наказ


МІНІСТЕРСТВО ЮСТИЦІЇ УКРАЇНИ
НАКАЗ
29.01.2013 № 183/5
Зареєстровано в Міністерстві
юстиції України
30 січня 2013 р.
за № 191/22723
( Наказ втратив чинність на підставі Наказу Міністерства юстиції № 3439/5 від 05.11.2018 )
Про затвердження Регламенту роботи центрального засвідчувального органу
( Із змінами, внесеними згідно з Наказами Міністерства юстиції № 819/5 від 29.04.2013 № 134/5 від 22.01.2014 № 658/5 від 07.05.2015 № 2493/5 від 04.12.2015 № 1832/5 від 04.07.2016 № 2507/5 від 16.08.2016 № 1528/5 від 11.05.2017 № 2285/5 від 18.07.2017 № 3947/5 від 11.12.2017 )
Відповідно до підпунктів 65, 66 пункту 4 Положення про Міністерство юстиції України , затвердженого Указом Президента України від 06 квітня 2011 року № 395, Порядку акредитації центру сертифікації ключів , затвердженого постановою Кабінету Міністрів України від 13 липня 2004 року № 903, Положення про центральний засвідчувальний орган , затвердженого постановою Кабінету Міністрів України від 28 жовтня 2004 року № 1451,
НАКАЗУЮ:
1. Затвердити Регламент роботи центрального засвідчувального органу, що додається.
2. Департаменту нотаріату, банкрутства та функціонування центрального засвідчувального органу Міністерства юстиції України (Чижмарь К.І.) подати цей наказ на державну реєстрацію відповідно до Указу Президента України від 03 жовтня 1992 року № 493 "Про державну реєстрацію нормативно-правових актів міністерств та інших органів виконавчої влади".
3. Адміністратору інформаційно-телекомунікаційної системи центрального засвідчувального органу (Добжанський В.Б.) розмістити цей наказ на офіційному веб-сайті центрального засвідчувального органу.
4. Визнати таким, що втратив чинність, наказ Міністерства юстиції України від 28 вересня 2012 року № 1434/5 "Про затвердження Регламенту роботи центрального засвідчувального органу", зареєстрований у Міністерстві юстиції України 05 жовтня 2012 року за № 1692/22004.
5. Контроль за виконанням цього наказу покласти на директора Департаменту нотаріату, банкрутства та функціонування центрального засвідчувального органу Чижмарь К.І.
6. Цей наказ набирає чинності з дня його офіційного опублікування.
Міністр О.В. Лавринович
ПОГОДЖЕНО:
Голова Державної служби спеціального
зв'язку та захисту інформації України


Г.А. Резніков
ЗАТВЕРДЖЕНО
Наказ Міністерства
юстиції України
29.01.2013 № 183/5
Зареєстровано в Міністерстві
юстиції України
30 січня 2013 р.
за № 191/22723
РЕГЛАМЕНТ
роботи центрального засвідчувального органу
( У тексті слова "Управління функціонування центрального засвідчувального органу" у всіх відмінках замінено словами "Департамент державної реєстрації та нотаріату" у відповідних відмінках згідно з Наказом Міністерства юстиції № 2507/5 від 16.08.2016 )
І. Загальні положення
1.1. Цей Регламент розроблений відповідно до Закону України "Про електронний цифровий підпис" , Положення про центральний засвідчувальний орган , затвердженого постановою Кабінету Міністрів України від 28 жовтня 2004 року № 1451, Правил посиленої сертифікації , затверджених наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 13 січня 2005 року № 3, зареєстрованих у Міністерстві юстиції України 27 січня 2005 року за № 104/10384, інших нормативно-правових актів, що регулюють відносини у сфері використання електронного цифрового підпису.
Цей Регламент визначає організаційно-методологічні та технологічні умови діяльності центрального засвідчувального органу (далі - ЦЗО) під час обслуговування посилених сертифікатів відкритих ключів (далі - сертифікати ключів) засвідчувальних центрів органів виконавчої влади або інших державних органів (далі - ЗЦ), центрів сертифікації ключів (далі - ЦСК) акредитованих центрів сертифікації ключів (далі - АЦСК) (далі разом - Центри), реєстрації, акредитації ЗЦ та ЦСК.
Цей Регламент є обов’язковим для суб’єктів правових відносин у сфері послуг електронного цифрового підпису (далі - ЕЦП) під час обслуговування ЦЗО сертифікатів ключів Центрів та проведення реєстрації, акредитації ЗЦ та ЦСК.
1.2. У цьому Регламенті терміни вживаються в таких значеннях:
відокремлений пункт реєстрації – представництво (філія, підрозділ) Центру, яке здійснює реєстрацію підписувачів;
заявник – юридична особа незалежно від форми власності або фізична особа, яка є суб'єктом підприємницької діяльності, що звертається до ЦЗО з метою проведення реєстрації, акредитації та обслуговування сертифікатів ключів Центрів;
інформаційно-телекомунікаційна система ЦЗО (далі – ІТС ЦЗО) – організаційно-технологічна система, що забезпечує обслуговування сертифікатів ключів Центрів та об'єднує програмно-технічний комплекс, фізичне середовище, обслуговувальний персонал, а також інформацію, що нею обробляється;
локальна обчислювальна мережа (далі – ЛОМ) – мережа передачі даних, що зв'язує декілька робочих станцій в одну локальну зону, обмежену приміщеннями адміністратора ІТС ЦЗО (далі – Адміністратор ІТС ЦЗО).
Інші терміни, що вживаються у цьому Регламенті, застосовуються у значеннях, визначених нормативно-правовими актами, що регулюють відносини, які виникають у сфері ЕЦП.
( Пункт 1.2 розділу I в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
1.3. Мін'юст відповідно до Положення про центральний засвідчувальний орган, затвердженого постановою Кабінету Міністрів України від 28 жовтня 2004 року № 1451, та Порядку засвідчення наявності електронного документа (електронних даних) на певний момент часу, затвердженого постановою Кабінету Міністрів України від 26 травня 2004 року № 680, виконує такі функції ЦЗО:
( Абзац перший пункту 1.3 розділу I в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
здійснює реєстрацію, акредитацію ЗЦ та ЦСК, повторну акредитацію АЦСК, видачу, переоформлення та анулювання відповідних свідоцтв;
( Абзац другий пункту 1.3 розділу I в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
надає Центрам консультації з питань, пов'язаних з використанням ЕЦП;
забезпечує діяльність постійно діючої комісії з акредитації ЗЦ та ЦСК;
розглядає заяви і скарги щодо неналежного функціонування Центрів та подає відповідні пропозиції контролюючому органу;
повідомляє контролюючий орган про обставини, які перешкоджають діяльності ЦЗО;
забезпечує надання Центрам послуги з постачання передачі сигналів точного часу для формування та проведення перевірки позначки часу;
( Пункт 1.3 розділу I доповнено новим абзацом згідно з Наказом Міністерства юстиції № 658/5 від 07.05.2015 )
погоджує розроблені Центрами порядки синхронізації часу із Всесвітнім координованим часом (UTC);
( Пункт 1.3 розділу I доповнено новим абзацом згідно з Наказом Міністерства юстиції № 658/5 від 07.05.2015 )
встановлює вимоги до ведення реєстру суб'єктів, які надають послуги, пов'язані з електронним цифровим підписом (далі – Реєстр суб'єктів), та електронного реєстру чинних, блокованих та скасованих посилених сертифікатів ключів Центрів;
( Пункт 1.3 розділу I доповнено новим абзацом згідно з Наказом Міністерства юстиції № 658/5 від 07.05.2015 )
забезпечує діяльність Адміністратора ІТС ЦЗО щодо технічного та технологічного забезпечення виконання функцій ЦЗО;
( Пункт 1.3 розділу I доповнено новим абзацом згідно з Наказом Міністерства юстиції № 658/5 від 07.05.2015 )
здійснює інші функції, передбачені законодавством у сфері ЕЦП.
Структурним підрозділом, визначеним у Мін'юсті відповідальним за виконання функцій ЦЗО, є Департамент державної реєстрації та нотаріату.
( Пункт 1.3 розділу I доповнено новим абзацом згідно з Наказом Міністерства юстиції № 658/5 від 07.05.2015 )
1.4. Технічне та технологічне забезпечення виконання функцій ЦЗО здійснюється Адміністратором ІТС ЦЗО.
Функції Адміністратора ІТС ЦЗО визначаються Мін'юстом.
Адміністратор ІТС ЦЗО забезпечує функціонування ІТС ЦЗО.
На підставі наказу Мін'юсту Адміністратор ІТС ЦЗО:
здійснює генерацію пари ключів (особистий та відкритий ключі) ЦЗО;
формує посилені сертифікати власних відкритих ключів ЦЗО (далі – сертифікати ключів ЦЗО).
Відповідно до вимог цього Регламенту Адміністратор ІТС ЦЗО:
формує та видає сертифікати ключів Центрів;
блокує, скасовує, поновлює сертифікати ключів Центрів;
зберігає сертифікати ключів Центрів;
формує та розповсюджує (публікує) списки відкликаних (скасованих, блокованих) сертифікатів ключів Центрів (далі – СВС), що формуються за допомогою відповідного електронного реєстру;
забезпечує цілодобовий доступ до сертифікатів ключів ЦЗО, сертифікатів ключів Центрів, СВС та можливість перевірки статусу сертифікатів ключів Центрів у режимі реального часу через загальнодоступні телекомунікаційні мережі;
веде електронний реєстр чинних, блокованих та скасованих посилених сертифікатів ключів Центрів та публікує їх на офіційному веб-сайті ЦЗО;
веде Реєстр суб'єктів;
надає Центрам послуги з постачання передачі сигналів точного часу для формування та проведення перевірки позначки часу;
забезпечує функціонування офіційного веб-сайту ЦЗО.
( Пункт 1.4 розділу I в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
1.5. Формати, структура та протоколи, що застосовуються під час формування сертифікатів ключів ЦЗО, формування сертифікатів ключів Центрів, формування СВС Центрів, повинні відповідати вимогам наказу Міністерства юстиції України, Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453 "Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису", зареєстрованого в Міністерстві юстиції України 20 серпня 2012 року за № 1398/21710 (далі - Наказ).
1.6. Запит на формування сертифіката ключа Центру в електронному вигляді містить обов'язкові реквізити Центру, наведені в таблиці 1 додатка 1 до цього Регламенту.
1.7. Повне найменування державного органу, на який покладено виконання функцій ЦЗО, – Міністерство юстиції України. Скорочене найменування – Мін'юст.
( Абзац перший пункту 1.7 розділу I в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
Місцезнаходження (поштова адреса): вул. Городецького, 13, м. Київ, 01001.
Код за ЄДРПОУ: 00015622.
Місцезнаходження Департаменту державної реєстрації та нотаріату: вул. Євгена Сверстюка, 15, м. Київ, 02002.
( Пункт 1.7 розділу I доповнено новим абзацом згідно з Наказом Міністерства юстиції № 658/5 від 07.05.2015; в редакції Наказу Міністерства юстиції № 2507/5 від 16.08.2016 )
Телефон: (044) 233-65-26; факс: (044) 233-65-03.
( Абзац п'ятий пункту 1.7 розділу I в редакції Наказів Міністерства юстиції № 658/5 від 07.05.2015, № 2507/5 від 16.08.2016 )
Адреса електронного інформаційного ресурсу ЦЗО, доступ до якого забезпечується через телекомунікаційні мережі загального користування цілодобово (далі - офіційний веб-сайт ЦЗО): www.czo.gov.ua.
Електронна пошта ЦЗО: acsk@minjust.gov.ua.
( Абзац сьомий пункту 1.7 розділу I в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
1.8. Повне найменування підприємства, що здійснює функції Адміністратора ІТС ЦЗО: державне підприємство "Національні інформаційні системи". Скорочене найменування: ДП "НАІС".
Місцезнаходження (поштова адреса): вул. Бульварно-Кудрявська, 4, м. Київ, 04053.
( Абзац другий пункту 1.8 розділу I із змінами, внесеними згідно з Наказом Міністерства юстиції № 1832/5 від 04.07.2016 )
Код за ЄДРПОУ: 39787008.
Телефон: (044) 206-71-90; факс: (044) 206-71-28.
Електронна пошта: czo.its.admin@nais.gov.ua.
( Пункт 1.8 розділу I в редакції Наказу Міністерства юстиції № 2493/5 від 04.12.2015 )
1.9. Робота Мін'юсту з Центрами щодо прийому заяв на реєстрацію, акредитацію ЗЦ та ЦСК, формування сертифікатів ключів Центрів, надання консультацій тощо організована в одну робочу зміну з понеділка по четвер з 9:00 до 18:00, обідня перерва – з 13:00 до 13:45; у п'ятницю – з 9:00 до 16:45, обідня перерва – з 13:00 до 13:45.
Робота Адміністратора ІТС ЦЗО з Центрами (заявниками) щодо блокування, скасування та поновлення сертифікатів ключів Центрів є цілодобовою. Інформування про необхідність подання до Адміністратора ІТС ЦЗО заяв на блокування, скасування та поновлення сертифікатів ключів Центрів у неробочий час здійснюється за телефоном (044) 206-71-90, а їх подання здійснюється за місцезнаходженням Адміністратора ІТС ЦЗО.
( Пункт 1.9 розділу I в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
1.10. Заяви та документи на реєстрацію, акредитацію ЗЦ і ЦСК та формування сертифікатів ключів Центрам, документована інформація, що передається АЦСК до ЦЗО у разі припинення їх діяльності, приймаються та розглядаються Департаментом державної реєстрації та нотаріату у робочі дні відповідно до режиму роботи, зазначеного в пункті 1.9 цього розділу.
( Пункт 1.10 розділу I в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
1.11. Цей Регламент та зміни до нього розміщуються на офіційному веб-сайті ЦЗО.
1.12. Внесення змін та доповнень до Регламенту здійснюється ЦЗО у порядку, встановленому для погодження та затвердження Регламенту.
IІ. Сертифікати ключів, сформовані ЦЗО, та сфера їх використання
2.1. Адміністратор ІТС ЦЗО формує сертифікати ключів ЦЗО, що містять відкриті ключі, відповідні яким особисті ключі ЦЗО призначені для формування сертифікатів ключів Центрів, даних про статус сертифікатів ключів Центрів та інших призначень, встановлених законодавством.
Сертифікати ключів ЦЗО використовуються для перевірки ЕЦП на сертифікатах ключів Центрів та на даних про статус сертифікатів ключів Центрів та інших призначень, встановлених законодавством.
2.2. Адміністратор ІТС ЦЗО формує сертифікати ключів Центрів, що містять відкриті ключі, відповідні яким особисті ключі Центрів призначені для формування сертифікатів ключів підписувачів, СВС, надання послуг фіксування часу та інших призначень, передбачених законодавством.
Сертифікати ключів Центрів використовуються для перевірки ЕЦП на сертифікатах ключів підписувачів та на СВС та для інших призначень, передбачених законодавством.
( Пункт 2.2 розділу II із змінами, внесеними згідно з Наказом Міністерства юстиції № 2285/5 від 18.07.2017 )
ІІІ. Інформація ЦЗО та порядок її розповсюдження (публікації)
3.1. На офіційному веб-сайті ЦЗО розповсюджується (публікується) така інформація:
Реєстр суб'єктів;
електронний реєстр чинних, блокованих та скасованих сертифікатів ключів Центрів;
сертифікати ключів ЦЗО;
відомості про прийняття від АЦСК на зберігання документованої інформації у разі припинення діяльності АЦСК;
нормативно-правові акти, що регулюють відносини у сфері використання ЕЦП, Регламент, фотокопії свідоцтв про акредитацію, зразок договору про надання послуг з обслуговування посилених сертифікатів відкритих ключів Центру та інших документів, методичні та довідкові матеріали;
інформація щодо поточної діяльності ЦЗО.
( Пункт 3.1 розділу III в редакції Наказів Міністерства юстиції № 134/5 від 22.01.2014, № 658/5 від 07.05.2015 )
3.2. Публікація чинних сертифікатів ключів ЦЗО здійснюється після формування сертифікатів.
Публікація чинних сертифікатів ключів Центрів здійснюється Адміністратором ІТС ЦЗО після передачі сформованого сертифіката уповноваженій особі Центру, про що письмово повідомляється Мін'юст.
( Абзац другий пункту 3.2 розділу III в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
Доступ до сертифікатів ЦЗО та Центрів забезпечується цілодобово.
3.3. Інформація щодо скасованих та блокованих сертифікатів Центрів публікується на офіційному веб-сайті ЦЗО у вигляді повних та часткових СВС, формати яких встановлені Вимогами до формату посиленого сертифіката відкритого ключа, затвердженими Наказом.
Повні СВС публікуються не рідше одного разу на тиждень не пізніше закінчення строку дії попереднього СВС.
Часткові СВС публікуються не рідше одного разу на дві години не пізніше закінчення строку дії попереднього СВС.
Доступ до СВС забезпечується цілодобово.
ІV. Порядок ідентифікації та автентифікації Центрів, реєстрації ЗЦ та ЦСК, акредитації ЗЦ та ЦСК
1. Загальні положення
1.1. Департамент державної реєстрації та нотаріату здійснює ідентифікацію та автентифікацію заявників у процесі проведення реєстрації та акредитації Центрів.
Адміністратор ІТС ЦЗО здійснює ідентифікацію та автентифікацію заявників під час формування блокування, скасування, поновлення сертифіката ключа Центру на підставі відповідної заяви Центру з дотриманням вимог пункту 1.4 розділу І цього Регламенту.
( Пункт 1.1 глави 1 розділу IV в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
1.2. Департаментом державної реєстрації та нотаріату перед проведенням реєстрації, акредитації Центру виконується процедура встановлення заявника або його уповноваженої особи (ідентифікація та автентифікація) на підставі документів, передбачених пунктами 2.4, 2.5 глави 2 цього розділу, та документів відповідно до переліку документів, що подаються разом із заявою про акредитацію, визначеного в додатку 1 до Порядку акредитації центру сертифікації ключів , затвердженого постановою Кабінету Міністрів України від 13 липня 2004 року № 903.
Встановлення юридичної особи здійснюється за її установчими документами, відомостями з Єдиного державного реєстру юридичних осіб та фізичних осіб – підприємців. Встановлення фізичної особи здійснюється за паспортом або за іншими документами, які унеможливлюють виникнення будь-яких сумнівів щодо особи.
Встановлення повноважень особи здійснюється за документом, що підтверджує її повноваження.
( Пункт 1.2 глави 1 розділу IV в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
2. Реєстрація ЗЦ або ЦСК
2.1. Реєстрація ЗЦ або ЦСК відбувається шляхом внесення інформації про ЗЦ або ЦСК до Реєстру суб'єктів.
2.2. Реєстрація ЗЦ або ЦСК здійснюється на підставі заяви на проведення реєстрації за формою, визначеною у додатку 2 до цього Регламенту (далі - заява форми 1), що подається до Мін'юсту в письмовій формі заявником або його уповноваженою особою і підписується керівником заявника та скріплюється печаткою.
( Пункт 2.2 глави 2 розділу IV із змінами, внесеними згідно з Наказом Міністерства юстиції № 658/5 від 07.05.2015 )
2.3. У заяві форми 1 зазначаються:
повне найменування юридичної особи, посада, прізвище, ім'я та по батькові її керівника (прізвище, ім'я та по батькові фізичної особи, яка є суб'єктом підприємницької діяльності, серія і номер паспорта, ким і коли виданий);
організаційно-правова форма;
код за ЄДРПОУ – для юридичної особи;
( Абзац четвертий пункту 2.3 глави 2 розділу IV в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
реєстраційний номер облікової картки платника податків – для фізичної особи – суб'єкта підприємницької діяльності або серія та номер паспорта (для фізичних осіб – суб'єктів підприємницької діяльності, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган і мають відмітку у паспорті);
( Абзац п'ятий пункту 2.3 глави 2 розділу IV в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
номер поточного рахунку та найменування банку або номер рахунку, відкритий в органах, що здійснюють казначейське обслуговування бюджетних коштів;
( Абзац шостий пункту 2.3 глави 2 розділу IV в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
місцезнаходження Центру та місцезнаходження юридичної особи/місце проживання фізичної особи – суб'єкта підприємницької діяльності;
( Абзац пункту 2.3 глави 2 розділу IV в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
номери телефонів;
електронна адреса інформаційного ресурсу;
адреса електронної пошти;
назва ЦСК, ЗЦ;
відомості про контактну особу (прізвище, ім'я та по батькові, посада, номери телефонів, адреса електронної пошти).
2.4. Разом із заявою форми 1 заявник – юридична особа подає такі документи:
1) документ, що підтверджує повноваження уповноваженої особи заявника (оригінал);
2) згоду уповноваженої особи заявника на обробку її персональних даних (оригінал);
3) список посадових осіб заявника, обов'язки яких безпосередньо пов'язані з наданням послуг ЕЦП та обслуговуванням сертифікатів ключів (оригінал);
4) установчі документи (засвідчені в установленому порядку копії);
5) документ, що підтверджує право власності заявника на окреме приміщення або оренди (суборенди) такого приміщення (засвідчена в установленому порядку копія);
6) документи, що підтверджують освітньо-кваліфікаційний рівень та стаж роботи за фахом найманих працівників: керівника, адміністратора реєстрації, адміністратора сертифікації, адміністратора безпеки та системного адміністратора (засвідчені в установленому порядку копії);
7) документи (накази, посадові інструкції, договори тощо), якими визначено серед найманих працівників права та обов'язки керівника, адміністратора реєстрації, адміністратора сертифікації та системного адміністратора (засвідчені в установленому порядку копії);
8) копії заяви форми 1 та документів, передбачених підпунктами 1 – 7 цього пункту, в електронній формі на оптичному носії інформації.
За наявності у заявника – юридичної особи відокремленого пункту реєстрації до Мін'юсту подаються також документи, передбачені підпунктами 3, 5, 6, 7 цього пункту, стосовно кожного відокремленого пункту реєстрації, а також копії зазначених документів в електронній формі на оптичному носії інформації.
( Абзац другий підпункту 8 пункту 2.4 глави 2 розділу IV із змінами, внесеними згідно з Наказом Міністерства юстиції № 1832/5 від 04.07.2016 ) ( Пункт 2.4 глави 2 розділу IV в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
2.5. Разом із заявою форми 1 заявник – фізична особа, яка є суб'єктом підприємницької діяльності, подає такі документи:
1) документ, що підтверджує повноваження фізичної особи – суб'єкта підприємницької діяльності або її уповноваженої особи (оригінал);
2) згоду фізичної особи – суб'єкта підприємницької діяльності або її уповноваженої особи на обробку її персональних даних (оригінал);
3) список посадових осіб заявника, обов'язки яких безпосередньо пов'язані з наданням послуг ЕЦП та обслуговуванням сертифікатів ключів (оригінал);
4) документ, що підтверджує право власності заявника на окреме приміщення або оренди (суборенди) такого приміщення (засвідчена в установленому порядку копія);
5) документи, що підтверджують освітньо-кваліфікаційний рівень та стаж роботи за фахом найманих працівників: керівника, адміністратора реєстрації, адміністратора сертифікації, адміністратора безпеки та системного адміністратора (засвідчені в установленому порядку копії);
6) документи (накази, посадові інструкції, договори тощо), якими визначено серед найманих працівників права та обов'язки керівника, адміністратора реєстрації, адміністратора сертифікації та системного адміністратора (засвідчені в установленому порядку копії);
7) копії заяви форми 1 та документів, передбачених підпунктами 1 – 6 цього пункту, в електронній формі на оптичному носії інформації.
( Главу 2 розділу IV доповнено новим пунктом 2.5 згідно з Наказом Міністерства юстиції № 658/5 від 07.05.2015 )
2.6. Опрацювання заяви форми 1 здійснюється у разі наявності всіх документів відповідно до переліку, визначеного пунктом 2.4 цієї глави.
Не приймаються до розгляду заяви та документи, що мають підчистки, дописки, закреслені слова, інші незастережені виправлення або написи олівцем, а також пошкодження, внаслідок чого їхній текст не можна прочитати.
2.7. Строк розгляду заяви на реєстрацію становить не більше тридцяти календарних днів з моменту її реєстрації в Мін'юсті.
( Пункт 2.7 глави 2 розділу IV в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
2.8. Наказ Мін'юсту про реєстрацію ЗЦ або ЦСК приймається за умови відповідності документів, поданих разом із заявою, вимогам, встановленим цим Регламентом. У разі невідповідності документів надається мотивована відмова у проведенні реєстрації та повертаються заява форми 1 та документи, що додаються до неї.
На підставі наказу Мін'юсту про реєстрацію ЗЦ або ЦСК Департамент державної реєстрації та нотаріату надсилає Адміністратору ІТС ЦЗО для внесення відповідної інформації про ЗЦ та ЦСК до Реєстру суб'єктів такі документи:
копію заяви форми 1, поданої заявником;
копію наказу про реєстрацію.
У разі прийняття наказу Мін'юсту про реєстрацію ЗЦ або ЦСК засвідчують свій відкритий ключ у ЦЗО відповідно до вимог цього Регламенту.
( Пункт 2.8 глави 2 розділу IV в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
3. Акредитація ЗЦ та ЦСК
3.1. Проведення акредитації ЗЦ та ЦСК здійснюється у строк та відповідно до Порядку акредитації центру сертифікації ключів, затвердженого постановою Кабінету Міністрів України від 13 липня 2004 року № 903.
3.2. Акредитація ЗЦ та ЦСК проводиться на підставі заяви на проведення акредитації за формою, визначеною у додатку 3 до цього Регламенту (далі - заява форми 2), що подається до Мін'юсту.
( Пункт 3.2 глави 3 розділу IV із змінами, внесеними згідно з Наказом Міністерства юстиції № 658/5 від 07.05.2015 )
3.3. У заяві форми 2 зазначаються:
повне найменування юридичної особи, посада, прізвище, ім'я та по батькові її керівника (прізвище, ім'я та по батькові фізичної особи, яка є суб'єктом підприємницької діяльності, серія і номер паспорта, ким і коли виданий);
організаційно-правова форма;
код за ЄДРПОУ – для юридичної особи;
( Абзац четвертий пункту 3.3 глави 3 розділу IV в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
реєстраційний номер облікової картки платника податків – для фізичної особи – суб'єкта підприємницької діяльності або серія та номер паспорта (для фізичних осіб – суб'єктів підприємницької діяльності, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган і мають відмітку у паспорті);
( Абзац п'ятий пункту 3.3 глави 3 розділу IV в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
номер поточного рахунку та найменування банку або номер рахунку, відкритий в органах, що здійснюють казначейське обслуговування бюджетних коштів;
( Абзац шостий пункту 3.3 глави 3 розділу IV в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
місцезнаходження Центру та місцезнаходження юридичної особи/місце проживання фізичної особи – суб'єкта підприємницької діяльності;
( Абзац пункту 3.3 глави 3 розділу IV в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
номери телефонів;
електронна адреса інформаційного ресурсу;
адреса електронної пошти;
назва ЦСК, ЗЦ;
відомості про контактну особу (прізвище, ім'я та по батькові, посада, номери телефонів, адреса електронної пошти).
3.4. Разом із заявою форми 2 ЗЦ та ЦСК подають документи згідно з переліком, визначеним у додатку 1 до Порядку акредитації центру сертифікації ключів, затвердженого постановою Кабінету Міністрів України від 13 липня 2004 року № 903.
За наявності у заявника – юридичної особи відокремленого пункту реєстрації до Мін'юсту подаються також документи, передбачені підпунктами 3, 5, 6, 7 пункту 2.4 глави 2 цього розділу, та копії документів, що підтверджують наявність надійних засобів ЕЦП та відповідність комплексної системи захисту інформації відокремленого пункту реєстрації вимогам нормативних документів у сфері захисту інформації, стосовно кожного відокремленого пункту реєстрації, а також копії зазначених документів в електронній формі на оптичному носії інформації.
( Пункт 3.4 глави 3 розділу IV доповнено новим абзацом згідно з Наказом Міністерства юстиції № 658/5 від 07.05.2015 )
3.5. Не приймаються до розгляду заяви та документи, які мають підчистки, дописки, закреслені слова, інші незастережені виправлення або написи олівцем, а також пошкодження, внаслідок чого їхній текст не можна прочитати.
3.6. Наказ Мін'юсту про акредитацію ЗЦ або ЦСК приймається за умови подання разом із заявою форми 2 документів, передбачених пунктом 3.4 цієї глави. В іншому випадку надається мотивована відмова у проведенні акредитації та повертаються заява форми 2 і документи, що додаються до неї.
На підставі наказу Мін'юсту про акредитацію ЗЦ або ЦСК Департамент державної реєстрації та нотаріату надсилає Адміністратору ІТС ЦЗО для внесення відповідної інформації про АЦСК до Реєстру суб'єктів такі документи:
копію заяви форми 2, поданої заявником;
копію наказу про акредитацію.
У разі прийняття наказу Мін'юсту про акредитацію ЗЦ або ЦСК засвідчують свій відкритий ключ у ЦЗО відповідно до вимог цього Регламенту.
( Пункт 3.6 глави 3 розділу IV в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
V. Обслуговування сертифікатів ключів Центрів
1. Формування сертифікатів ключів Центру
1.1. Формування сертифіката ключа Центру здійснюється на підставі заяви на формування посиленого сертифіката відкритого ключа за формою, визначеною у додатку 4 до цього Регламенту (далі - заява форми 3), що подається до Адміністратора ІТС ЦЗО.
1.2. Заява форми 3 подається до Адміністратора ІТС ЦЗО в письмовій формі особисто керівником юридичної особи - Центру (фізичною особою, яка є суб'єктом підприємницької діяльності, що є Центром) або його уповноваженою особою, підписується ним або його уповноваженою особою та скріплюється печаткою.
Під час прийому заяви форми 3 здійснюється встановлення особи керівника юридичної особи - Центру (фізичної особи, яка є суб'єктом підприємницької діяльності, що є Центром) або його уповноваженої особи.
1.3. У заяві форми 3 зазначаються:
повне найменування юридичної особи, посада, прізвище, ім'я та по батькові її керівника (прізвище, ім'я та по батькові фізичної особи, яка є суб'єктом підприємницької діяльності, серія і номер паспорта, ким і коли виданий);
організаційно-правова форма;
код за ЄДРПОУ – для юридичної особи;
( Абзац четвертий пункту 1.3 глави 1 розділу V в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
реєстраційний номер облікової картки платника податків – для фізичної особи – суб'єкта підприємницької діяльності або серія та номер паспорта (для фізичних осіб – суб'єктів підприємницької діяльності, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган і мають відмітку у паспорті);
( Абзац п'ятий пункту 1.3 глави 1 розділу V в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
місцезнаходження Центру та місцезнаходження юридичної особи/місце проживання фізичної особи – суб'єкта підприємницької діяльності;
( Абзац пункту 1.3 глави 1 розділу V в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
номери телефонів;
електронна адреса інформаційного ресурсу;
адреса електронної пошти;
назва Центру;
серійний (заводський) номер носія інформації, на якому надається запит на формування сертифіката в електронному вигляді;
унікальний реєстраційний номер, що входить до реквізиту "унікальний реєстраційний номер" (поле "SеriаlNumber") сертифіката ключа Центру;
призначення (сфера використання) відкритого ключа Центру відповідно до вимог, встановлених законодавством.
Не приймаються до розгляду заяви та документи, що мають підчистки, дописки, закреслені слова, інші незастережені виправлення або написи олівцем, а також пошкодження, внаслідок чого їхній текст не можна прочитати.
1.4. Формування Центром унікального реєстраційного номера, що входить до реквізиту "унікальний реєстраційний номер" сертифіката ключа Центру, здійснюється згідно з нижченаведеними правилами:
UA-[КодУстанови] ( -[Додаток] ),
де
UA - код України згідно з ISO 3166;
Код Установи – 8, 9 або 10 цифр, що містять код за ЄДРПОУ, – для юридичної особи/реєстраційний номер облікової картки платника податків або серію та номер паспорта – для фізичної особи – суб'єкта підприємницької діяльності (крім фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган і мають відмітку у паспорті), що є Центром, за відомостями установчих документів та/або відомостями з Єдиного державного реєстру юридичних осіб та фізичних осіб – підприємців;
( Абзац п'ятий пункту 1.4 глави 1 розділу V в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
додаток - необов'язкова послідовність від 1 до 4 цифр, що містить додаткову частину ідентифікатора. У разі використання додатка він відокремлюється від реквізиту Код Установи символом "-".
Вищезазначений реквізит шляхом його додавання до розпізнавального імені Центру забезпечує унікальність його розпізнавального імені в межах України.
1.5. Разом із заявою форми 3 подаються:
запит на формування сертифіката ключа Центру (далі - запит) в електронному вигляді;
два примірники договору про надання послуг з обслуговування посиленого сертифіката відкритого ключа, підписані керівником юридичної особи - Центру (фізичною особою, яка є суб'єктом підприємницької діяльності, що є Центром) або його уповноваженою особою та скріплені печаткою.
1.6. Вимоги до запиту:
запит подається у форматі згідно зі cпецифікацією синтаксису запиту на сертифікацію (PKCS#10), що визначена RFC 2986 "PKCS #10: Certification Request Syntax Specification";
запит повинен містити інформацію про відкритий ключ Центру, що подає такий запит. Зазначена інформація визначається атрибутом "Інформація про відкритий ключ підписувача" ("subjectPublicKeyInfo"), формат якого повинен відповідати Вимогам до формату посиленого сертифіката відкритого ключа, затвердженим Наказом;
формат інших обов'язкових полів запиту повинен відповідати вимогам Наказу;
запит, крім обов'язкових реквізитів Центру, може містити додаткову інформацію відносно Центру, що подає такий запит. Зазначена інформація визначається атрибутом "Розширений запит" ("extensionRequest");
атрибут "Розширений запит" використовується для визначення розширень у сертифікаті ключа Центру, що формується, та має такий вигляд:
extensionRequest ATTRIBUTE ::= (
WITH SYNTAX ExtensionRequest
SINGLE VALUE TRUE
ID pkcs-9-at-extensionRequest
)
ExtensionRequest ::= Extensions
формат поля Extensions повинен відповідати Вимогам до формату посиленого сертифіката відкритого ключа, затвердженим Наказом.
1.7. Розгляд заяви форми 3 становить не більше двох робочих днів від дати прийняття заяви.
Під час розгляду заяви форми 3 здійснюється перевірка:
відповідності даних, внесених до заяви, документам Центру, отриманим від Мін'юсту відповідно до пункту 2.8 глави 2 та пункту 3.6 глави 3 розділу IV цього Регламенту;
унікальності розпізнавального імені Центру в межах України;
унікальності відкритого ключа Центру за відомостями електронного реєстру чинних, блокованих та скасованих сертифікатів ключів Центрів;
належності Центру відповідного особистого ключа шляхом перевірки ЕЦП на запиті на формування сертифіката ключа Центру;
відповідності запиту на формування сертифіката вимогам, зазначеним у пункті 1.6 цієї глави.
Протягом одного робочого дня:
Адміністратор ІТС ЦЗО для встановлення заявника або його уповноваженої особи (ідентифікація та автентифікація) засобами електронної пошти повідомляє Департамент державної реєстрації та нотаріату про результати перевірки відповідності даних, внесених до заяви, документам Центру. До повідомлення додаються електронні копії заяви та документів у форматі PDF, що підтверджують повноваження уповноваженої особи заявника. Захист доданих до повідомлення електронних копій документів забезпечується використанням електронного цифрового підпису;
Департамент державної реєстрації та нотаріату підтверджує Адміністратору ІТС ЦЗО можливість формування сертифіката ключа Центру або повідомляє про припинення дій щодо формування сертифіката та його причини.
У разі успішної перевірки та отримання підтвердження від Департаменту державної реєстрації та нотаріату Адміністратор ІТС ЦЗО формує сертифікат ключа Центру. У разі не проходження перевірки або отримання повідомлення Департаменту державної реєстрації та нотаріату про припинення дій щодо формування сертифіката Центру надається мотивована відмова у формуванні сертифіката Центру та повертається заява форми 3 разом з додатками до неї.
( Пункт 1.7 глави 1 розділу V в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
1.8. Формування сертифікатів ключів Центрів здійснюється посадовими особами Адміністратора ІТС ЦЗО, на яких покладено виконання обов'язків адміністратора сертифікації (далі - адміністратор сертифікації), та під контролем посадових осіб Адміністратора ІТС ЦЗО, на яких покладено виконання обов'язків адміністратора безпеки (далі - адміністратор безпеки).
Під час формування сертифіката ключа Центру:
розширення, подані у запиті, обробляються за правилами, наведеними в таблиці 2 додатка 1 до цього Регламенту;
додаткові розширення, що не наведені в таблиці 2 додатка 1 до цього Регламенту та можуть міститись у запиті, встановлюються у сертифікаті ключа Центру за умови, що вони були визначені як некритичні, а об'єктні ідентифікатори таких розширень зареєстровані у встановленому порядку.
Адміністратор ІТС ЦЗО формує сертифікат ключа Центру в електронній формі та два примірники сертифіката ключа Центру в паперовій формі.
Усі примірники сертифіката ключа Центру у паперовій формі підписуються керівником юридичної особи - Центру (фізичною особою, яка є суб'єктом підприємницької діяльності, що є Центром) або його уповноваженою особою, уповноваженою особою Адміністратора ІТС ЦЗО та скріплюються печаткою Адміністратора ІТС ЦЗО.
1.9. За результатами проведеного формування сертифіката ключа Центру його уповноваженій особі надаються:
один підписаний примірник договору про надання Центру Адміністратором ІТС ЦЗО послуг з обслуговування посиленого сертифіката відкритого ключа;
один примірник сертифіката ключа Центру в паперовій формі;
сертифікат ключа Центру в електронній формі;
сертифікати ключів ЦЗО в електронній формі.
Дані в електронній формі передаються уповноваженій особі Центру у вигляді файлів, записаних на оптичний диск або інший носій.
1.10. Строк чинності сертифіката ключа Центру визначається відповідно до вимог законодавства про ЕЦП.
Початок строку чинності сертифіката ключа Центру обчислюється з дати і часу формування сертифіката у ЦЗО, що відображається у сертифікаті.
1.11. Після передачі Адміністратором ІТС ЦЗО сертифіката ключа Центру відповідно до пункту 1.9 цієї глави сертифікат ключа опубліковується на офіційному веб-сайті ЦЗО, про що письмово повідомляється Мін'юст.
( Пункт 1.11 глави 1 розділу V в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
1.12. Центри використовують пари (особистих та відкритих) ключів за призначенням (сферою використання) відповідно до стандартів, рекомендацій, технічних специфікацій та алгоритмів, визначених у Вимогах до формату посиленого сертифіката відкритого ключа, затверджених Наказом.
( Абзац перший пункту 1.12 глави 1 розділу V в редакції Наказу Міністерства юстиції № 2285/5 від 18.07.2017 )
Під час формування сертифікатів відкритих ключів підписувачів Центри повинні використовувати пари (особистих та відкритих) ключів з такими параметрами:
( Абзац пункту 1.12 глави 1 розділу V в редакції Наказу Міністерства юстиції № 2285/5 від 18.07.2017 )
зі ступенем розширення основного поля еліптичної кривої згідно з ДСТУ 4145-2002 "Інформаційна технологія. Криптографічний захист інформації. Електронний цифровий підпис, що ґрунтується на еліптичних кривих", затвердженим наказом Державного комітету України з питань технічного регулювання та споживчої політики від 28 грудня 2002 року № 31 (далі - ДСТУ 4145-2002), не менше 257;
( Абзац пункту 1.12 глави 1 розділу V в редакції Наказу Міністерства юстиції № 2285/5 від 18.07.2017 )
зі ступенем розширення основного поля еліптичної кривої не менше 256 для алгоритму ECDSA згідно з ДСТУ ISO/IEC 14888-3:2014 "Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 3. Механізми на основі сертифікатів";
( Абзац пункту 1.12 глави 1 розділу V в редакції Наказу Міністерства юстиції № 2285/5 від 18.07.2017 )
з довжиною ключа не менше 4096 біт для алгоритму RSA відповідно до RFC 3447 "Public-Key Cryptography Standards (PKCS) № 1: RSA Cryptography Specifications Version 2.1".
( Абзац пункту 1.12 глави 1 розділу V в редакції Наказу Міністерства юстиції № 2285/5 від 18.07.2017 )
Для обчислення значення геш-функції використовуються алгоритми, визначені Вимогами до формату посиленого сертифіката відкритого ключа, затвердженими Наказом.
( Абзац пункту 1.12 глави 1 розділу V в редакції Наказу Міністерства юстиції № 2285/5 від 18.07.2017 )
Центри використовують пари (особистих та відкритих) ключів зі ступенем розширення основного поля еліптичної кривої згідно з ДСТУ 4145-2002 "Інформаційна технологія. Криптографічний захист інформації. Електронний цифровий підпис, що ґрунтується на еліптичних кривих", затвердженим наказом Державного комітету України з питань технічного регулювання та споживчої політики від 28 грудня 2002 року № 31 (далі - ДСТУ 4145-2002), не менше 257.
Центр використовує особистий ключ Центру тільки за призначенням (сферою використання) в період чинності сертифіката ключа Центру та за умови, що сертифікат ключа Центру не був заблокований або скасований.
Центр забезпечує використання сертифіката ключа Центру та особистого ключа Центру тільки в рамках сфери використання, зазначеної у пункті 2.2 розділу ІІ цього Регламенту.
Центр забезпечує обов'язковість перевірки строку чинності та статусу сформованого ЦЗО сертифіката ключа Центру під час надання послуг ЕЦП у порядку, встановленому законодавством.
Перед використанням сертифіката ключа Центру здійснюються:
перевірка чинності сертифіката ключа Центру на момент накладення ЕЦП на документ або перевірка ЕЦП на документі;
перевірка ЕЦП сертифіката ключа Центру за допомогою сертифіката ключа ЦЗО, чинного на момент формування сертифіката ключа Центру;
перевірка статусу сертифіката ключа Центру у режимі реального часу, якщо перевірка здійснюється на момент чинності сертифіката Центру, або за СВС.
Під час перевірки статусу сертифіката ключа Центру за СВС здійснюється перевірка автентичності, цілісності та терміну дії СВС.
2. Скасування сертифіката ключа Центру
2.1. Скасування сертифіката ключа Центру здійснюється у випадках, передбачених законодавством, на підставі заяви на скасування посиленого сертифіката відкритого ключа за формою, визначеною у додатку 5 до цього Регламенту (далі - заява форми 4), що подається до Адміністратора ІТС ЦЗО.
2.2. Заява форми 4 подається до Адміністратора ІТС ЦЗО в письмовій формі особисто керівником юридичної особи - Центру (фізичною особою, яка є суб'єктом підприємницької діяльності, що є Центром) або його уповноваженою особою, підписується ним або його уповноваженою особою та скріплюється печаткою.
Під час прийому заяви форми 4 здійснюється встановлення особи керівника юридичної особи - Центру (фізичної особи, яка є суб'єктом підприємницької діяльності, що є Центром) або його уповноваженої особи.
2.3. У заяві форми 4 зазначаються:
повне найменування юридичної особи, посада, прізвище, ім'я та по батькові її керівника (прізвище, ім'я та по батькові фізичної особи, яка є суб'єктом підприємницької діяльності, серія і номер паспорта, ким і коли виданий);
код за ЄДРПОУ – для юридичної особи;
( Абзац третій пункту 2.3 глави 2 розділу V в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
реєстраційний номер облікової картки платника податків – для фізичної особи – суб'єкта підприємницької діяльності або серія та номер паспорта (для фізичних осіб – суб'єктів підприємницької діяльності, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган і мають відмітку у паспорті);
( Абзац пункту 2.3 глави 2 розділу V в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
номери телефонів;
електронна адреса електронного інформаційного ресурсу;
причина скасування сертифіката ключа Центру;
назва Центру;
унікальний реєстраційний номер сертифіката ключа Центру, що скасовується.
Не приймається до розгляду заява, що має підчистки, дописки, закреслені слова, інші незастережені виправлення або написи олівцем, а також пошкодження, внаслідок чого її текст не можна прочитати.
2.4. Опрацювання заяви форми 4 та інформування Центром Адміністратора ІТС ЦЗО про скасування сертифіката його ключа здійснюються протягом двох годин від моменту отримання заяви Адміністратором ІТС ЦЗО.
Скасування сертифікатів ключів Центрів здійснюється адміністратором сертифікації під контролем адміністратора безпеки.
Скасування сертифіката ключа Центру набирає чинності з моменту внесення його до СВС із зазначенням причини, дати та часу здійснення цієї операції.
Після завершення процедури скасування сертифіката ключа Центру Адміністратор ІТС ЦЗО негайно письмово повідомляє про таке скасування Мін'юст, який інформує контролюючий орган.
( Пункт 2.4 глави 2 розділу V в редакції Наказу Міністерства юстиції № 658/5 від 07.05.2015 )
3. Блокування сертифіката ключа Центру
3.1. Блокування сертифіката ключа Центру здійснюється у випадках, передбачених законом, на підставі заяви на блокування посиленого сертифіката відкритого ключа за формою, визначеною у додатку 6 до цього Регламенту (далі - заява форми 5), що подається до Адміністратора ІТС ЦЗО.

................
Перейти до повного тексту