Відповідно до частини другої статті 7, частини другої статті 8, пункту 8 розділу VII "Прикінцеві та перехідні положення" Закону України "Про електронні довірчі послуги" , абзацу другого пункту 73 вимог у сфері електронних довірчих послуг, затверджених постановою Кабінету Міністрів України від 07 листопада 2018 року № 992 , з метою забезпечення інтероперабельності та технологічної нейтральності національних технічних рішень, а також недопущення їх дискримінації

1. Установити, що:

1) технічні засоби, які створюються, використовуються та функціонують у складі інформаційно-телекомунікаційних систем під час надання електронних довірчих послуг, а саме програмно-технічні комплекси та засоби кваліфікованого електронного підпису чи печатки (далі - технічні засоби), що застосовують алгоритми криптографічного захисту інформації, наведені у національних стандартах, визначених у пунктах 55-58 Переліку стандартів, що застосовуються кваліфікованими надавачами електронних довірчих послуг під час надання кваліфікованих електронних довірчих послуг, який додається до вимог у сфері електронних довірчих послуг, затверджених постановою Кабінету Міністрів України від 07 листопада 2018 року № 992 (далі - Перелік), мають відповідати вимогам національних стандартів, що визначені в пунктах 1-50 та 66-77 Переліку , у повному обсязі;

2) технічні засоби, які застосовують алгоритми криптографічного захисту інформації, наведені в національних стандартах, визначених у пунктах 51-53 Переліку, мають відповідати вимогам національних стандартів, що визначені в пунктах 1-50 та 66-77 Переліку, а також ДСТУ ГОСТ 28147:2009 "Системы обработки информации. Защита криптографическая. Алгоритмы криптографического преобразования" та міжнародним рекомендаціям RFC 5208 та RFC 2898 у повному обсязі з урахуванням особливостей, що стосуються ідентифікації політик сертифіката, національних алгоритмів криптографічного захисту інформації та інших інформаційних об’єктів, обчислення відповідних функцій гешування та створення електронного підпису;

3) документами про відповідність або позитивними експертними висновками за результатами державної експертизи у сфері криптографічного захисту інформації підтверджується відповідність технічних засобів вимогам національних стандартів, що визначені в пунктах 28-33 Переліку , в обсязі виконуваних функцій (за призначенням).

2. Кваліфікованим надавачам електронних довірчих послуг, замовникам, розробникам та виробникам засобів кваліфікованого електронного підпису чи печатки, організаціям, які використовують електронні довірчі послуги під час електронної взаємодії фізичних та юридичних осіб, яка потребує відправлення, отримання, використання та постійного зберігання за участю третіх осіб електронних даних, аналоги яких на паперових носіях мають містити власноручний підпис відповідно до законодавства, а також автентифікації в складових частинах інформаційних систем, в яких здійснюється обробка таких електронних даних та володільцями інформації в яких є органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності, забезпечити застосування вимог до технічних засобів, встановлених цим наказом, та особистих ключів, генерацію яких здійснено до набрання чинності цим наказом, до закінчення строку чинності відповідних кваліфікованих сертифікатів відкритих ключів, але не пізніше 06 листопада 2020 року.

3. Суб’єкти правових відносин у сфері електронних довірчих послуг, що використовують у своїй діяльності кваліфіковані сертифікати відкритих ключів, застосовують кваліфікований електронний підпис:

1) в межах країни з метою забезпечення електронного документообігу та електронної автентифікації осіб відповідно до:

ДСТУ 4145-2002 "Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння" з функцією гешування за ГОСТ 34.311-95 "Информационная технология. Криптографическая защита информации. Функция хэширования". Ці національні стандарти застосовуються для створення кваліфікованого електронного підпису до 01 січня 2022 року та для створення кваліфікованого електронного підпису з метою надання інформації щодо статусу сертифікатів відкритих ключів до завершення терміну їх дії та для перевірки кваліфікованого електронного підпису;