На виконання Концепції створення багатофункціональної комплексної системи "Електронна митниця" в частині запровадження електронного цифрового підпису для посадових осіб митних органів , затвердженої розпорядженням Кабінету Міністрів України від 17.11.2008 № 1236-р та у зв’язку із отриманням Свідоцтва про акредитацію серія СА № 29, виданого відповідно до рішення Центрального засвідчувального органу від 28.08.2011 № 7

1. Затвердити Порядок організації та розповсюдження електронного цифрового підпису в митній службі України (далі – Порядок), що додається.

2. Департаменту митних інформаційних технологій та статистики забезпечити належну організацію та функціонування Центра сертифікації ключів Державної митної служби України Департаменту митних інформаційних технологій та статистики Державної митної служби України.

3. Керівникам митних органів забезпечити організацію виконання вимог Порядку.

4. Визнати таким, що втратив чинність наказ Держмитслужби України від 08.04.2011 № 298 "Про затвердження Тимчасового порядку організації, розповсюдження та використання електронного цифрового підпису в митній служби України" , наказ Держмитслужби України від 14.06.2011 № 496 "Про внесення змін до наказу Держмитслужби України від 08.04.2011 № 298".

Контроль за виконанням цього наказу залишаю за собою.

1. Цей Порядок визначає вимоги до організації та розповсюдження електронного цифрового підпису на базі послуг Центру сертифікації ключів Державної митної служби України Департаменту митних інформаційних технологій та статистики Державної митної служби України (далі - АЦСК).

2. Положення цього Порядку поширюються на посадових осіб АЦСК, підписувачів (довірених осіб підписувачів), яким надаються персоніфіковані носії ключової інформації, що містять особисті ключі і призначені для накладання та перевірки електронного цифрового підпису.

3. У цьому Порядку терміни та визначення використовуються у такому значенні:

генерація особистого та відкритого ключів – процедура створення особистого та відкритого ключів підписувача. Генерація ключів здійснюється за допомогою спеціалізованого програмного забезпечення – генератора ключів, який надається АЦСК;

довірена особа підписувача – уповноважений представник підписувача, який на підставі довіреності представляє його під час реєстрації в АЦСК;

заява-приєднання та заява про реєстрацію – документи встановленого зразка, що заповнюється та підписується безпосередньо підписувачем, та надсилаються до АЦСК;

ключова фраза голосової автентифікації – порольне слово, яке називаєте при телефонному зверненні до адміністратора реєстрації АЦСК, при збігу цього парольного слова з фразою, яка указана в заяві про реєстрацію підписувача, починається процедура блокування сертифікату відкритого ключа підписувача;

поновлення блокованого сертифіката відкритого ключа підписувача – відновлення чинності сертифіката відкритого ключа підписувача;

підписувач – зареєстрована в АЦСК посадова особа митного органу, що має особистий ключ і для якої сформовано сертифікат відкритого ключа, яка від свого імені накладає електронний цифровий підпис під час створення електронного документа;

персоніфікований носій ключової інформації (НКІ) – носій (smart card, touch-memory, CD-RW тощо), що призначений для зберігання особистого ключа підписувача;

посадові особи АЦСК – посадові особи служби захисту інформації Департаменту митних інформаційних технологій та статистики, на яких покладено функції з адміністрування та підтримки функціонування АЦСК;

реєстрація – перевірка інформації, яка зазначена у заяві про реєстрацію та внесення відповідних даних до програмно-технічного комплексу АЦСК;

сертифікати АЦСК – це сертифікати відкритих ключів АЦСК (один кореневий та три технологічні), які необхідні для надання послуг електронного цифрового підпису;

Інші терміни застосовуються у значеннях, наведених у Законах України "Про електронний цифровий підпис" , "Про телекомунікації" , Митному кодексі України , наказі Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 13.01.2005 № 3 "Про затвердження Правил посиленої сертифікації" , "Нормативний документ технічного захисту інформації 1.1-003-99. Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу", ДСТУ 3396.2-97 "Захист інформації. Технічний захист інформації. Терміни та визначення".

1.1. Для реєстрації в АЦСК підписувач (довірена особа підписувача) надає такі документи:

заповнена та підписана заява-приєднання до договору "Про надання послуг електронного цифрового підпису" (додаток 1) ;

заповнена та підписана заява про реєстрацію підписувача встановленого зразка (додаток 2);

копія паспорту (ів) підписувача (ів) (копії 1-4 сторінок), засвідчені власноручними підписами власників паспортів;

копія довідки про присвоєння ідентифікаційного номеру, засвідчену власноручним підписом власника;

копію наказу митного органу щодо дозволу на використання ЕЦП, засвідчену печаткою митниці (в одному екземплярі).

1.2. Керівник митного органу затверджує наказом перелік посадових осіб, форма якого наведена у додатку 3 до цього Порядку, яким надається право застосування електронного цифрового підпису (далі – ЕЦП ).

1.3. Довірена особа підписувача несе персональну відповідальність за отримання, облік та передачу підписувачу НКІ.

1.4. Довірена особа підписувача зобов’язана підготувати для підписувача іменний конверт, який оформлюється відповідно до додатка 4 , в який буде вкладено персоніфікований НКІ для запису особистого ключа.

1.5. Підписувач особисто заповнює та власноручно підписує заяву-приєднання до договору "Про надання послуг електронного цифрового підпису" та заяву про реєстрацію підписувача.

1.6. Документи для реєстрації в АЦСК, які передбачені пунктом 1.1 супровідним листом митного органу надсилаються поштовим (фельд’єгерським, кур’єрським, або нарочним) відправленням до Департаменту митних інформаційних технологій та статистики, який забезпечує надання послуг ЕЦП.

1.7. Документи для реєстрації підписувача в АЦСК надсилаються в окремому від супровідного листа конверті (у додатково вкладеному конверті).

1.8. Розгляд документів про реєстрацію здійснюється посадовою особою АЦСК протягом трьох діб з моменту її надходження до АЦСК. Якщо надана інформація є вірною та повною, посадова особа АЦСК здійснює реєстрацію підписувача в АЦСК.

1.9. Про результати завершення реєстрації підписувача в АЦСК митний орган інформується у письмовому вигляді із зазначенням необхідності відрядження до Департаменту митних інформаційних технологій та статистики підписувача (довіреної особи підписувача) для генерації особистих та відкритих ключів ЕЦП.

1.10. Довірена особа підписувача, яка здійснює генерацію особистого та відкритого ключів підписувача, повинна мати довіреність на здійснення генерації та одержання від АЦСК особистого ключа та сертифіката відкритого ключа підписувача, підписану керівником відділу кадрового забезпечення та завірену печаткою відділу. Форму довіреності наведено у додатку 5 до цього Порядку.

1.11. Якщо надані документі підписувача виконані з порушенням вимог цього Порядку, або інформація, яка отримана АЦСК для реєстрації, не є вірною та повною, реєстрація підписувача у АЦСК не здійснюється, заява про реєстрацію підписувача повертається до митного органу із зазначенням підстав прийняття такого рішення.

2.1. Для здійснення генерації особистого та відкритого ключів, підписувач (довірена особа підписувача) зобов’язаний прибути до Департаменту митних інформаційних технологій та статистики з:

персоніфікованим НКІ, на який буде записаний особистий ключ підписувача;

конвертами для упакування персоніфікованого НКІ та сертифікату відкритого ключа підписувача в паперовому вигляді.

2.2. Після прибуття до Департаменту митних інформаційних технологій та статистики підписувач (довірена особа підписувача) зобов’язаний пройти інструктаж із:

загальних правил безпеки праці під час роботи з комп’ютерною технікою;

порядку генерації особистого та відкритого ключів;

правил використання та зберігання персоніфікованого НКІ.

Результати інструктажу підтверджуються особистим підписом підписувача (довіреної особи підписувача) у журналі інструктажу підписувачів (довірених осіб підписувач).

2.3. Особистий та відкритий ключі підписувача генерується виключно на автоматизованому робочому місці генерації ключів, який входить до складу програмно-технічного комплексу АЦСК.

2.4. Підписувач (довірена особа підписувача) генерує особистий ключ підписувача, встановлює пароль захисту та записує його на персоніфікований НКІ, генерує запит на створення сертифіката відкритого ключа підписувача та передає його посадовій особі АЦСК для здійснення сертифікації.

2.5. У разі здійснення генерації особистого та відкритого ключів довіреною особою підписувача, для всіх персоніфікованих НКІ підписувачів довірена особа встановлює первинний пароль захисту.

2.6. Особисті ключі підписувачів не зберігаються в АЦСК. Після генерації та запису на НКІ особисті ключі підписувачів знищуються способом, що не дозволяє їх відновлення.

2.7. Посадова особа АЦСК на автоматизованому робочому місці програмно-технічного комплексу АЦСК здійснює такі дії:

на підставі згенерованого запиту на створення сертифіката відкритого ключа підписувача формує сертифікат відкритого ключа підписувача;