- Правова система ipLex360
- Законодавство
- Наказ
ДЕРЖАВНА МИТНА СЛУЖБА УКРАЇНИ
Департамент митних інформаційних технологій та статистики
НАКАЗ
21.02.2013 № 29
Про застосування електронного цифрового підпису в Департаменті митних інформаційних технологій та статистики
На виконання постанови Кабінету Міністрів України від 28.10.2004
№ 1452 "Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної власності"
НАКАЗУЮ:
1. Затвердити порядок застосування електронного цифрового підпису в Департаменті митних інформаційних технологій та статистики (далі - Порядок), що додається.
2. Визначити відділ адміністрування та підтримки центра сертифікації ключів служби захисту інформації відповідальним за організацію застосування електронного цифрового підпису в Департаменті митних інформаційних технологій та статистики.
3. Відділу адміністрування та підтримки центра сертифікації ключів служби захисту інформації забезпечити належну організацію використання електронного цифрового підпису в Департаменті митних інформаційних технологій та статистики.
4. Керівникам структурних підрозділів Департаменту митних інформаційних технологій та статистики забезпечити організацію виконання вимог Порядку.
Контроль за виконанням цього наказу залишаю за собою.
Т.в.о. начальника Департаменту |
О.М. Івашкович |
ЗАТВЕРДЖЕНО
Наказ Департаменту митних
інформаційних технологій
та статистики
21.02.2013 № 29
ПОРЯДОК
застосування електронного цифрового підпису в Департаменті митних інформаційних технологій та статистики
1. Загальні положення
Цей Порядок визначає вимоги щодо надання посадовим особам Департаменту митних інформаційних технологій та статистики права застосування електронного цифрового підпису, ведення обліку, зберігання та знищення їх особистих ключів, а також надання Акредитованому центру сертифікації ключів Державної податкової служби України інформації, необхідної для формування, скасування, блокування або поновлення посилених сертифікатів відкритих ключів підписувачів.
Положення цього Порядку поширюються на посадових осіб структурних підрозділів Департаменту митних інформаційних технологій та статистики.
Перелік посадових осіб Департаменту митних інформаційних технологій та статистики, яким надається право застосування електронного цифрового підпису, затверджується окремим наказом начальника Департаменту митних інформаційних технологій та статистики.
У цьому Порядку терміни та визначення використовуються у такому значенні:
АЦСК ІДД ДПС - акредитований центр сертифікації ключів Державної податкової служби України;
Генерація особистого та відкритого ключів - процедура створення особистого та відкритого ключів підписувача;
ДМІТС - Департамент митних інформаційних технологій та статистики;
Довірена особа - посадова особа відділу адміністрування та підтримки центра сертифікації ключів служби захисту інформації, яка на підставі довіреності представляє Заявника під час реєстрації в АЦСК ІДД ДПС;
Заява про реєстрацію - документ встановленого зразка, що заповнюється та підписується безпосередньо Заявником;
Підписувач - зареєстрована в АЦСК ІДД ДПС посадова особа ДМІТС, що має особистий ключ і для якої сформовано сертифікат відкритого ключа, яка від свого імені накладає електронний цифровий підпис під час створення електронного документа;
Носій ключової інформації (НКІ) - носій типу CD-RW, що призначений для запису та зберігання особистого ключа підписувача;
Сертифікат відкритого ключа - документ, виданий АЦСК ІДД ДПС, який засвідчує чинність і належність відкритого ключа підписувачу;
Інші терміни застосовуються у значеннях, наведених у Законах України
"Про електронний цифровий підпис" , наказі Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 13.01.2005
№ 3 "Про затвердження Правил посиленої сертифікації"
2. Підготовка документів для отримання електронного цифрового підпису
2.1. Для організації отримання в АЦСК ІДД ДПС ключів електронного цифрового підпису відділ адміністрування та підтримки центра сертифікації ключів служби захисту інформації забезпечує підготовку таких документів:
- заповнену та підписану керівником ДМІТС Заяву приєднання до Договору про надання послуг електронного цифрового підпису у двох примірниках;
- оригінал положення про ДМІТС або його нотаріально завірену копію (надається до АЦСК ІДД ДПС виключно для ознайомлення);
- копію документів, що підтверджують повноваження керівника ДМІТС (копія наказу або витяг з наказу про призначення на посаду), засвідчену відділом кадрової роботи);
- наказу ДМІТС щодо дозволу на використання в установі електронного цифрового підпису, засвідчена копія якого надається до АЦСК ІДД ДПС.
2.2. Для отримання електронного цифрового підпису безпосередньо посадовими особами ДМІТС, керівники структурних підрозділів ДМІТС забезпечують підготовку та надання до відділу адміністрування та підтримки центра сертифікації ключів служби захисту інформації наступних документів (на кожну посадову особу підрозділу):
- заповнену та підписану посадовою особою підрозділу Заяву на реєстрацію встановленої форми (Додаток 1) для реєстрації в АЦСК ІДД ДПС та формування посиленого сертифікату відкритого ключа;
- копію паспорта посадової особи (копії 1-6 стор.), засвідчену власноручним підписом власника паспорту;
- довіреність на здійснення процедури реєстрації та отримання в АЦСК ІДД ДПС електронного цифрового підпису (Додаток 2);
- носій ключової інформації (НКІ), на який буде згенеровано особистий ключ підписувача;
- іменний конверт формату А5, який оформлюється відповідно до Додатка 3, в який буде вкладено НКІ для запису особистого ключа.
2.3. На підставі вказаних документів відділ адміністрування та підтримки центра сертифікації ключів служби захисту інформації здійснює процедуру отримання в АЦСК ІДД ДПС ключів електронного цифрового підпису.
3. Генерація особистого та відкритого ключів, формування сертифіката відкритого ключа
3.1. Для здійснення генерації особистого та відкритого ключів в АЦСК ІДД ДПС довірена особа забезпечує виконання наступних дій:
- прибуває до АЦСК з відповідним комплектом документів;
- генерує особистий ключ підписувача, встановлює первинний пароль захисту та записує його на НКІ;
- виготовляє супровідну картку із зазначенням прізвища, ім’я та по батькові підписувача та первинного паролю, яким захищений доступ до персоніфікованого НКІ;
................Перейти до повного тексту