З метою приведення форм реєстраційних документів для отримання послуг електронного цифрового підпису (далі - ЕЦП) у відповідність до норм чинного законодавства та спрощення процедури надання послуг ЕЦП юридичним та фізичним особам Акредитованим центром сертифікації ключів Інформаційно-довідкового департаменту Міндоходів (далі - АДСК ІДД)

1. Затвердити форми, що додаються:

Договору про надання послуг електронного цифрового підпису;

Реєстраційної картки (для фізичної особи / фізичної особи - підприємця);

Реєстраційної картки (для юридичної особи);

Додатка до розділу 2 Реєстраційної картки;

Заяви на блокування посиленого сертифіката відкритого ключа;

Заяви на поновлення посиленого сертифіката відкритого ключа;

Заяви на скасування посиленого сертифіката відкритого ключа;

Додатка до заяви на скасування посиленого сертифіката відкритого ключа.

2. Начальнику управління (центру) сертифікації ключів Матвєєву О.Ю. забезпечити використання зазначених форм при наданні послуг ЕЦП АЦСК ІДД та розміщення їх на офіційному інформаційному ресурсі АЦСК ІДД.

Термін - 16.06.2014

3. Вважати такими, що втратили чинність, накази Інформаційно-довідкового департаменту Міндоходів від 01.06.2013 № 14 "Про затвердження форм реєстраційних документів для отримання послуг електронного цифрового підпису", від 01.11.2013 № 79 "Про формування посилених сертифікатів ключів з подовженим строком дії", від 19.11.2013 № 80 "Про внесення змін до наказу ІДД Міндоходів від 01.06.2013 № 14", від 30.12.2013 № 101 "Про внесення змін до наказу Інформаційно-довідкового департаменту Міндоходів від 01.06.2013 № 14".

Контроль за виконанням наказу залишаю за собою.

м. Київ

Інформаційно-довідковий департамент Міндоходів (далі - ІДД Міндоходів), в подальшому "Виконавець", в особі директора Романова Івана Леонідовича, який діє на підставі Положення, з однієї сторони, та особа, що приєдналась до зазначеного Договору про надання послуг електронного цифрового підпису (далі - Договір), шляхом підписання заяви-приєднання, в подальшому "Замовник", з іншої сторони, спільно іменовані як Сторони і окремо як Сторона, уклали цей Договір про наступне:

1.1 Цей Договір є договором приєднання (ст. 634 ЦК України ) і може бути укладений лише шляхом приєднання Замовника до всіх його умов в цілому.

1.2 Надання послуг електронного цифрового підпису (далі - ЕЦП) регламентується Законом України від 22 травня 2003 року № 852 "Про електронний цифровий підпис" зі змінами (далі - Закон), Правилами посиленої сертифікації, затвердженими наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 13.01.2005 № 3 (у редакції наказу ДСТСЗІ Служби безпеки України від 10.05.2006 № 50), Регламентом Акредитованого центру сертифікації ключів ІДД Міндоходів (далі - Регламент), цим Договором та іншими нормативними актами.

1.3 В цьому Договорі терміни вживаються у значенні, визначеному Законом та постановою Кабінету Міністрів України від 26 травня 2004 року № 680 "Про затвердження Порядку засвідчення наявності електронного документа (електронних даних) на певний момент часу".

2.1 У відповідності до умов Договору та на підставі заяв на реєстрацію для отримання посиленого сертифіката відкритого ключа (далі - Заява на реєстрацію), Виконавець зобов'язується надати Замовнику послуги ЕЦП, а Замовник зобов'язується прийняти та належно використовувати надані послуги.

2.2 Послуги ЕЦП надаються Акредитованим центром сертифікації ключів ІДД Міндоходів (далі - АЦСК ІДД).

2.3 Під послугами ЕЦП розуміється надання у користування надійних засобів ЕЦП, допомога при генерації відкритих та особистих ключів, обслуговування сертифікатів відкритих ключів (формування, розповсюдження, зберігання, скасування, блокування та поновлення), надання інформації щодо чинних, скасованих і блокованих сертифікатів ключів, послуги фіксування часу, консультаційних та інших послуг, передбачених Регламентом.

3.1 Права та обов'язки Замовника і Виконавця визначені Законом та виданими на його виконання нормативно-правовими актами, як права і обов'язки заявника (підписувача) та АЦСК ІДД відповідно.

3.2 Виконавець зобов'язується:

3.2.1 якісно та своєчасно надавати Замовнику послуги ЕЦП, визначені цим Договором;

3.2.2 використовувати для надання послуг ЕЦП надійні засоби ЕЦП;

3.2.3 формувати і видавати Замовнику посилені сертифікати в електронній формі;

3.2.4 отримувати, зберігати та обробляти персональні дані підписувачів Замовника з їх дозволу та у відповідності до чинного законодавства;

3.2.5 забезпечувати захист персональних даних, отриманих від Замовника;

3.2.6 приймати від Замовника заяви про скасування, блокування та поновлення сертифікатів відкритих ключів, інші заяви та документи, визначені Регламентом;

3.2.7 перевіряти законність звернень про скасування, блокування та поновлення посилених сертифікатів відкритих ключів та зберігати документи, на підставі яких були скасовані, блоковані та поновлені посилені сертифікати;

3.2.8 своєчасно скасовувати, блокувати та поновлювати посилені сертифікати у передбачених Регламентом випадках;

3.2.9 забезпечувати можливість цілодобового, вільного доступу Замовника (підписувачів Замовника) з використанням телекомунікаційних мереж загального користування до:

• посилених сертифікатів Замовника;

• даних про статус посилених сертифікатів;

• посилених сертифікатів Виконавця;

• посилених сертифікатів інших підписувачів, які дали на це згоду;

3.2.10 надавати допомогу підписувачам під час генерації особистих ключів, у разі отримання від них відповідного звернення та вживати заходів щодо забезпечення безпеки інформації під час генерації;

3.2.11 Після формування посилених сертифікатів Замовника, Виконавець, протягом строку чинності таких сертифікатів, здійснює їх обслуговування та надає Замовнику інші послуги, передбачені Договором.

3.3 Виконавець має право:

3.3.1 отримувати від Замовника та перевіряти інформацію, необхідну для його реєстрації та обслуговування посилених сертифікатів;

3.3.2 вимагати від Замовника усунення порушень умов даного Договору та Регламенту;

3.3.3 у визначених Регламентом та Договором випадках, скасовувати, блокувати, поновлювати посилені сертифікати;

3.3.4 достроково розірвати Договір на підставах, визначених у ньому.

3.4 Замовник зобов'язується:

3.4.1 ознайомитись на офіційному інформаційному ресурсі АЦСК ІДД - www.acskidd.gov.ua з положеннями Регламенту та дотримуватись його вимог;

3.4.2 надавати повну та дійсну інформацію, необхідну для реєстрації Замовника (підписувачів Замовника) та формування посилених сертифікатів, у тому числі контактний телефон та електронну адресу, що дозволяють зв'язатися з ним;

3.4.3 зберігати особистий ключ у таємниці та у спосіб, що унеможливлює ознайомлення з ним інших осіб;

3.4.4 не розголошувати та не повідомляти іншим особам пароль доступу до особистого ключа та ключову фразу голосової автентифікації;

3.4.5 негайно інформувати Виконавця про факт компрометації особистого ключа;

3.4.6 негайно інформувати Виконавця про факти виявлення неточностей або зміни даних, зазначених у посилених сертифікатах та/або реєстраційній картці;

3.4.7 не використовувати особистий ключ у разі його компрометації;

3.4.8 використовувати надійні засоби ЕЦП для генерації особистих та відкритих ключів, формування та перевірки ЕЦП;

3.4.9 у разі, якщо Замовник та підписувач є різними суб'єктами, Замовник повинен зобов'язати підписувача виконувати вимоги, визначені цим Договором та Регламентом.

3.5 Замовник має право:

3.5.1 ознайомлюватись з інформацією щодо діяльності Виконавця з питань надання послуг ЕЦП;

3.5.2 вимагати скасування, блокування або поновлення своїх посилених сертифікатів;

3.5.3 вимагати від Виконавця усунення порушень умов даного Договору та чинного законодавства України;

3.5.4 вимагати від Виконавця додержання вимог конфіденційності;

3.5.5 оскаржити дії чи бездіяльність Виконавця у судовому порядку.

4.1 Реквізити Замовника та підписувача, а також кількість ключів ЕЦП, необхідних Замовнику, визначаються у реєстраційній картці, яка є підставою для формування посилених сертифікатів.

4.2 Перевірка наданих даних та ідентифікація Замовника (підписувача) здійснюється посадовими особами АЦСК ІДД відповідно до Регламенту.

4.3 До розгляду не приймаються реєстраційні картки та документи, які мають підчистки, дописки, закреслені слова, інші незастережні виправлення або написи олівцем, а також мають пошкодження, внаслідок чого їх текст неможливо прочитати.

4.4 Ключі ЕЦП підписувача генеруються ним особисто або його довіреною особою на станції генерації ключів АЦСК ІДД та, як виняток, на робочому місці підписувача.

4.5 Ключі ЕЦП підписувача, який є посадовою особою органу державної влади, місцевого самоврядування, підприємства, установи, організації державної форми власності генеруються ним особисто на станції генерації ключів АЦСК ІДД або на робочому місці підписувача. Генерація ключів через довірену особу для таких підписувачів забороняється.

4.6 Для генерації ключів на робочому місці підписувача застосовуються надійні засоби ЕЦП, при цьому генерація здійснюється з використанням технічних засобів Замовника.

4.7 За умов генерації ключів на робочому місці підписувача, Замовник (підписувач) зобов'язаний подати до АЦСК ІДД, разом з реєстраційними документами, запити на формування посилених сертифікатів.

Запит на формування сертифіката - електронний документ, створений надійним засобом ЕЦП у вигляді файла з розширенням ".р10", що містить відкритий ключ підписувача і додаткову інформацію для формування посиленого сертифіката.

4.8 Відповідальність за забезпечення конфіденційності та цілісності особистого ключа несе підписувач.

4.9 Формування посилених сертифікатів здійснюється Виконавцем на підставі відкритих ключів та реєстраційних даних, отриманих від Замовника.

4.10 Після формування посилених сертифікатів, Замовнику надається:

• доступ до посилених сертифікатів підписувача в електронній формі;

• доступ до надійних засобів ЕЦП та консультації щодо їх використання.

4.11 Строк чинності посиленого сертифіката не може перевищувати 2 (двох) років з моменту його формування.

4.12 Обслуговування кожного посиленого сертифіката Замовника здійснюється Виконавцем згідно з Регламентом протягом строку чинності посиленого сертифіката.

4.13 Послуга фіксування часу надається Замовнику (підписувачам) цілодобово.

4.14 Консультативні послуги надаються фахівцями Виконавця представникам Замовника особисто або за допомогою засобів телекомунікації (телефоном, факсом, електронною поштою тощо).

5.1 Послуги ЕЦП надаються на безоплатній основі.

6.1 Сторони несуть відповідальність за невиконання або неналежне виконання умов даного Договору відповідно до цього Договору та чинного законодавства України.

6.2 Сторони не несуть відповідальності за порушення своїх зобов'язань за цим Договором, якщо воно сталося не з їх вини. Сторона вважається невинною, якщо вона доведе, що вжила всіх залежних від неї заходів для належного виконання зобов'язання.

6.3 Виконавець несе відповідальність за дії своїх співробітників, а також інших осіб, які мають або мали доступ (незалежно від того, був цей доступ санкціонований Стороною, або виник по її провині) до апаратних засобів, програмного, інформаційного забезпечення, особистих ключів та інших засобів ЕЦП Виконавця, як за свої особисті.